Prywatność osobista a bezpieczeństwo publiczne: Jak Apple kontra FBI formułuje wielką debatę techniczną

To już drugi raz w ciągu czterech lat, kiedy Apple znajduje się w centrum bitwy, która przeciwstawia prywatność osobistą bezpieczeństwu publicznemu.

Zdjęcie Alshamranigo jest wyświetlane na telefonie jednej z jego sióstr w ich domu w Arabii Saudyjskiej w zeszłym miesiącu. (The New York Times: Iman Al-Dabbagh)

Prokurator generalny USA William Barr poprosił Apple o udostępnienie dwóch iPhone'ów używanych przez oficera saudyjskich sił powietrznych Mohammeda Saeeda Alshamraniego, który w grudniu zastrzelił trzy osoby w bazie morskiej w Pensacola na Florydzie. Barr oskarżył Apple o brak merytorycznej pomocy śledczym próbującym włamać się do telefonów.

Apple twierdzi, że przekazał już wszystkie posiadane dane FBI. Ale FBI chce również danych w telefonie, które mogą nie znajdować się w chmurze. Dwa dni po żądaniu Barra, prezydent Donald Trump napisał na Twitterze swoją frustrację związaną z firmą: cały czas pomagamy Apple w handlu i wielu innych sprawach, a mimo to odmawiają odblokowania telefonów używanych przez zabójców, handlarzy narkotyków i inne brutalne elementy przestępcze . Będą musieli stanąć na wysokości zadania i pomóc naszemu wspaniałemu Krajowi, TERAZ!

To już drugi raz w ciągu czterech lat, kiedy Apple znajduje się w centrum bitwy, która przeciwstawia prywatność osobistą bezpieczeństwu publicznemu. W 2015 roku FBI wystąpiło do sądu, aby zmusić Apple do pomocy w odblokowaniu iPhone'a 5c należącego do Syeda Rizwana Farooka, który wraz ze swoją żoną Tashfeen Malik zabił 14 osób i zranił 22 inne w ataku terrorystycznym w San Bernardino w Kalifornii.

Czego FBI chce tym razem?

FBI chce pomocy Apple w odblokowaniu iPhone'a 5 i iPhone'a 7, które należały do ​​Alshamrani. Wygląda na to, że telefony zostały uszkodzone, ale FBI sprawiło, że znów działały – ale nie jest w stanie ich odblokować ze względu na szyfrowanie Apple i ulepszone narzędzia bezpieczeństwa. Podobnie jak w 2015 roku, wymagałoby to wejścia do telefonów backdoorem z pominięciem szyfrowania.

Apple twierdzi, że nie tworzy tylnych drzwi dla nikogo, w tym organów ścigania i własnych pracowników, ponieważ można je łatwo wykorzystać i zagroziłoby bezpieczeństwu wszystkich użytkowników iPhone'a. Na niedawnym pokazie CES 2020 w Las Vegas starsza dyrektor ds. globalnej prywatności firmy Apple, Jane Horvath, broniła stanowiska firmy w sprawie szyfrowania, mówiąc, że iPhone'y zawierają wiele danych osobowych dotyczących zdrowia i finansów itp., które muszą być chronione w przypadku urządzenia jest skradziony.

Czy iPhone można odblokować bez pomocy Apple?

Jak wykazano wcześniej, nie da się złamać szyfrowania. Alshamrani posiadało modele, które były stosunkowo stare i twierdzi się, że mogą je otworzyć wyspecjalizowane firmy zajmujące się cyberbezpieczeństwem, które oferują swoje usługi organom ścigania. FBI ostatecznie dostało się do iPhone'a 5c terrorysty z San Bernardino z pomocą zewnętrznego dostawcy, który dostarczył oprogramowanie, podobno za 900 000 dolarów.

Mówi się, że również w tym przypadku FBI może nie potrzebować pomocy Apple, zwłaszcza jeśli na telefonach Alshamraniego działa starsza (a przez to mniej bezpieczna) wersja iOS. Ale FBI oświadczyło w oświadczeniu, że zwróciło się do Apple dopiero po wyczerpaniu wszystkich opcji. Od czasu starcia w 2015 r. Apple naprawił luki w zabezpieczeniach lub „błędy” w swoim oprogramowaniu, co utrudnia „hakowanie” urządzenia.

Jednak oprogramowanie takie jak Cellebrite i GrayKey może włamać się do iPhone'ów. GraftShift, firma stojąca za GrayKey, koncentruje się wyłącznie na iPhone'ach i uważa się, że była używana przez FBI w przeszłości.

Jak Apple zareagował na wcześniejszą okazję (2015)?

Po tym, jak Apple odmówił pomocy, której chciało FBI, agencja otrzymała nakaz od sędziego, który polecił firmie zapewnienie rozsądnej pomocy technicznej śledczym. Firma Apple musiała załadować na urządzenie określony plik odzyskiwania systemu iOS, aby FBI mogło odzyskać hasło.

Prezes Apple Tim Cook napisał list do wszystkich klientów w czasie kryzysu, który został zamieszczony na stronie internetowej firmy. Cook podkreślił w liście, że zamówienie będzie miało wpływ znacznie wykraczający poza sprawę – i wskazał, że w zasadzie inżynierom, którzy pracowali nad zabezpieczeniem urządzenia, powiedziano teraz, aby cofnęli te same zabezpieczenia. To byłoby otwarcie puszki Pandory, powiedział Cook, ponieważ naraziłoby to dane konsumentów na ryzyko cyberprzestępców.

Apple ostatecznie nie musiał się podporządkować, co i tak wydawało się mało prawdopodobne. FBI zdołało otworzyć iPhone'a 5c, a rząd zdecydował o unieważnieniu zamówienia, argumentując, że nie jest już potrzebny.

Ale dlaczego firmy technologiczne nie chcą zezwalać na dostęp do telefonów?

Problem nie dotyczy tylko telefonu terrorysty lub przestępcy, jak powiedział Trump na Twitterze. Dla firm technologicznych jest to znacznie szersza kwestia prywatności. Smartfony są dziś najważniejszym urządzeniem dla wielu osób, które przechowują na swoich urządzeniach dane osobowe, w tym informacje finansowe. Dla firm technologicznych, czy to Apple z urządzeniami z systemem iOS, czy Google i jego ekosystemem Android, zabezpieczenie urządzeń przed wszelkiego rodzaju lukami ma kluczowe znaczenie. Dlatego firmy wydają comiesięczne aktualizacje oprogramowania — lub czasami szybką aktualizację zabezpieczeń, gdy wykryją poważną usterkę.

Żadne tylne drzwi nie mogą być ograniczone tylko do organów ścigania; może go wykorzystać każdy, w tym hakerzy. Jeśli zostanie utworzony klucz do otwierania urządzenia bez hasła, może być łatwo odtworzony w świecie cyfrowym przez osobę, dla której klucz nie był pierwotnie przeznaczony.

Świadomość, że ktoś inny może uzyskać dostęp do ich urządzeń, spowoduje poważną utratę zaufania konsumentów — nie jest to coś, czego chcą firmy technologiczne. Na całym świecie pogłębia się zaniepokojenie nieuprawnionym nadzorem urządzeń przez agencje państwowe.

Debata o prywatności kontra szyfrowanie toczy się również w Indiach. W kilku przypadkach organy ścigania zażądały od firm technologicznych przekazania danych konsumentów. Jednak w aplikacjach szyfrowanych typu end-to-end, takich jak WhatsApp, dane, takie jak wiadomości, są z użytkownikiem i nie są tworzone na serwerach firmy. Firmy twierdzą, że nie mają danych, których poszukują agencje. I jak pokazuje sprawa Apple, ta kłótnia prawdopodobnie nie zostanie rozwiązana w najbliższym czasie.

Nie przegap wyjaśnionych: Wiara czy niepewność? Zakwestionowane roszczenia wobec Sai Baby

Podziel Się Z Przyjaciółmi: