Спецслужбы в смартфоне
«Этот беспрецедентный приказ напрямую нарушает Конституцию США. Его исполнение нанесет ущерб гражданским свободам, обществу и национальной безопасности» — так в заявлении 25 февраля пресс-служба корпорации Apple прокомментировала решение суда, который обязал производителя iPhone разблокировать смартфон террориста по запросу Федерального бюро расследований. Что заставило компанию вступить в борьбу с государством и чем грозит отрасли технологий взлом всего одного устройства?
Методом грубой силы
2 декабря 2015 года Сайед Ризван Фарук и его жена Ташфин Малик ворвались в центр для людей с ограниченными возможностями в калифорнийском городке Сан-Бернардино и открыли беспорядочную стрельбу. Погибли 14 человек, еще 22 получили ранения — теракта страшнее в США не случалось с 11 сентября 2001 года. Преступники были убиты в ходе перестрелки с полицией. Уже после смерти террористов выяснилось, что они предусмотрительно уничтожили все жесткие диски и смартфоны, кроме рабочего телефона Фарука, который он оставил в автомобиле родственника.
Спустя два с половиной месяца, 16 февраля 2016 года, федеральный судья штата Калифорния обязал Apple обеспечить ФБР доступ к данным на «выжившем» iPhone 5C с операционной системой iOS 9. Спецслужбу особенно интересует обход шифрования — схемы защиты данных, при которой все файлы со смартфона стираются в случае десятикратного ввода неверного кода доступа при разблокировке экрана. Устранив препятствие, ФБР сможет легко взломать iPhone перебором всех возможных вариаций кода — хакеры называют это методом «грубой силы» (brute force).
Американские власти не впервые требуют от Apple доступа к пользовательским данным, но компанию еще никогда не принуждали к взлому устройств собственного производства. На этот раз у властей убедительные аргументы: преступление потрясло страну, след ведет к террористической группировке «Исламское государство» (запрещена в РФ), а смартфон принадлежал даже не самому убийце, а его работодателю.
Apple активно сотрудничала с ФБР в рамках расследования — инженеры компании помогли спецслужбе выкачать все данные Фарука из облачного хранилища iCloud. Камнем преткновения стала информация, физически «вшитая» в смартфон и не перенесшаяся на облако. Не факт, что эти данные — за последние шесть недель перед терактом — помогут в расследовании, но у ФБР появился реальный шанс подавить сопротивление Apple.
Чтобы исполнить решение суда, Apple придется найти техническое решение, которого пока не существует, и которое — по мнению гендиректора компании Тима Кука — нарушит обязательства корпорации по защите пользовательских данных, которые Apple взяла на себя с выходом iOS 8 в 2014 году.
Как государства пытаются добыть персональные данные
Как давили на Blackberry
Смартфоны Blackberry компании Research in Motion (RIM) в течение долгого времени считались наиболее безопасными устройствами передачи данных. Однако в 2000-х годах компания подверглась давлению со стороны руководства целого ряда стран. В 2010 году стало известно, что компания согласилась на сотрудничество с властями ОАЭ и Саудовской Аравии. Двумя годами позже выяснилось, что RIM также предоставила данные пользователей Индии.
В 2013 году случился скандал, связанный с массовой слежкой: стало известно, что доступ к личным данным пользователей Blackberry имели спецслужбы и других стран, в том числе США и Великобритании. Сотрудники агентств безопасности могли читать СМС, получать данные о местонахождении пользователей и содержимом их писем. Как писал Forbes, в 2007 году при выходе на российский рынок RIM также была вынуждена договориться с российскими спецслужбами о возможности контролировать трафик, передаваемый через смартфоны компании.
Власть против Дурова
Как рассказывал создатель соцсети «ВКонтакте» Павел Дуров, в 2013 году к нему обратились представители ФСБ, которые потребовали раскрыть персональные данные организаторов групп, посвященных Евромайдану. ФСБ и прокуратура также требовали у руководства соцсети закрыть антикоррупционную группу Алексея Навального, говорил Дуров. В результате конфликта предприниматель лишился своей доли во «ВКонтакте».В 2015 году вопросы к новой разработке бизнесмена, мессенджеру Telegram, возникли уже у депутата Госдумы Александра Агеева. Депутат попросил директора ФСБ Александра Бортникова рассмотреть вопрос о том, чтобы ограничить россиянам доступ к Telegram. Агеев отмечал, что мессенджер для вербовки используют экстремисты из запрещенной в России организации ИГИЛ.
Минкомсвязи и SAP
Еще в июле 2014 года министр связи Николай Никифоров на встрече с менеджерами Apple и SAP поднял проблему неприкосновенности личных и персональных данных пользователей и предложил обеим компаниям передать исходные коды программ российским чиновникам. «Очевидно, что те компании, которые раскрывают исходный код своих программ, ничего не скрывают, а вот те, кто не намеревается наладить сотрудничество с Россией в этом вопросе, могут иметь недекларированные возможности в своих продуктах», — заявил министр. Представители Apple и SAP тогда не прокомментировали планы компаний по раскрытию исходных кодов.
Yahoo! проиграла
В сентябре 2014 года компания Yahoo! опубликовала документы судебного процесса, который проходил 2007–2008 годах, когда компания судилась с властями страны за право не передавать службам безопасности данные пользователей. В документах было рассказано, как власти США оказывали давление на компанию. Так, в определенный период в случае отказа компании предоставить информацию власти США пригрозили взимать с Yahoo! $250 тыс. в виде штрафа ежедневно.
Компания подала в суд, но проиграла и его, и апелляцию. Как писала в 2013 году The Guardian, Yahoo! была вынуждена делиться с АНБ данными, в которых может содержаться информация американских граждан, вплоть до адреса электронной почты.
Не просто смартфон
Из текста иска ФБР к Apple следует, что спецслужба требует от компании написать уникальный код для обхода технологии удаления данных исключительно на смартфоне Фарука и не планирует клонировать этот опыт для других дел. В Apple в искренности намерений бюро закономерно сомневаются — следователи регулярно просят производителя iPhone взломать устройства преступников. Компании придется на две—четыре недели отрядить команду из десяти инженеров, чтобы фактически создать новую операционную систему — в Apple не без сарказма называют ее GovtOS. Производитель iPhone уверен: прецедент повлечет за собой вал аналогичных требований от других ведомств и о принципе приватности пользовательских данных придется забыть.
Многие эксперты соглашаются с аргументацией Apple. Только в 2015 году компания продала более 200 млн смартфонов. Взлом даже малой части устройств грозит пользователям ущербом на миллионы долларов, отмечает издание Mashable. Речь идет не только об угрозе несанкционированного использования информации хакерами. «Легитимный» доступ к данным по решению суда, опираясь на прецедент, дает возможность раз за разом обязывать Apple взламывать iPhone — причем не только в США, но и за рубежом.
В случае с делом Фарука доносить эту позицию до властей компании непросто: ФБР действует в рамках своих полномочий, а информация со смартфона террориста может не только помочь прояснить детали совершенного преступления, но и предотвратить новые атаки. Как объяснил в колонке для американского издания Lawfare директор ФБР Джеймс Коми, власти не намерены взламывать шифрование или создавать мастер-ключ для iPhone. В Apple парируют: система, которую предлагает разработать спецслужба, будет как раз эквивалентом мастер-ключа, способного взломать сотни миллионов блокировок.
25 февраля компания объявила, что будет оспаривать решение окружного суда Лос-Анджелеса. Ранее Apple предложила создать правительственную комиссию или экспертную группу, которая изучила бы последствия спора с ФБР для национальной безопасности, обеспечения конфиденциальности и личных свобод в США. Более того, компания планирует разработать дополнительные функции защиты смартфонов от взлома, что затруднит доступ правоохранителей к информации, сообщила газета The New York Times со ссылкой на источники.
Ящик Пандоры
«Правительство США попросило у нас то, чего у нас нет и что мы считаем слишком опасным создавать. Они попросили нас сделать бэкдор (канал удаленного управления. — РБК) для iPhone», — говорилось в заявлении Тима Кука.
Противостояние Apple и ФБР стало крупнейшим за последние годы публичным спором о том, где проходит граница между конфиденциальностью личной информации и национальной безопасностью. Дело точно не ограничится взломом единственного телефона: с сентября власти как минимум 12 раз просили Apple помочь получить данные с заблокированных устройств, подсчитал портал The Intercept.
Удовлетворить некоторые из этих запросов компания не может без разработки специального программного обеспечения для взлома — такого, как ФБР потребовало в случае с телефоном Фарука. И если спецслужба победит, государство сможет заставить Apple помочь со взломом по крайней мере еще четырех устройств, пишет Wired. Правоохранители в США уже заявили, что у них есть сотни iPhone, которые они захотят взломать с помощью Apple в случае победы ФБР в этом споре, говорится в заявлении компании.
Впоследствии запрос ФБР о взломе устройств может стать обычным делом, добавляет издание Vox. Если Apple проиграет, власти США заставят и другие технологические компании ослаблять защиту своих продуктов и хакеры получат возможность найти эти «дыры» в безопасности и похитить конфиденциальную информацию, пишет издание Gizmodo.
Apple боится не только ослабления защиты личных данных ее клиентов. Прецедент способен чрезмерно расширить полномочия властей. «Должно ли государство получить возможность заставить нас создавать и другие способы для слежки, такие как запись разговоров и отслеживание местонахождения?» — говорилось в заявлении Apple.
Пример для Китая и России
Дело Фарука возобновило дискуссию о том, должно ли государство вообще иметь возможность заставлять технологические компании предоставлять бэкдоры к своим продуктам, отмечает Vox. Глава ФБР Коми выступает за то, чтобы правоохранители могли получать от корпораций данные пользователей по запросу. Технологические компании настаивают, что при ослаблении шифрования их продукты станут более уязвимы перед хакерами и иностранными государствами, которые смогут воспользоваться теми же недостатками гаджетов для получения необходимой им информации.
Последствия возможного проигрыша Apple в борьбе с властями могут распространиться за пределы США, предупреждает Wired. Например, если ФБР принудит Apple к сотрудничеству, ситуацией могут воспользоваться власти Китая, России или Ирана — они тоже потребуют от компании открыть доступ к данным пользователей, объяснил изданию адвокат Electronic Frontier Foundation (некоммерческая организация, которая занимается защитой гражданских прав в сфере новых технологий). Таким образом, информация с личных гаджетов может попасть к властям практически любого государства.
Крупнейшие технологические компании уже выступили в поддержку Apple, в их числе Alphabet (головная компания Google), Facebook и Microsoft. Они собираются подписать совместное заявление, сообщила The Wall Street Journal (WSJ) . Позиция технологических гигантов заключается в том, что взлом iPhone подорвет усилия всей отрасли по защите цифровой безопасности клиентов.
Убедят ли аргументы Apple американские власти, неясно, но, чтобы достучаться до оппонентов, компания апеллирует к главному законодательному акту США: «Власти просят суд обязать Apple создать софт, который уничтожит средства защиты пользовательской информации, построенные Apple для iPhone. Это нарушит права и свободы граждан, обеспеченные Первой поправкой к Конституции».
Кто и как боролся с властями США за конфиденциальность информации
Конфликт Apple и ФБР поднял в США дискуссию о границах полномочий правоохранителей в обеспечении безопасности. В последние годы технологические компании и общественные организации не раз оказывались в центре скандалов, сопротивляясь попыткам властей накладывать на них ограничения или получать данные их клиентов. РБК вспомнил самые яркие примеры.
2012 год: интернет-компании против «антипиратского» закона
В январе крупнейшие интернет-компании объявили забастовку против закона «О противодействии онлайн-пиратству» (SOPA; Stop Online Piracy Act), который тогда рассматривался в конгрессе. Основным спорным моментом стало положение о праве требовать отключения интернет-ресурса за распространение пиратского контента, даже если руководство сайта не причастно к его созданию. Под удар попадали в первую очередь сайты с пользовательским контентом, например Wikipedia.
18 января Wikipedia в знак протеста закрыла английскую версию своего сайта на день, а в разделах на некоторых других языках появился баннер с призывом не допустить принятия закона. Подобным образом поступили и другие компании, в частности Google, Mozilla, Flickr, Vimeo, — в общей сложности более 75 тыс. крупных и небольших сайтов. Таким образом они попытались показать, как может выглядеть интернет в случае принятия SOPA. В результате большинство сенаторов не поддержали законопроект.
2013–2015 годы: Эдвард Сноуден против АНБ
В 2013 году бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден передал СМИ документы, в которых говорилось о тотальном контроле американских спецслужб за интернетом и сотовыми сетями. Сноуден раскрыл информацию о прослушке переговоров граждан других стран, слежке за интернет-пользователями, перемещением миллионов владельцев мобильных телефонов, платежами по банковским картам, перехвате СМС-сообщений.
В июне 2015 года президент США Барак Обама подписал Акт о свободе (US Freedom Act), который сократил полномочия спецслужб в наблюдении за гражданами. Закон запретил массовое прослушивание и отслеживание электронных коммуникаций. Теперь телекоммуникационные компании обязали вести базы данных о коммуникациях, и для доступа к ним спецслужбам понадобится разрешение суда.
2015 год: WikiLeaks против США
В июне 2015 года организация WikiLeaks начала публиковать секретные документы, которые подтверждали, что спецслужбы США прослушивали телефонные разговоры президентов Франции последние десять лет. Кроме того, по информации WikiLeaks, США следили за французскими министрами и послом этой страны.
В июле организация сообщила, что власти США прослушивали разговоры и бразильских политиков и чиновников. Позже WikiLeaks опубликовала данные о прослушке сотрудников и руководителей МИД Германии с 1998 по 2009 год.
Дипломатические скандалы, вызванные такими публикациями, не раз вынуждали представителей администрации США оправдываться после обвинений в слежке за союзниками в Европе. Так, в июне 2015 года госсекретарь США Джон Керри отверг обвинения в слежке за президентом Франции.