Apple nie chce pomóc odblokować iPhone'a terrorysty
FBI otrzymało orzeczenie sądu nakazujące Apple pomoc przy sforsowaniu zabezpieczeń iPhone’a 5C należącego do jednego z zamachowców z San Bernardino. Producent smartfonów protestuje, zegar odmierzający 5 dni na wykonanie zalecenia tyka.
Parę lat temu życie agentów FBI było prostsze: cicha inwigilacja komunikacji trwała w najlepsze, a producenci smartfonów i systemów operacyjnych – w tym Apple i Google – potulnie wypełniali nakazy odblokowania dostępu do urządzeń mobilnych.
Rewelacje ujawnione przez Snowdena zmieniły ten obraz: producenci postawili na szyfrowanie danych i zrobili to na tyle skutecznie, że same nie są w stanie dostać się do danych użytkownika zapisanych w pamięci smartfonów. Rozwiązanie, które opracowane zostało z myślą o chronieniu prywatności indywidualnych użytkowników, stało się solą w oku instytucji mających stać na straży prawa.
Zdając sobie sprawę z braku możliwości prostego odblokowania iPhone’a należącego do terrorysty, FBI zmieniło strategię – oczekuje, że Apple stworzy specjalną wersję systemu operacyjnego, która – dzięki usunięciu części funkcji bezpieczeństwa – po zainstalowaniu na urządzeniu umożliwi siłowe (metodą brute force, czyli próbowania wszystkich możliwych kombinacji haseł) odblokowanie smartfona.
Nie jest to możliwe w przypadku iOS instalowanego na smartfonach Apple. Zastosowane mechanizmy bezpieczeństwa sprawiają, że kilkukrotne złe wprowadzenie hasła wydłuża czas pomiędzy następnymi próbami; jeśli wprowadzający pomyli się 10 razy, zawartość telefonu zostanie całkowicie wykasowana.
Usunięcie tych dwóch funkcji nakazuje Apple orzeczenie sądu: sędzia powołuje się przy tym na prawo „All Wrist Act” z 1789 roku. Dodatkowo, FBI oczekuje umożliwienia wprowadzania haseł metodą elektroniczną, co ma znacznie przyspieszyć proces dostania się do zawartości pamięci iPhone’a.
Teoretycznie możliwe będzie przeprowadzenie 750 prób wprowadzenia hasła w ciągu sekundy. Jeśli zamachowiec użył 4-cyfrowego pinu, umożliwi to sprawdzenie wszystkich kombinacji w mniej niż kwadrans. 6-znakowy kod wydłuża ten czas: jeśli zostały wykorzystane same cyfry, wypróbowanie możliwych sekwencji zajmie 22 godziny. Jeśli w haśle użyto choć jednej litery, sprawdzenie kombinacji zajmie ponad 5 lat.
Apple, które w nakazie sądowym z 16 lutego 2016 roku otrzymało 5 dni na dostosowanie się do żądania FBI, opublikowało list otwarty sprzeciwiający się tworzeniu precedensu. Tim Cook, szef korporacji, jasno wskazuje, że nie byłaby to jednostkowa sprawa: po stworzeniu pozbawionych funkcji zabezpieczających wersji systemu (Apple deklaruje, że taka nigdy do tej pory nie powstała) administracja USA dostałaby narzędzie wielokrotnego użytku, które mogłoby służyć do inwigilowania użytkowników.
Implikacje żądania są zatrważające. Jeśli rząd użyje prawa All Wrist Acto do wymuszenia ułatwienia odblokowania iPhone’a, zdobędzie możliwość dostania się do urządzenia dowolnie wybranego użytkownika i skopiowania danych. Możliwe jest rozszerzenie zamachu na prywatność i domaganie się od Apple stworzenia oprogramowania szpiegującego, zdolnego do przechwytywania wysyłanych z iPhone’a wiadomości, dostępu do informacji medycznych i finansowych, śledzenia lokalizacji, a nawet korzystania z mikrofonu i kamery bez wiedzy właściciela urządzenia.
Do protestu Apple przyłączyło się Google, które ustami Sundara Pichaia, swojego CEO, określiło żądanie sądu jako „niepokojący precedens” i oczekuje przemyślanej i otwartej dyskusji w tej sprawie. Najbliższe dni pokażą, czy i jak Apple wykona nakaz sądowy.
Co jest dla Was ważniejsze – bezpieczeństwo czy prywatność?