Apple, безопасность и письмо Кука

Сегодня Apple опубликовала письмо Тима Кука, в котором он обращается к пользователям техники Apple и поясняет ситуацию, которая сложилась вокруг запроса ФБР на помощь в расследовании деятельности террористов, устроивших бойню в Сан Бернардино, Калифорния, несколько месяцев назад. Полный текст письма на английском почитать можно здесь, а суть его вкратце такова:

1. В современном мире без защиты данных пользователей — никуда. Мы защищаем данные пользователей, шифруя их в iPhone, и сами не имеем доступа к этим данным.
2. ФБР расследует теракт в Сан Бернардино, и мы помогаем организации как можем. Однако, они попросили нас обойти защиту смартфона.
3.Это опасный прецедент, потому что создав такой инструмент однажды для этого случая, мы рискуем тем, что такой инструмент может стать доступен многим. Государство не может гарантировать, что этого не случится.
4. Мы не хотим создавать “ключ”, который может быть использован для открывания миллионов других “дверей”.
5. Вместо законодательной инициативы ФБР прикрывается актом 1879 года, что позволит правительству получить доступ к огромным объемам ваших частных данных на смартфонах без вашего ведома.
6. Мы считаем, что это огромный риск для всех нас и не согласны с таким запросом ФБР, и призываем всех еще раз подумать над последствиями.

Все это началось с того, что два месяца назад ФБР выловили в озере iPhone 5c, который, предположительно, принадлежал одному из убитых террористов. Телефон защищен паролем от входа (видимо, более сложным, чем 4 символа, и с опцией защиты от перебора паролей), поэтому за эти два месяца ФБР не смогла разблокировать этот телефон. Теперь ФБР требует от Apple создания какого-то обходного инструмента для того, чтобы “именно этот телефон разблокировать”. Apple, как вы видите из письма, отказывается это сделать, и аргументы, которые приводит Тим Кук в своем письме, вполне корректные.

Казалось бы, на этом можно было бы закончить это обсуждение, но в твитере, как известно, просто ничего не бывает, а эксперты по теориям заговоров не заставили себя ждать. Как обычно это происходит в случае с теориями заговора, в кучу смешали не только нежелание Apple подчиняться запросу ФБР, но и давление на корпорацию по вопросам возврата капитала, предстоящие американские выборы и еще много чего. Я даже хотел сказать, что это очень типично для российского сегмента твиттера, но потом вспомнил “теорию заговора” о том, что недавно умершего судью Верховного Суда США Антонина Скалия на самом деле убили, и решил, что такое сравнение было бы не очень корректным. Любителей таких теорий полно везде, поэтому не будем фокусироваться на этом.

Что касается такой позиции Apple и давления на компанию за возврат капиталов и рабочих мест из Китая. Очевидно, что подобные течения завязаны на происходящую в данный момент в США президентскую кампанию, и обязательные обещания некоторых кандидатов вернуть триллионы долларов и миллионы рабочих мест из-за границы в США. Громче всех, кстати, об этом говорит Дональд Трамп, при этом ни разу четко не сказав, какими методами он собирается достигать этих результатов. Чем ближе к выборам, тем больше об этом будут говорить, но не стоит рассчитывать на то, что корпорациям внезапно “выкрутят руки” и заставят перевести эти деньги обратно в США. Свободный рынок, баланс законодательной, исполнительной и судебной ветвей властей пока что никто не отменял (и не отменит после выборов), поэтому разговоры разговорами, а действия — действиями. Формально ни одна из компаний, которая, получив выручку за границей, не спешит переводить эти деньги в США, законодательство не нарушает. А платить 35% корпоративного налога на эти деньги — дураков нет (ни в Apple, ни в Intel, ни в IBM, ни в тысячах других компаний, которые аккумулируют часть своих денег на зарубежных счетах). Лучшее, что может произойти — это будет принят закон (причем законодательной ветвью, то есть Конгрессом/Сенатом) о налоговых каникулах, когда ставка на возвращенный капитал будет минимизирована, но и на это тоже пока сложно рассчитывать: в Конгрессе тоже понимают, что избиратели будут не очень довольны, если вдруг корпорации получат налоговые привилегии просто так. А с другой стороны — лобби корпораций, которое перестанет финансировать проекты конгрессменов, например. Палка о двух концах, и договориться будет непросто, и все это происходит в совершенно другой плоскости, нежели обсуждение вопросов безопасности и шифрования данных, и доступа государства к этим данным.

Безусловно, глупо было бы утверждать, что у Apple нет своего интереса в публикации этого письма (да-да, “белых и пушистых корпораций не бывает”, Сережа). Но интерес Apple здесь, как я вижу, совершенно другой. Уже довольно продолжительное время Apple говорит о важности безопасности данных и охране их от доступа государства и злоумышленников, вот перевод статьи из Re/Code по этому поводу почти год назад. И письмо Тима Кука вполне вписывается в эту линию поведения компании: сохранение права на приватность данных пользователей — это, если хотите, “фича” Apple и ее iPhone, это то, о чем Apple много говорила и будет говорить. Apple, как компания, позиционирует себя в роли защитника данных пользователей (да-да, тот самый маркетинг), и это у компании пока что хорошо получается. В этом и есть интерес компании: укрепить свое положение, еще раз доказать, что эти разговоры — не пустой звук для Apple, и она готова сопротивляться государству в подобных запросах. АПД И, кстати, это становится вполне убедительным аргументом в споре iOS против Android. По крайней мере, в форумах по обсуждению вопросов безопасности, где шла речь о шифровании файлов в iOS и Android, говорят “был бы у террориста Android, ФБР даже не пришлось бы к Google обращаться”.

Насколько я понял из информации в сети по поводу сложившейся ситуации, вопрос даже не в том, что Apple может или не может помочь взломать iPhone преступника (как раз в той части, что “не может”, Тим Кук, похоже, немного привирает) (Джон Келли — руководитель информационной безопасности в Square и раньше работал в Apple). Очевидно, ответ Apple сигнализирует, что компания и дальше будет настаивать на своей позиции в обеспечении безопасности данных пользователей, и темой обсуждения в суде (а суд будет, можно в этом не сомневаться) станет аргумент о том, что компания не должна этого делать. И что-то мне подсказывает, что это будет многолетний процесс, вердикт по которому будет принимать Верховный Суд США. Вопрос приватности данных пользователей — довольно острая тема в США, даже несмотря на то, по опросам, обычные пользователи особо над этим не задумываются, поэтому к вопросу обязательно подключится и EFF, и мы, возможно, даже услышим позиции кандидатов в президенты США по этому поводу. В любом случае, будет интересно.

PS Вот еще нашел интересную статью про детали разблокировки iPhone, где в целом приходят к выводу, что технически это возможно.

PPS вот еще мой комментарий, который я написал для обсуждения в ФБ, но мне кажется, что он тут должен хорошо дополнить:

“Именно делать инструмент по вскрытию зашифрованных данных пользователя на своём устройстве – это открывать такой ящик Пандоры, где мало не покажется никому. Сегодня это “вскройте один телефон”, завтра – “сделайте инструмент для вскрытия всех”, послезавтра – “встройте этот инструмент в операционную систему”, а ещё через день он будет у злоумышленников и тогда вообще неизвестно что будет. Именно этот первый шаг и самый опасный, и поэтому Apple так ему сопротивляется. Речь не о конкретном методе ( ФбР просит сделать такую версию системы, которая бы сделала перебор пароля быстрым процессом), а о том, что сегодня ножку в дверь поставят, а завтра на стол с ногами залезут”