| 1 октября 2018 г. — 2:27 PT
Forbes обнаружил то, что считается первым известным случаем, когда правоохранительные органы использовали Face ID для доступа к данным телефона подозреваемого, потребовав от человека поднести лицо к iPhone X, найденному у него.
Всё, по-видимому, было проведено законно: ФБР использовало ордер на обыск как разрешение на разблокировку с помощью Face ID. Американский закон не предоставляет такой же защиты биометрическим данным человека, как PIN-коду, который существует только в сознании человека. Этот случай, несомненно, вызовет дискуссию о том, следует ли изменить закон.
В настоящее время считается, что Face ID и Touch ID имеют одинаковое юридическое значение. Уже есть немало случаев, когда правоохранительные органы получали доступ к телефонам людей, заставляя их использовать свои отпечатки пальцев для разблокировки устройства. Отпечатки пальцев умерших также использовались аналогичным образом, что стирает неясные юридические и этические границы.
Буквенно-цифровой пароль защищен пятой поправкой. Человека нельзя заставить сообщить кому-либо свои пароли, так как это будет считаться самообвинением. Биометрические пароли, такие как отпечатки пальцев или сканирование лица, не подпадают под действие того же закона. Ведутся споры о том, следует ли изменить закон для защиты отпечатков пальцев и лиц людей в свете распространения смартфонов с биометрической защитой.
Политики программного обеспечения Apple максимально помогают пользователю. Устройство iOS требует использования пароля, если устройство не разблокировалось более 48 часов, и пользователь может просто отключить биометрическую аутентификацию для следующей разблокировки. Просто отобразите экран выключения, удерживая кнопки громкости и боковую кнопку — или активируйте режим экстренного вызова SOS — и устройство потребует ввода пароля для повторного включения Touch ID и Face ID.
Даже если устройство разблокировано, последние версии iOS требуют пароль при подключении к компьютеру. Это еще один уровень защиты, который затрудняет для компании быструю выгрузку всех данных с телефона. Для тех, кто заботится о безопасности, установите длинный пароль, состоящий из букв и цифр, а не стандартные 6-значные числовые коды.
В данном конкретном случае офицер разблокировал телефон подозреваемого с помощью Face ID, но, по-видимому, не оставлял устройство разблокированным на неопределенный срок. Офицер вручную просмотрел телефон и сделал несколько фотографий для документирования, но затем позволил устройству самому заблокироваться через некоторое время. ФБР теперь запрашивает дополнительное судебно-техническое извлечение данных с телефона, вероятно, с использованием оборудования от Grayshift.