Viskas, ką jums reikia žinoti apie „Apple“ kovą prieš FTB šnipinėjimą

Per pastarąsias kelias dienas pati populiariausia tema pokalbiams technologijų srityje yra federalinių tyrimų biuro (FTB) ir JAV teismo bandymas priversti kompaniją „Apple“ padėti apeiti masinių žudynių organizatoriaus naudoto telefono „iPhone 5c“ ekrano užrakto apsaugą.

Kadangi kova „privatumas prieš saugumą“ neturėtų artimiausiu metu dingti iš viešosios erdvės, dalinamės pačia svarbiausia šio įvykio informacija, kurią jums reikia žinoti, bei kodėl tai yra kur kas daugiau nei tik vienas teisminis procesas.

Kas iki šiol įvyko?

Visai neseniai, 2015 metų gruodžio mėnesį ginkluoti Syedas Rizwanas Farookas ir Tashfeenas Malikas nužudė 14 žmonių ir dar 22 sužeidė po to, kai pradėjo šaudyti San Bernardino mieste, Kalifornijoje vykusiame darbuotojų vakarėlyje. Manoma, kad tai buvo suplanuota teroristinė ataka.

Po žudynių, FTB išsiaiškino, kad kaip įkaltis turėtas išmanusis telefonas „iPhone 5c“ priklausė S. Farookui, tačiau tyrėjai neturėjo jokių šansų atrakinti įrenginio užrakto kodo dėl itin stipraus „Apple“ duomenų kriptavimo.

Operacinę sistemą „iOS“ turinčiuose įrenginiuose, kurie yra apsaugoti slaptažodžiu, duomenys yra kriptuojami ir pasiekiami tik tuo atveju, jei vartotojas pats suveda slaptažodį. Bandant atspėti šį slaptažodį, po 10 bandymų dėl saugumo gali būti automatiškai ištrinti visi įrenginyje esantys duomenys.

Antradienį JAV teismo teisėja Sheri Pym nutarė, kad „Apple“ turi padėti FTB atrakinti įrenginį ir suteikti specialią programinę įrangą.

Tikslūs reikalavimai

FTB agentai
„Apple“ mano, kad suteikus FTB galimybę prieiti prie „iPhone“ duomenų, tuo būtų pasinaudota ir ateityje. / abc13.com nuotr.

FTB nori, kad „Apple“ sukurtų specialią „iOS“ versiją. Pastaroji nuo įprastos „iOS“ versijos skirtųsi trimis pagrindiniais dalykais.

Pirmasis – savaiminio įrenginio duomenų ištrynimo po nesėkmingo bandymo atrakinti įrenginį panaikinimas.

Antras dalykas, kurio nori FTB, tai galimybė slaptažodį vesti ne rankiniu, kaip įprasta, būdu, o prisijungus prie įrenginio per fizinę jungtį, „Bluetooth“ ar „Wi-Fi“ ryšiu ar kokiu kitu prisijungimo protokolu.

Galiausiai, panaikinti laiko tarpus, kuriuos sistema sukuria tarp nesėkmingų bandymų įvesti teisingą slaptažodį. Tai reiškia, kad FTB nenori laukti valandos (o kuo daugiau nesėkmingų bandymų, tuo ilgiau reikia laukti) ar dviejų, kol vėl galės mėginti patekti į įrenginio „vidų“.

Svarbiausias klausimas – ar „Apple“ gali?

„Trail of Bits“ tinklaraštyje saugumo ekspertas Danas Guido teigia, kad „Apple“ gali įvykdyti tokį reikalavimą, nepaisant itin stiprios „iOS“ saugumo sistemos.

„Praeityje „Apple“ jau yra bendradarbiavusi su teisėsaugos institucijomis, pasinaudojant pritaikyta programine įranga, kuri apeina ekrano užrakto kodą. Šis paprastas vartotojo sąsajos „nulaužimas“ buvo pakankamas ankstesnėse „iOS“ versijose, kur dauguma duomenų nebuvo kriptuojami. Tačiau nuo „iOS 8“ versijos tapo normalu, kad beveik visos aplikacijos kriptuoja jose esančius duomenis ekrano užrakto ir techninės įrangos rakto kombinacija“, – teigia analitikas.

Anot D. Guido, techniškai įmanoma, kad „Apple“ gali įvykdyti FTB reikalavimą. Telefone „iPhone 5c“ slaptažodžių spėjimo ribojimas ir automatinis ištrynimas yra integruotas į programinę įrangą, o „Apple“ gali sukurti išorinių įrenginių palaikymą, kurie palengvintų ekrano užrakto įvedimą.

„Apple“ neslepia „iPhone“ apsaugos schemos. / Apple.com nuotr.
„Apple“ neslepia „iPhone“ apsaugos schemos. / Apple.com nuotr.

Be to, analitikas mano, kad „Apple“ gali apsaugoti specialią „iOS“ versiją nuo jos panaudojimo ateityje, sukurdama apsaugą, kuri šią versiją leistų panaudoti tik su specifiniu „iPhone“ modeliu. Tokiu atveju FTB tik su šiame skandale esančiu „iPhone“ galėtų prieiti prie vartotojo duomenų, tačiau ne kituose tyrimuose.

Kur problema?

Nuo pat pradžių „Apple“ šioje situacijoje iškėlė vartotojų privatumą kaip moralinę problemą ne ką mažiau nei techninę. Kitaip tariant, jei „Apple“ tariamai gali „nulaužti“ savo kuriamų „iPhone“ ekrano kodo apsaugą, tai dar nereiškia, kad ji turi tai daryti.

Vakar paviešintame laiške „Apple“ vadovas Timas Cookas išdėstė savo poziciją:

„Kai FTB paprašė duomenų, kuriuos mes turime, mes juos pateikėme. „Apple“ sutinka su galiojančiais teismų sprendimais ir kratos orderiais, su kuriais susidūrėme San Bernardino byloje. Mes taip pat pasirūpinome, kad „Apple“ inžinieriai galėtų patarti FTB ir pasiūlėme savo geriausias tyrimo idėjas.

Mes reiškiame didelę pagarbą FTB dirbantiems profesionalams ir tikime, kad jų ketinimai yra geri. Iš šios pozicijos mes padarėme viską, kas mūsų galioje ir eina kartu su įstatymu, kad padėtume jiems. Tačiau dabar JAV vyriausybė paprašė mūsų to, ko mes neturime ir kas mūsų nuomone yra per pavojinga sukurti. Jie paprašė mūsų sukurti užpakalines duris į „iPhone“.

Nors „Apple“, be abejonės, neremia terorizmo, kai kalba pakrypsta link vartotojų saugumo, kompanija yra labai rimta to šalininkė. Būtent šios privatumo gynimo idėjos yra priežastis, kodėl tai tapo labai svarbia ir garsia byla. Tikėtina, kad „iPhone“ kūrėja ateityje šių idėjų laikysis dar stipriau.