| 19 мая 2020 г. — 5:27 утра по тихоокеанскому времени
Последняя перепалка между Apple и ФБР в деле Пенсаколы вновь подчеркнула огромную проблему, с которой сталкивается Apple при донесении сути дебатов до широкой публики, не разбирающейся в основных технических вопросах.
Для нетехнического человека эти споры представляются моральными. ФБР заявляет, что им нужен доступ к данным террористов и преступников, а Apple хочет этому помешать. ФБР — молодцы, Apple — плохие.
Для тех, кто разбирается в технологиях, суть спора совершенно иная…
Суть спора такова:
Хотите ли вы защищенные iPhone, что иногда будет означать, что правоохранительные органы не смогут получить доступ ко всем желаемым данным (но обычно смогут получить доступ к большей части)? Или вы хотите, чтобы в iPhone была преднамеренная уязвимость, которая позволит получить к ним доступ ФБР – но которая неизбежно будет обнаружена и использована преступниками и иностранными государствами?
Проще говоря, вы хотите, чтобы ваш iPhone был защищен или нет?
В этом и заключается весь спор Apple и ФБР.
Как Apple может успешно донести суть спора в понятной всем форме? Как я сделал для API отслеживания контактов Apple/Google, вот моя попытка.
Apple уже помогает ФБР
Каждый раз, когда у ФБР есть судебный ордер, позволяющий им получать доступ к личным данным подозреваемого террориста или преступника, Apple оказывает всю возможную помощь.
Они передают копию резервной копии iPhone в iCloud. Это не содержит *всех* данных, хранящихся на телефоне, но содержит *большую часть* – включая заметки, которые позволили ФБР связать стрелка из Пенсаколы с Аль-Каидой (на верхнем фото).
Apple также предоставляет информацию об учетной записи, транзакционные данные и так далее. Короче говоря, Apple, при наличии законных оснований, передает *всю информацию, которой она располагает об iPhone и его владельце*.
Для большинства iPhone ФБР не нужна помощь Apple
ФБР может взломать большинство iPhone без помощи Apple.
Apple находится в постоянной игре в кошки-мышки с хакерами – некоторые из них являются государственными организациями, обладающими практически неограниченными ресурсами. Хакеры пытаются найти уязвимости в iOS, а Apple пытается их заблокировать.
Для этого Apple приходится регулярно обновлять iOS новыми патчами безопасности. Иногда обнаруживаются аппаратные уязвимости, которые позволяют хакерам получить доступ, даже если iPhone работают под последней версией iOS. В любой момент могут существовать уязвимости, о которых Apple еще не знает и которые поэтому пока не может исправить.
Большинство обнаруженных уязвимостей продаются компаниям вроде Zerodium, которые, в свою очередь, делают их доступными любому, кто готов за них заплатить. Включая ФБР.
Это было верно в обоих громких случаях
Было два громких случая, когда ФБР требовало помощи Apple в взломе iPhone, принадлежащего подозреваемому террористу: Сан-Бернардино и Пенсакола.
В обоих случаях Apple передала все имеющиеся у нее данные. И в обоих случаях ФБР смогло использовать коммерческие услуги для взлома телефонов и получения остальных данных.
Apple не может просто разблокировать телефоны для ФБР
Нет никакого волшебного способа разблокировать iPhone. Защитные механизмы, встроенные Apple в iOS, предназначены для того, чтобы никто не мог разблокировать iPhone без разрешения владельца. Apple не более способна разблокировать ваш iPhone, чем я.
Почему бы не предоставить бэкдор?
Невозможно предоставить бэкдор, которым смогут воспользоваться только «хорошие парни». Любая слабость, которую Apple встроит в iOS для использования ФБР, будет неизбежно обнаружена другими и использована «плохими парнями».
iPhone может быть защищен от всех или не защищен ни от кого; промежуточного варианта здесь нет.
Споры Apple/ФБР в итоге
Ваш iPhone может быть защищен или незащищен. ФБР хочет, чтобы он был незащищен. Apple хочет, чтобы он был защищен. Чего хотите вы?
Вот, пожалуй, моя попытка объяснить эти споры в понятной для обычных людей форме. Возможно, вы протестируете ее на своих нетехнических друзьях и дадите мне знать, справилась ли она с задачей?