Apple против ФБР: шифр или безопасность?

  • 23 февраля 2016
Экран телефона Apple iPhone 6 Правообладатель иллюстрации epa
Image caption В ФБР утверждают, что данный случай - исключительный, и от Apple требуется создать операционную систему для взлома только одного iPhone

Основатель корпорации Microsoft Билл Гейтс поддержал ФБР, которое требует от Apple взломать iPhone человека, причастного к убийству 14 человек в Сан-Бернардино.

Еще неделю назад суд обязал Apple предоставить доступ к информации с телефона, однако компания отказалась, сославшись на то, что сама не имеет доступа к шифрованным данным, а главное - полагает, что это "создаст опасный правовой прецедент, который расширит полномочия правительства".

Соседи по Силиконовой долине Facebook, Twitter и Google поддержали позицию Apple, однако у нее есть и немало противников, упирающих на то, что это - единичный случай, а человеческая жизнь и правосудие неизмеримо важнее доступа к алгоритмам шифрования.

Кто прав?

Ведущий "Пятого этажа" Михаил Смотряев беседует со специалистом по кибер-безопасности Татьяной Тропиной и доцентом юридического факультета МГУ Глебом Богушом.

Загрузить подкаст программы "Пятый этаж" можно здесь.

Михаил Смотряев: Здесь представляется важным не столько юридический аспект, сколько моральный. Государственный департамент США и представитель Белого дома заявил, что то, что от компании Apple добивается ФБР, касается лишь одного конкретного устройства, а не всей системы безопасности.

Не вдаваясь в технические детали, рассмотрим правовой аспект. В США, как и в Британии, функционирует прецедентное право. Один случай открывает ворота для всех остальных.

Результатов этого дела ждут сотни полицейских управлений по всей стране, и, если ФБР выиграет, но они и свои телефоны, задействованные в уголовных делах, отправят в Apple на вскрытие. То есть речь не о единичном случае?

Глеб Богуш: Да, и исхода этой истории с нетерпением ждут не только в США. В разных странах спецслужбы, политические режимы хотели бы воспользоваться этим прецедентом, даже не будучи юридически связаны с США.

Это откроет ящик Пандоры, и в этом состоит основная аргументация против. Здесь затрагивается технология кодирования, которая служит не только для передачи данных между террористами, но и защищает людей в их личной жизни, взаимодействии с органами власти, работодателями, конкурентами и так далее.

Так что этот вопрос нельзя свести к одному случаю.

М.С.: Что касается технической составляющей, Эппл упирает на то, что технически они ничего не в состоянии сделать. Это можно было сделать до того, как телефон был отключен от своей сети, можно было снять эти данные через "облачное" хранилище.

Иного способа операционная система, стоящая на этом телефоне, не предусматривает.

Татьяна Тропина: Технические специалисты прекрасно понимают, что хочет ФБР от Apple. Они хотят не вскрыть сам телефон, а чтобы Apple создала программное обеспечение, которое могло бы снять блокировку при процессе подбора пароля. В телефоне айфон есть один недостаток с точки зрения безопасности.

Информация в нем закодирована паролем, а программное обеспечение – нет. В нормальной ситуации после десятой попытки подобрать пароль вся информация уничтожается, или процесс подбора паролей сильно замедлится.

Так что документ суда составлен совершенно правильно. Вопрос в технических возможностях Apple, в моральном аспекте этой проблемы и в аспекте безопасности этой проблемы.

М.С.: То есть техническая возможность для этого конкретного телефона имеется?

Т.Т.: Техническая возможность для этого конкретного программного обеспечения. Вопрос в том, сколько это потребует сил и времени. В издании "Фонд электронных фронтиров" было сказано, что это все равно, что потребовать от General Motors создать безопасную машину с пятью колесами.

Может быть, они и смогут, но вопрос, во что это выльется. Технически ФБР само может создать такое программное обеспечение. Но телефон не позволит его установить, если его не подпишет Apple. А подпись делается с помощью специальных ключей шифрования, по которым установлены беспрецедентные меры безопасности. Если такое будет сделано, то действительно откроется ящик Пандоры.

М.С.: Об это говорили все, кто поддерживает компанию Apple. Крупный американский центр опроса общественного мнения провел опрос после начала этого судебного разбирательства, и 51% опрошенных поддержал ФБР, и только 38% - против.

Это иллюстрирует естественные опасения граждан за свою безопасность, которые после 9/11 вышли на совершенно новый уровень.

Г.Д.: На это влияют многие факторы, в том числе повседневная реальность. Мало кто сталкивается с утечкой личной информации, хотя в США придают большое значение неприкосновенности частной жизни и правам человека.

Хотя очевидна необходимость получения органами расследования информации об убийце, и все-таки довольно большое число опрошенных поддерживает позицию Apple. Но то, что спецслужбы получат мало контролируемую возможность доступа к корреспонденции граждан, опасно. Нет никаких гарантий того, куда и кому пойдет эта информация.

М.С.: Это дело отличается от предыдущих конфликтов подобного рода, когда спецслужбы требовали, чтобы производители программного обеспечения встраивали "заднюю дверь", что позволило бы получить относительно легких доступ к содержимому. Но эту атаку удалось отбить, доказав, что первыми туда проникнут хакеры.

Т.Т.: Новая дискуссия и связана, и не связана предыдущей. Она называется новым витком в крипто войнах. ФБР поступило достаточно умно, потребовав программное обеспечение, которое может взломать именно отдельный телефон, и пообещав, что оно не покинет пределов Apple.

Но по сути Apple просят создать другую уязвимость. Она ничем не лучше или безопаснее, чем "задняя дверь". Эти ключи доступа – жемчужина в короне Apple, и, отдав ключи, они ее лишатся.

М.С.: Помимо прочего, здесь вопрос деловой репутации и грядущие прибыли. Но понятна и настойчивость фебеэровцев, которые хотят получить доступ к информации человека, который зачем-то застрелил 14 человек. С одной стороны - прибыли, с другой - человеческие жизни. Это упрощение?

Г.Д.: И очень большое. Мы не видим третью сторону – людей, которые станут очень уязвимыми в коммуникации. Здесь можно провести аналогию с перехватом обычных писем. Конечно, страдает репутация почты, но это не главное.

Но эти потенциально неконтролируемые возможности спецслужб опасны. В последнем докладе специалиста ООН по свободе слова отдельно затрагивался вопрос шифрования как инструмента обеспечения свободы слова. Это единственная гарантия безопасности коммуникаций в государствах, где существуют тоталитарные режимы.

И этот аспект следует поставить на первый план. На это указывает и Apple. Министерство юстиции США ставит под угрозу ценности, на которых зиждется американское общество, которые защищены Декларацией прав человека.

Этот прецедент может быть воспринят как руководство к действию, к расширению возможностей спецслужб и повышению уязвимости граждан.

Т.Т.: Я занимаюсь расследованиями преступлений в электронной сфере, связанных с правами человека и, безусловно, придерживаюсь позиции Apple. Угроза достаточно большому количеству людей – самое важное в этом вопросе.

Например, быть блогером в Бангладеш очень опасно. В прошлом году там было убито несколько блогеров. Не посажены в тюрьму, а убиты. Зашифрованные коммуникации в странах, где политические режимы не дают свободы слова, необходимы.

Дело не в расширении полномочий спецслужб, которое произойдет в любом случае. У них те же возможности, что и у технических компаний. Шифрование – это последнее, если и его сдать, то дальше никто не будет в безопасности.

М.С.: Угрожает ли нам новое законодательство, принятое исключительно с благими целями, как и Патриотический акт 2001 года в США, где будут ясно прописаны пределы шифрования.

Сражаться с чем-то существующим, вроде сети Tor, которая создавалась не хакерами-любителями, а в недрах ВМФ, уже невозможно. Будут ли государства совершенствовать принимаемые законы с целью ограничить возможность частных компаний совершенствовать систему шифрования?

Г.Д.: Технический прогресс намного опережает право. Такие попытки будут, и они неизбежны. Недавно было принято довольно важное для России решение в рассмотрении дела "Роман Захаров против России" международным судом.

Система контроля за коммуникациями граждан была подвергнута серьезной критике, поскольку принятие решений о прослушке граждан никем не контролируется. Прогресс будет продолжаться – то, что более безопасно, имеет спрос, поэтому есть коммерческий интерес.

Но здесь должен быть найден баланс. Он - в какой-то системе контроля за использованием этих данных, их хранении и так далее. К России здесь есть претензии.

Но, когда мы говорим о США, отличие в том, что там эти вопросы более детально урегулированы. У нас эти вопросы не разработаны, чем пользуются не только спецслужбы, но и преступники. Это очень опасно.

Т.Т.: Законодательство может двигаться куда угодно. Во многих странах будут предприниматься попытки двигаться в запретительную сторону, но технология это обойдет. Кроме компаний типа Apple, которые этим занимаются, есть шифрование, которое работает между пользователями. Здесь сделать ничего нельзя.

М.С.: Да, можно вспомнить протесты спецслужб против "Скайпа", и наоборот, плачевную судьбу компании Blackberry в Саудовской Аравии, которые отказались сдать ключи и были выдворены из страны.

Гарантии государства вещь замечательная, но, когда они не срабатывают, государство разводит руками и выплачивает компенсацию, а иногда, как в Сан-Бернардино, собирает трупы.

Новости по теме