(Апрель 2016)
Об итогах схватки между корпорацией Apple и ФБР США: уточнение политических, шпионских, технических и прочих аспектов истории, с прологом и эпилогом.
ПРОЛОГ
Во вторник, 29 марта 2016 года, состоялось официальное закрытие резонансного судебного разбирательства, с помощью которого ФБР (от лица Министерства юстиции США в целом) пыталось принудить корпорацию Apple к активному сотрудничеству со следственными органами.
Выражаясь более конкретно, ФБР настаивало, чтобы специально для них производитель айфонов разработал особый программный код «черного хода» (бэкдор), открывающий правительству доступ к зашифрованной информации, хранимой в памяти устройства.
Ну а в Apple, со своей стороны, категорически это делать отказались, напирая на то, что подобные действия существенно подрывают не только безопасность собственно айфонов, но также безопасность-приватность по сути всех пользователей их сверхпопулярной в массах продукции.
И хотя дело это объявлено ныне закрытым, нельзя сказать, будто та или другая из сторон конфликта может считаться тут победившей и доказавшей свою правоту. Что касается ФБР США и Минюста, то они отозвали свой иск из суда лишь в силу изменившихся обстоятельств.
Некая неназываемая «третья сторона» помогла им и без привлечения Apple отпереть доступ к данным в том конкретном айфоне стрелка-террориста из Сан-Бернардино, что фигурировал в качестве предмета судебного разбирательства.
Ну а что касается корпорации Apple, то ни ее руководство, ни адвокаты-юристы явно не питают иллюзий, будто именно на этом деле, получившем широкую огласку и удачно завершившемся для компании без потерь, историю противостояний с госвластями можно считать законченной.
Ведь доступ к зашифрованным данным в любых смартфонах и прочих цифровых устройствах желают иметь не только органы правительства США, но и власти, скажем, Китая или России, а также великого множества других стран, где у корпораций вроде Apple не только бизнес, но и неизбежные контакты с правоохранительными структурами.
Так что все самое интересное, можно сказать, здесь только начинается.
То, о чем не говорят
Когда приходится подробнее разбираться с делами вроде нынешнего, практически всегда оказывается так, что наиболее любопытные факты или обстоятельства истории громко и для всех обычно не разглашаются.
Например, ведь всем наверняка было бы интересно знать, что же это за загадочная «третья сторона», которая помогла ФБР добраться до зашифрованных данных в телефоне террориста. И как именно – технически – это было сделано? И удалось ли там, в информации из айфона, раздобыть следствию что-то действительно существенное?
По каким-то своим – непроизносимым – причинам, Федеральное бюро расследований решило сохранить в тайне все ответы на подобные вопросы. Хотя ежу понятно, что если бы в файлах террориста Фарука обнаружилось хоть что-то существенное, этим непременно похвастались бы. Или попеняли бы Apple, специалисты которой на основе анализа файлов синхронизации в «облаке» заранее предупредили, что в айфоне практически наверняка вообще нет содержательной информации (свой личный телефон Сайед Фарук заранее уничтожил, оставив лишь служебный).
О том, почему в ФБР не захотели раскрывать, что в отпирании айфона им помогла Cellebrite, израильская фирма ИТ-криминалистики, спрашивать, конечно, надо у руководства Бюро. Но израильская пресса, к примеру, сообщила об этом заранее. А в день отзыва иска против Apple из суда, 28 марта, в базе данных на сайте закупок правительства США (www.fpds.gov) появился документ о том, что ФБР приобрело у Cellebrite некие «инфотехнологические принадлежности» на сумму 218 тысяч 4 доллара и 85 центов.
Более того, сведущие люди лишь по той информации, которую озвучили в ФБР – что с помощью «третьей стороны» они смогли получить доступ к файлам в аппарате террориста модели iPhone 5C с iOS 9.0 – вполне резонно сделали вывод, что доступ осуществлен программными методами через неизвестную прежде уязвимость.
То есть иначе, чем хорошо известные аппаратные методы типа «зеркалирования NAND» (копирование содержимого чипа памяти в другой чип-зеркало, где возможен быстрый тотальный перебор PIN-кодов доступа без помех со стороны ОС). Для программных методов взлома действительно важны модель аппарата и версия прошивки ОС, в то время как для аппаратных подходов это малосущественные нюансы.
Другой блок вопросов имеется вокруг той неожиданно дружной поддержки, которую получила в суде корпорация Apple со стороны множества ведущих ИТ-компаний – вроде Google, Microsoft, Facebook и так далее.
Понятно, что все эти фирмы уже в силу своего доминирующего положения на рынке также должны регулярно общаться с правоохранительными органами – на предмет раскрытия информации о своих клиентах и принадлежащих тем данных. Но один особо важный момент в их солидарности с Apple вслух озвучивать по ряду причин не принято.
Все эти лидеры рынка никогда не отрицали, естественно, что сотрудничают с государством – но на строго оговоренных законом основаниях. Однако после разоблачений Эдварда Сноудена, когда внутренние файлы-документы АНБ наглядно продемонстрировали реальное положение дел со злоупотреблениями американских спецслужб в делах шпионажа за населением, одновременно раскрылась и степень вовлеченности ИТ-компаний во все подобные вещи.
Помимо того, что это просто подмочило репутацию, куча новых проблем тут же возникла у гранд-фирм с правительствами других государств – которые на своей территории считают себя в полном праве требовать от транснационального инфобизнеса такого же, как минимум, сотрудничества, который считается приемлемым в США.
Ну а прогресс в области криптотехнологий защиты, соответственно, предоставил всем ИТ-компаниям очень удобную и четко обозначенную «грань взаимодействия» с властями всех стран без разбора.
Во имя всеобщей безопасности они должны одновременно как сотрудничать с государством, так и обеспечивать защиту личных данных пользователей. Причем, учитывая постоянно нарастающие угрозы со стороны кибер-криминала, криптозащита данных в памяти устройств должна разработчиками настойчиво укрепляться и усиливаться.
Поскольку же – по всеобщему консенсусу экспертов инфобезопасности – встраивание тайных бэкдоров всегда и однозначно ослабляет уровень защиты, такого рода вещи разрабатывать и встраивать в свои продукты компании категорически отказываются.
Отсюда итоговая позиция в данном процессе звучит примерно так: все, что можно предоставить властям без бэкдоров, ИТ-фирмы готовы по требованию суда выдавать. Но никак не более того…
Именно по этой причине Apple, Google, Facebook и другие считают себя в полном праве укреплять инфозащиту настолько, насколько это возможно. Соответствующим образом выглядит и один из наиболее доходчивых аргументов Apple в суде – против того, что ФБР принуждает их к взлому той криптографии, которую они сами и разрабатывали:
«Эта ситуация не отличается от того, как если бы правительство решило заставлять изготовителей сейфов ездить по стране – чтобы они открывали те сейфы, в которые надо проникнуть властям. Или, аналогично, принуждать изготовителей замков отпирать все те замки, которые интересуют правительство»…
Еще одна из крайне любопытных сторон нынешнего противостояния заключается в том, что в поддержку позиции Apple и против бэкдоров совершенно недвусмысленно выступают и весьма известные деятели из силовых структур в правительстве США. Такие, например, как экс-директор АНБ и ЦРУ США генерал Майкл Хейден, другой экс-глава АНБ и Национальной разведки США адмирал Майк Макконнел, бывший глава Департамента госбезопасности (DHS) Майкл Чертофф и бывший замминистра обороны Уильям Линн III.
Все эти компетентные люди развернуто и с большим числом аргументов объясняют, почему в нынешних условиях кибер-угроз для всякого государства, а в особенности для США, сильно завязанных на сетевые инфраструктуры, задача укрепления инфобезопасности намного важнее, нежели доступ к гаджетам преступников через искусственно встроенные слабости.
Конечно же, как профессионалы спецслужб и эти люди в своих публичных выступлениях кое-что не договаривают о реальных технических возможностях разведки. Однако примечателен уже сам факт того, что совсем недавние представители высшего силового руководства настоятельно призывают ФБР и Минюст к более гибкой и разумной позиции в отношениях с ИТ-индустрией.
Но вот захотят ли в ФБР прислушаться к этим призывам, этого пока не предскажет никто. Тем более, в условиях совсем скоро грядущей смены госадминистрации США.
ЭПИЛОГ
Случилось так, что в пятницу, 1 апреля 2016 (т. е. в ту же неделю, когда «ничьёй» завершилась судебная тяжба с ФБР), корпорация Apple отметила свой 40-ю годовщину со дня рождения.
Есть все основания говорить, что феноменальные бизнес-достижения этой компании и культовый статус ее продукции среди неисчислимой армии поклонников – все это бесспорные заслуги харизматичного основателя, царя и бога Apple по имени Стив Джобс.
Но ничуть не меньше оснований имеется и для того, чтобы не только успехи последних лет, но и значительно более выраженную гражданскую позицию Apple связывать со взглядами и убеждениями Тима Кука, нынешнего лидера компании. Директора, которого лично отобрал и выдвинул себе на замену уже глубоко больной, покидавший наш мир Стив Джобс.
Как для любого человека, так и для компании-гиганта глобального масштаба, возраст 40 лет – это всегда возраст зрелости, возраст принятия взвешенных и ответственных решений. И то, что на этом этапе во главе Apple оказался именно Тим Кук, регулярно и энергично выступающий публично за права человека и против произвола властей, – это, можно сказать, очередная большая удача для всего человечества.
Один Кук, естественно, ничего тут не изменит, но с каждым годом такого рода людей на ключевых постах становится все больше. Имеет смысл обращать на это внимание.
# # #
Дополнительное чтение:
О недавних проблемах с защитой информации в продукции Apple: «Никто кроме нас» , «#gotofail: Ошибка или Умысел?»
О занятных переключениях режимов работы в головах у руководства высшего звена: «Плохой носорог, хороший носорог»
О тайнах сотрудничества ИТ-индустрии со спецслужбами: «Всего три слайда»
kiwi arXiv 