Apple не намерена создавать инструмент для взлома смартфонов по приказу ФБР.
Приказано взломать смартфон: Apple против ФБР
коллаж Дарья Шурупова/Banki.ru

Вопрос о вмешательстве властей в частную жизнь граждан встал особенно остро после того, как ФБР потребовало от Apple создать инструмент для взлома смартфонов. По мнению генерального директора Apple Тима Кука, это поставит под угрозу пользователей продукции компании по всему миру. Банки.ру разбирался, с чего все началось и к чему может привести.

 

С чего все началось

 

2 декабря прошлого года в городе Сан-Бернардино произошла трагедия — несколько вооруженных людей открыли стрельбу в здании центра для людей с ограниченными возможностями. Погибло 16 человек и 22 получили ранения. Террористы были убиты в перестрелке. У одного из них, Саида Ризвана Фарука, был обнаружен iPhone 5c. ФБР предполагает, что в смартфоне может содержаться важная для расследования информация.

 

Что пошло не так

 

Так в чем же дело? Чтобы ответить на этот вопрос, стоит разобраться, как действует защита смартфонов Apple. Дело в том, что данные, хранящиеся на iPhone, надежно шифруются. Без ввода пароля получить доступ к данным невозможно. При этом в целях безопасности пароль хранится не на удаленном сервере, а в самом iPhone. Чтобы исключить возможность подбора пароля с помощью перебора, разработчики предусмотрели механизмы защиты: после десяти попыток ввода неверного пароля ключи шифрования могут быть полностью удалены. После этого получить доступ к информации, хранящейся на устройстве, будет невозможно.

 

Выход из ситуации — получение резервной копии данных смартфона из облачного хранилища iCloud. Но ФБР столкнулось с проблемой: последняя синхронизация с «облаком» состоялась за полтора месяца до инцидента. И здесь случилось то, что по-русски принято характеризовать словом «раздолбайство». Смартфон Фаруку выдал его работодатель — департамент здравоохранения Сан-Бернардино. Однако почему-то в гаджете не была заблокирована функция смены кода доступа к устройству, чем и воспользовался террорист.

 

По запросу ФБР работодатель — фактический владелец iPhone — осуществил сброс пароля Apple ID. Если до этого и существовала призрачная надежда на то, что смартфон сможет синхронизировать данные, оказавшись в «знакомой» сети Wi-Fi, после этих манипуляций она улетучилась.

 

Что требуют от Apple

 

Не имея возможности получить доступ к данным, правительство затребовало у Apple инструмент, с помощью которого можно взломать зашифрованное устройство и обойти систему защиты от перебора паролей. В ответ на отказ компании ФБР обратилось в суд.

 

О том, как может работать такое программное обеспечение и зачем оно понадобилось, порталу Банки.ру рассказал заместитель руководителя лаборатории Group-IB по компьютерной криминалистике Сергей Никитин:

Смартфон может обновлять свою операционную систему, но после загрузки нового образа (операционной системы. — Прим. ред.) он проверяет корректность цифровой подписи, из-за чего подсунуть ему поддельное ПО нельзя. ФБР просит сделать такую прошивку, которая пройдет проверку подписи на одном конкретном смартфоне и в которой будут отключены возможности удаления ключей шифрования и установки задержки — и будет возможно перебирать пароли неограниченно, с использованием любого интерфейса, например автоматизированно. Причем эта измененная прошивка должна загружаться только в оперативную память устройства и никак не будет менять данные на самом смартфоне. Без помощи компании ФБР вышеописанные действия произвести не может — только Apple может подписывать прошивки, чтобы они прошли проверку на подлинность на смартфоне.

Утечет или не утечет

 

Надо сказать, что ФБР не настаивает на передаче модифицированной прошивки органам государственной власти и предлагает провести все манипуляции со смартфоном «внутри» Apple. Возникает вопрос: почему же компания так отчаянно сопротивляется? По мнению Никитина, руководство Apple переживает не за конкретный смартфон, а за то, что компанию обяжут изменить систему защиты всех будущих гаджетов. Угрозы для остальных пользователей нет.

 

Для Apple предоставление данных, хранящихся в смартфонах пользователей, не является чем-то экстраординарным, считает директор Digital Security Ильи Медведовский:

Сегодня даже неспециалистам ясно, что американские спецслужбы (прежде всего Агентство национальной безопасности) контролируют американских вендоров. Также совершенно очевидно, что такие вопросы не принято выносить на суд общественности и они обычно решаются в кулуарах. Стоит отметить, что в этой истории речь идет только о ФБР, а не об АНБ. А это, как говорится, «две большие разницы»: в этой области АНБ на порядки превосходит ФБР и совершенно точно ни с кем не делится своим разработками. Кроме того, не секрет, что с 2008 года Apple более 70 раз удовлетворила подобные запросы федеральных властей по аналогичным частным случаям.

Надо сказать, что речь идет лишь о предоставлении доступа к данным, но не о создании «бэкдора».

 

Реакция Тима Кука на требования ФБР, по мнению Медведовского, вполне понятна: в данной ситуации публично отреагировать по-другому он просто не мог — любой другой ответ означал бы дискредитацию не только Apple, но и других американских производителей. Но, как отмечает эксперт, «если доверие к ним и было, оно давно и окончательно подорвано».

 

Создание прецедента

 

Дело осложняется тем, что для решения вопроса ФБР решило воспользоваться актом от 1789 года, именуемым All Writs Act («Обо всех исковых заявлениях и постановлениях»).

По своей сути акт довольно прост: в нем говорится, что в помощь государственным органам суды могут издавать приказы. Однако есть одна важная оговорка: приказы могут выдаваться в соответствии с обычаями и принципами права. При этом не уточняется, какие именно обычаи и принципы имеются в виду и какому конкретно праву приказы должны соответствовать, — рассказал Банки.ру партнер юридической фирмы BGP Litigation Александр Ванеев.

По словам эксперта, долгое время применения этой общей законодательной нормы не требовалось, использовалось имеющееся законодательство. К примеру, закон от 1992 года, касающийся помощи органам, расследующим преступления в сфере электронных коммуникаций. Именно им регламентируется порядок предоставления доступа к информации.

 

Применение All Writs Act позволит существенно расширить полномочия власти. Именно вокруг этого и разгорелся скандал.

С одной стороны, существует законодательная норма, в которой четко прописано, какую информацию и каким образом могут получить следователи. С другой (на этом настаивает правительство в споре с адвокатами ответчиков) — эта норма не действует, так как речь идет не об информации, которую кто-либо когда-либо передавал или собирается передать, а об информации, сохраненной на устройстве и, таким образом, не подпадающей под действие закона, — говорит Ванеев.

Точку в этой ситуации должен поставить суд. В зависимости от того, какую сторону он примет, зависит многое. Если суд поддержит использование акта XVIII века, это создаст прецедент, которым впоследствии могут воспользоваться еще не раз. Именно этого опасаются Тим Кук и все те, кто в данный момент протестует против создания инструмента для доступа к зашифрованным данным, хранящимся в памяти смартфона.