Слушания в Конгрессе: Apple vs FBI

Вчера, как и планировалось, в судебном комитете Конгресса США прошли слушания по спору между Apple и ФБР. У слушаний было романтическое название “The Encryption Tightrope: Balancing Americans’ Security and Privacy” (“Затруднительное положение с шифрованием: балансируя между безопасностью и конфиденциальностью американцев”), и если вам интересно, то полностью их можно посмотреть здесь, все 4 часа.

Честно скажу, я впервые с таким интересом слушал выступления законодателей, и не только потому, что в какой-то момент там выступали представители Apple. Я был в восторге от самого процесса, начиная от того, что это именно полезная для общества дискуссия (ни слова о “парламент — не место для дискуссий”), всё это транслируется в прямом эфире через интернет, и заканчивая уровнем организации процесса и дискуссии и уровнем подготовки конгрессменов (да-да, у меня психика травмирована профнепригодностью большинства парламентариев из стран бСССР, поэтому на меня обратное производит такое сильное впечатление).

Что такое вообще это слушание и зачем оно проводится? Это некая встреча, которая проводится в Конгрессе или Сенате США, или же в рамках специального комитета Конгресса с целью получить дополнительную информацию и мнения по поводу определенной проблемы (предполагаемого законодательного акта, или проводимого расследования, или же каких-то действий правительственной организации). Кроме этого, слушания могут иметь и чисто исследовательскую природу, ставя перед собой задачу по сбору информации на какую-то определенную тему. Соответственно, самое важное, что нужно понимать: вчера не происходило что-то такое, что должно было определить правую или неправую сторону в конфликте между Apple и ФБР, это просто конгрессмены проявили заинтересованность этим спором и решили послушать мнения “первоисточников. На Википедии можно более детально почитать про структуру Конгресса США.

Вчерашнее слушание состояло из двух частей: на первой выступал директор ФБР Джеймс Коми (James Comey), на второй — главный юрисконсульт Apple Брюс Сьювелл (Bruce Sewell), прокурор округа Манхеттен Сайрэс Венс (Cyrus Vance) и Сьюзан Лэндау (Susan Landau), профессор по кибер-безопасности из Политехнического Института Вустера (Worcester Polytechnic Institute). В каждой из частей примерно полтора-два десятка конгрессменов (и конгрессвуменов) получали 5 минут каждый для того, чтобы задать те вопросы на тему конфликта, которые их интересуют, и получить ответы от представителей Apple и правоохранительных органов.

Пересказывать все 4 часа слушания, разумеется, нет смысла, да и нельзя сказать, что я услышал что-то новое в них, все аргументы со стороны ФБР и Apple уже ранее звучали в статьях, которые я публиковал, но все равно слушать это было невероятно интересно. (когда мне пришлось поехать по делам, я воткнул наушники в уши и продолжал слушать эти прения в дороге. Кстати, с удивлением обнаружил, что YouTube не умеет играть свои видео в фоне при заблокированном экране, поэтому пришлось держать включенным экран). Какие-то самые запомнившиеся мне моменты я транслировал в Твиттер, но тут, пожалуй, резюмирую свои впечатления.

– Как я уже писал выше, я был поражен уровнем подготовки конгрессменов. Многие из них явно хорошо понимали тему, не понаслышке были знакомы с iPhone и технологиями шифрования, некоторые упоминали, что работали в IT-компаниях, и уж точно не путали вопрос “разблокировки” iPhone и написания инструмента для обхода защиты телефона (бэкдора).

– В целом большинство представителей Конгресса, присутствовавших на слушании, звучали больше “за Apple”, опасаясь за конфиденциальность информации своих избирателей (еще бы, им потом еще на выборы идти). Конгрессмены от Республиканской партии, однако, предсказуемо больше выступали на стороне правоохранительных органов. Аналогии, которые при этом звучали (они все пытались свести к понятным на бытовом уровне аналогиям), были самые разнообразные и не всегда корректные: от, например, хирурга, оперирующего полицейского, вынимая из него пулю, которая должна стать завершающей точкой в обвинении преступника, до досмотра полостей тела, где преступники могут прятать какие-то важные доказательства. Если продолжить аналогию про операцию, то, по сути, Apple вынуждают не операцию провести, а изобрести новые медицинские инструменты и процедуры по извлечению этой пули (при отсутствии соответствующей подготовки для таких задач).

– Директор ФБР, надо сказать, мне показался на удивление нейтральным. Он отстаивал позицию ФБР, но при этом высказывал понимание позиции Apple и в целом звучал гораздо вменяемей, чем в онлайн-публикациях ранее. Зато во второй части отличился Сайрэс Венс, который занял довольно жесткую позицию и всячески артикулировал ее резкими высказываниями в сторону Apple.

– Коми настаивал на том, что принимать новый законодательный акт необязательно, текущего законодательства достаточно (прикрываясь все тем же All Writs Act, который разнес в пух и прах судья из Бруклина). В своих ответах он даже хвалил iPhone и другие продукты Apple, но в остальном он немного удивил многократными ответами про свою техническую некомпетентность.

– В какой-то момент конгрессмен от Южной Каролины основательно прижал Сьювелла из Apple, требуя от него высказать четкую позицию Apple по поводу того, какого именно законодательного акта компания хочет добиться от Конгресса. Тот отбивался как мог, что его цель — это дискуссия, а законодательный акт — это вопрос как раз к Конгрессу, и Apple будет готова выполнить любой закон, который примет Конгресс. На что другой конгрессмен заметил, что “после Сноудена вам может очень не понравиться такой закон”.

– Один конгрессмен (Issa) предложил вынуть чип из iPhone и пытаться “хачить” его вне устройства, чтобы не спотыкаться на ограничении по количеству попыток пароля. Правда, это вряд ли даст какой-то результат, особенно учитывая, что телефон наверняка был выключен с тех пор, но это все равно было интересно послушать. Как и предложение запросить у Apple исходный код iOS и писать такой инструмент ФБР самостоятельно (как это спасет от того, что потом такой инструмент утечет куда-то в ненужные руки, он не пояснил).

– Еще была смешная аналогия про шреддеры бумаги (по-моему, от того же Issa): мол, ведь правоохранительные органы не ходят к производителям шредеров за инструкциями о том, как собирать обратно порезанные бумажки. Директор ФБР ответил, что ему неизвестно о таких запросах.

– В какой-то момент конгрессвуман поблагодарила представителя Apple за то, что в рамках этой дискуссии она для себя осознала, что есть такая опция в iOS, как форматирование устройства после 10 попыток ввода неправильного пароля, и она включила ее для своего iPhone.

– Когда Коми заикнулся про то, что для Apple все это разбирательство — вопрос маркетинга, Сьювелл ему хорошенько врезал, напомнив, что Apple не развешивает бигборды, рекламируя шифрование и безопасность устройства, и что перевод стрелок на “маркетинг” это уход от серьезного разговора по теме безопасности.

– Аргументы Сьювелла и Ландау также включали в себя упоминания о том, что шифрование iOS — это лишь часть проблемы, с которой сталкиваются правоохранительные органы. Вторая часть — это сторонние приложения для смартфонов, которые шифруются независимо от операционной системы, и поэтому даже имея доступ к iPhone, данные из этих приложений получить будет невозможно. В качестве примера прозвучало “очень популярное среди террористов приложение Телеграф”, а на самом деле, разумеется, речь шла о проекте Павла Дурова “Telegram”.

– Самый, наверно, курьезный факт из этого слушания — это то, что NSA (National Security Agency, другая государственная организация, отвечающая как раз за мониторинг, сбор и обработку всевозможной разведывательной информации), и обладающая недюжинными способностями по взламыванию техники, похоже, отказывается помогать ФБР в этом вопросе (по крайней мере, ФБР не запрашивала помощь у NSA, поскольку та помогает “только в исключительных случаях”).

– В остальном аргументы сторон были все те же: Apple настаивает на том, что создание GovtOS — это не то, что правительство может требовать у коммерческой организации, и что нет никакой гарантии, что этот инструмент не будет применяться для многих других смартфонов, в конечном итоге снижая уровень безопасности для конфиденциальной информации простых американцев. ФБР продолжает гнуть свою линию, что им очень нужно получить доступ именно к этому телефону, и пусть там сама Apple обеспечивает безопасность этого инструмента. Хотя директор ФБР и признал, что у них есть “много айфонов, к которым тоже нужно получить доступ”.

– Очевидно было также, что для конгрессменов суть проблемы сводится к следующему: как найти баланс между обеспечением безопасности личных данных пользователей (которая обеспечивается методами шифрования, применяемыми Apple и другими компаниями), и обеспечением безопасности для страны (которая обеспечивается правоохранительными органами, нуждающимися в доступе к различной информации). Очевидно, что дальше придется наблюдать за решением суда в Калифорнии и, возможно, законодательной деятельностью в Конгрессе. В любом случае, похоже, что Apple добилась того, о чем писал Тим Кук в своем первоначальном письме — дискуссия на эту тему запущена.

В процессе всего этого слушания я никак не мог отделаться от мысли о том, что все же весь этот процесс играет очень на руку Apple, которая в очередной раз доносит до потребителя месседж о том, что их устройства безопасны и недоступны для правоохранителей и злоумышленников (если не считать exploits и бекапов в iCloud, которые могут получить правоохранительные органы по запросу). Очень интересно, что анонсирует Apple летом на конференции WWDC в плане усиления безопасности устройств и операционной системы, учитывая то, что теперь в Apple работает один из разработчиков приложения Signal (мессенджер, считающийся самым безопасным среди экспертов по компьютерной безопасности).

PS Рекомендую погуглить имена людей, которые изображены на скриншотах приложения Signal