Спор Apple и ФБР вокруг смартфона «стрелка из Сан-Бернадино» никак не утихает. Испытывающие колоссальное давление со стороны властей, сотрудники компании решили пойти на принцип. Занимающиеся проблемой шифрования данных инженеры корпорации Apple готовы уволиться или саботировать рабочий процесс, если суд решит принять сторону ФБР и им придётся взломать защиту айфонов в интересах силовиков.
После теракта в Сан-Бернардино ФБР обратилось к компании Apple с просьбой разблокировать, а по сути — взломать iPhone одного из террористов. Компания отказалась, объяснив, что такой шаг нанесёт ущерб интересам миллионов людей. Первого марта рассматривавший схожее дело суд Нью-Йорка вынес вердикт в пользу Apple, таким образом позволив им не взламывать телефон подозреваемых в совершении преступлений. Тяжба же с требованием взлома смартфона Саеда Фарука длится до сих пор.
Как пишет New York Times, если достаточное число инженеров Apple решат саботировать процесс, выполнение решения суда затянется на неопределенный срок. Ранее в корпорации заявляли, что для создания так называемой GovtOS потребуется две-четыре недели работы команды из шести-десяти специалистов.
Совершенно очевидно, что компания будет только приветствовать саботаж сотрудников, поскольку руководство Apple активно выступает против требований ФБР. В корпорации считают, что предоставление государству облегченного доступа к телефонам приведет к большому числу нарушений и сделает айфоны фундаментально незащищенными.
В свою очередь, ФБР заявило о том, что помощь корпорации им теперь может не понадобиться. В документе, который они подали в минюст США с просьбой о переносе назначенного на 22 марта суда говорится:
«Третья сторона продемонстрировала ФБР возможный метод взлома iPhone Фарука. Необходимо провести тестирование, чтобы определить, является ли данный метод действенным и не повредит ли он данные на iPhone Фарука».
.
Apple в последнее время получила поддержку не только «коллег по цеху», но и простых американцев. Большинство американцев доверяют корпорации Apple в вопросе защиты своих персональных данных от хакеров, следует из опроса агентства Рейтер и компании Ipsos. Согласно результатам опроса, проведенного с 11 по 16 марта, 60% респондентов считают, что компания способна защитить информацию своих клиентов от взломщиков. Выяснилось также, что лишь один из десяти опрошенных считает функции безопасности (шифрование и защиту паролем) решающими факторами при выборе нового телефона. RIA.ru приводит комментарий исследователя общественного мнения Ipsos Криса Джексона:
«Безопасность является одной из тех вещей, которая застает людей врасплох, когда в ней обнаруживается прореха».
.
Респонденты высказались относительно других компаний, ответив на аналогичный вопрос о доверии в вопросе защиты информации. Аналогичные положительные оценки получили Google, Amazon.com и Microsoft. В то же время американцы стали меньше доверять Facebook и Yahoo. Лишь 39% и 44% опрошенных соответственно считают, что эти две компании смогут защитить их данные от хакеров.
Возможно, под впечатлением от тяжбы Apple vs ФБР компании Google и Microsoft совместно с крупнейшими провайдерами электронной почты решили в вопросах безопасности данных опередить события, по крайней мере, на шаг вперёд. Они создают электронную почту, которую нельзя прослушать. Как пишет CNews, группа независимых исследователей совместно с пятью компаниями — Google, Microsoft, Yahoo, Comcast и LinkedIn — предложили стандартизировать новое расширение для протокола SMTP, которое сделает электронную почту более защищенной от перехвата. Свое предложение они направили в организацию Internet Engineering Task Force (IETF). Дело в том, что разработанный в 1982 г. протокол для отправки электронной почты SMTP не поддерживает шифрование. Он был изобретен тогда, когда интернет только развивался, и необходимости в защите переписки между всего лишь несколькими тысячами подключенных к сети компьютеров не было.
В 2002 г. для SMTP было разработано расширение STARTTLS, позволившее отправлять письма в зашифрованном виде. После того как в 2013 г. Эдвард Сноуден (Edward Snowden) рассказал о приемах Агенства национальной безопасности США, шифрование набрало популярность. В 2014 г. соцсеть Facebook, отправляющая миллиарды почтовых уведомлений в день, выяснила, что 58% этих уведомлений проходят по защищенным каналам. К августу того же года эта цифра возросла до 95%. авторы инициативы предложили создать расширение STS (Strict Transport Security), которое обеспечит надежную проверку подлинности участников соединения. В теории STS аналогично расширению HSTS для HTTPS. Как и HSTS, оно должно обеспечить зашифрованный обмен служебными сообщениями между сторонами.
STS будет гарантировать безопасное соединение и определит поведение серверов на тот случай, когда подлинность одного из них проверить не удастся. Что будет предприниматься в этом случае, не уточняется. Правила STS будут задаваться посредством специальных DNS-записей, которые будут добавляться к домену провайдера почтового сервиса. Предполагается, что это позволит защитить пользователей электронной почты от атак вида «человек посередине», когда злоумышленник имеет возможность фальсифицировать второго участника соединения и получить его данные. Пока расширение STS представлено в виде черновика стандарта со сроком действия до 19 сентября 2016 г. По мере возникновения интереса, работа над стандартом будет продолжена.
Как видим, не только в России идёт тенденция к проникновению спецслужб и властей к данным пользователей. Для разработчиков электронной техники, гаджетов и ПО этот момент принципиальный. В случае предоставления доступа властей к средствам связи или переписке в интернете, доверие к производителям упадёт, что повлечёт за собой и коммерческие риски, и опасные прецеденты в отношении свободы слова и частной жизни пользователей. Скорее всего, после недавних печальных событий спецслужбы не преминут поспекулировать на больной теме, чтобы использовать ситуацию в своих интересах, но остаётся надеяться на стойкость, подобную той, которую проявляет Apple — все решения только законным путём, публично, с помощью судов и привлечением общественного мнения.
.
Читайте также:
Американский суд встал на сторону Apple
Twitter и Facebook поддержали Apple, отказавшуюся делать телефоны уязвимыми для доступа спецслужб
Apple работает над невзламываемым для спецслужб айфоном
Дуров: «Боевики способны создать собственный мессенджер в течение месяца» — Клименко: «Павел, ты не прав»
_____
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.