| 14 апреля 2016 г. — 4:18 утра по тихоокеанскому времени
ФБР до сих пор неопределенно выражало, раскроет ли оно Apple метод, использованный для доступа к iPhone из Сан-Бернардино, но отчет Reuters предполагает, что ведомство может даже не знать – или не иметь законного права раскрыть его, если знает.
Вчера Washington Post сообщила, что именно фрилансеры-хакеры, а не Cellebrite, продали ФБР инструмент для доступа к телефону. Но группа могла не раскрыть уязвимость, на которой он был основан, и государственный процесс, который определяет, какие уязвимости следует передавать компаниям, в данном случае не применяется…
Компания, которая помогла ФБР разблокировать iPhone стрелка из Сан-Бернардино для получения данных, обладает исключительным юридическим правом на метод, что делает крайне маловероятным раскрытие техники правительством Apple или любой другой организации, сообщили на этой неделе источники в администрации Обамы.
У Белого дома есть процедура для рассмотрения недостатков в области безопасности технологий и принятия решения о том, какие из них следует обнародовать. Но она не предназначена для обработки или раскрытия недостатков, обнаруженных и принадлежащих частным компаниям, заявили источники.
Обычно, когда правительство обнаруживает уязвимость в технологии, оно проходит через так называемый Процесс оценки уязвимостей – по сути, решается, лучше ли общественному интересу раскрытие недостатка, чтобы его можно было исправить, или сохранение его в тайне, чтобы правительство могло им воспользоваться. Но этот процесс в настоящее время не запускается, когда уязвимость обнаружена кем-то, кроме правительства.
Роб Нейк, который руководил процессом в Белом доме до ухода в прошлом году, сказал Reuters, что ФБР, вероятно, было сообщено ровно столько информации, чтобы подтвердить действительность техники. В судебном процессе адвокаты защиты имели бы право допрашивать ФБР об этом методе, но поскольку оба стрелка из Сан-Бернардино мертвы, судебного процесса в этом случае не будет.
Анонимные источники, на которые ссылается Reuters, не проливают свет на то, кто именно — фрилансеры-хакеры или Cellebrite — предоставил инструмент, заявляя лишь, что он был «поставлен неамериканской компанией» – которая вполне могла быть создана фрилансерами-хакерами для продажи своих товаров.
Однако всё это упражнение, похоже, становится все более бессмысленным. CBS сообщила вчера, что на телефоне ничего «действительно значимого» не было найдено.
Фото: iFixit