secretmag.ru
Опубликовано 18 февраля 2016, 18:03

Текст дня. Гендиректор «Билайна» Михаил Слободин — о конфликте Apple и ФБР

Гендиректор «Билайна» Михаил Слободин опубликовал на своей странице в Medium колонку о том, почему вынесение конфликта между Apple и ФБР в публичную плоскость важно для производителей смартфонов и создателей мобильных платформ.

Текст дня. Гендиректор «Билайна» Михаил Слободин — о конфликте Apple и ФБР

Гендиректор «Билайна» Михаил Слободин опубликовал на своей странице в Medium колонку о том, почему вынесение конфликта между Apple и ФБР в публичную плоскость важно для производителей смартфонов и создателей мобильных платформ.

По словам Слободина, публичное высказывание главы Apple Тима Кука о том, что ФБР предложило компании создать версию iOS, которая бы могла обходить процессы кодирования данных при острой необходимости, открывает глобальную дискуссию в мире по поводу вовлечённости производителей смартфонов и создателей мобильных платформ в процессы обеспечения государственной безопасности, с одной стороны, и защиты персональных данных клиента — с другой.

Заявление Кука — первая попытка публичного диалога вокруг этих процессов, которые в том или ином виде уже начались. При этом слова директора Apple — не столько героизм, сколько трезвый бизнес-расчёт с пониманием всех негативных последствий для бизнеса компании в случае молчаливого согласия на предложение ФБР, добавляет Слободин.

Редакция «Секрета» без изменений публикует перевод заявления Тима Кука, который представлен в блоге Михаила Слободина.

Обращение к клиентам компании Apple

Правительство США потребовало от компании Apple предпринять шаги, которые поставят по угрозу безопасность наших клиентов. Мы выступаем против данного указа, возможные последствия которого не идут ни в какое сравнение с юридической стороной текущего дела.

Этот вопрос требует общественного обсуждения, и мы хотим донести до наших клиентов и всех американцев чем они рискуют.

Необходимость шифрования

Смартфоны во главе с iPhone стали неотъемлемой частью нашей жизни. Их используют для хранения невероятно огромного количества информации личного характера — от конфиденциальных разговоров до фотографий, музыки, заметок, календарей и списка контактов, финансовых сведений и медицинских данных. В них даже можно найти информацию о том, где мы были и куда идём.

Вся эта информация должна быть защищена от хакеров и злоумышленников, которые хотят получить к ней доступ, украсть её и использовать без нашего ведома или разрешения. Клиенты рассчитывают на то, что Apple и другие технологические компании будут делать всё возможное, чтобы защитить их персональную информацию, и в компании Apple мы глубоко привержены принципам защиты данных наших пользователей.

Нарушение безопасности нашей персональной информации в конечном итоге может поставить под угрозу нашу личную безопасность. Именно поэтому мы все осознаём важнейшую роль кодирования данных.

На протяжении многих лет мы использовали кодирование для защиты персональных данных наших клиентов, т.к. считаем, что это единственный способ защиты данных. Мы сделали ваши данные недоступными даже для нас, поскольку убеждены, что содержимое вашего iPhone нас не касается.

Дело Сан-Бернардино

Мы были шокированы и глубоко возмущены террористическим актом, произошедшем в Сан-Бернардино в декабре прошлого года и унёсшим жизни людей. Мы скорбим по погибшим и хотим добиться справедливости для всех, чья жизнь больше никогда не будет прежней. Представители ФБР обратились к нам за помощью вскоре после теракта, и с тех пор мы делаем всё возможное, чтобы помочь властям раскрыть столь ужасное преступление. У нас нет ни капли сочувствия к террористам.

Когда ФБР запросило данные, которыми мы располагаем, мы предоставили нужную информацию. Компания Apple выполняет требования действующих судебных повесток и ордеров на обыск, и именно так мы поступаем в рамках дела Сан-Бернардино. Также мы направили в ФБР инженеров Apple в качестве консультантов и предложили наше видение наиболее приемлемых вариантов ведения расследования, которые были в распоряжении властей.

Мы восхищаемся профессионализмом ФБР и верим в их благие намерения. До текущего момента мы сделали всё, что было в наших силах и в рамках закона, чтобы помочь им. Однако теперь правительство Соединённых Штатов потребовало от Apple создать нечто совершенно новое, и эту задумку мы считаем слишком опасной. Нас попросили разработать средство обхода защиты данных, хранящихся в iPhone.

А именно: ФБР хочет, чтобы мы написали новую версию ОС для iPhone с целью обхода алгоритмов защиты данных. Этот инструмент ФБР планирует установить на iPhone одного из подозреваемых. Если эта несуществующая пока версия ПО попадёт в руки злоумышленникам, они могут воспользоваться данной программой для взлома любого iPhone.

ФБР может называть этот инструмент как угодно, но абсолютно ясно, что программы для обхода встроенной защиты пользовательских данных в iOS несомненно являются лазейками в алгоритмах защиты данных и угрожают безопасности пользователей. В дальнейшем безопасность устройств уже невозможно будет гарантировать, несмотря на все уверения правительства в том, что такая программа будет использована только в одном конкретном случае.

Угроза безопасности данных

Некоторые могут поспорить, что создание лазейки для одного iPhone — это простое и быстрое решение. Однако такой аргумент игнорирует не только основы информационной безопасности, но и значимость действий государства в данном случае.

В современном мире цифровых технологий «ключ» к зашифрованной системе — это информация, которая способна разблокировать данные, и данные защищены настолько, насколько защищён этот ключ. Как только информация становится известной или появляется способ обойти код, шифрование становится уязвимым для любого, кто обладает соответствующими знаниями.

В правительстве утверждают, что данный инструмент можно использовать только один раз на одном телефоне. Но это неправда. Как только такой инструмент будет создан, он может быть использован повторно на любом количестве устройств. В реальном мире это отмычка, способная открыть сотни миллионов замков: от ресторанов и банков до магазинов и домов. Ни один здравомыслящий человек не сочтёт это приемлемым.

Власти требуют, чтобы Apple взломала данные своих собственных пользователей и, тем самым, перечеркнула десятилетние достижения в сфере безопасности, которые защищают наших пользователей, а среди них и десятки миллионов американских граждан, от хакеров и киберпреступников. Те же инженеры, которые разработали систему шифрования для iPhone с целью обезопасить наших клиентов, по иронии судьбы будут вынуждены ослабить данную защиту и поставить под удар безопасность наших пользователей.

Нам не известно о подобных случаях, когда власти принуждали бы американскую компанию подвергать своих пользователей большему риску атаки. В течение многих лет специалисты по шифрованию и эксперты по национальной безопасности неоднократно предупреждали об опасности ослабления шифрования. Такое ослабление ударит только по добропорядочным и законопослушным гражданам, которые доверяют таким компаниям, как Apple, в области защиты своих данных. Преступники и злоумышленники всё равно будут продолжать своё дело, используя инструменты, которые легко им доступны.

Опасный прецедент

Вместо того чтобы требовать принятия законодательного акта через Конгресс США, в ФБР предложили беспрецедентное использование закона «Обо всех исковых заявлениях и постановлениях судов 1789г.» (All Writs Act) в качестве обоснования для расширения полномочий ведомства.

В таком случае власти заставят нас удалить все средства защиты и добавить новые возможности операционной системы, которые позволят вводить пароль электронным способом. Это облегчит разблокировку iPhone с помощью «грубой силы», когда тысячи и миллионы возможных комбинаций будут подбираться со скоростью современного компьютера.

Последствия требований властей вызывают серьёзные опасения. Если правительству удастся обосновать доступ к данным вашего iPhone, ссылаясь на закон «Обо всех исковых заявлениях и постановлениях судов 1789 г.», то власти могут получить право доступа к данным любого устройства. Власти могут пойти дальше и потребовать от Apple создать программное обеспечение для перехвата сообщений, доступа к финансовым данным и информации о здоровье пользователя, отслеживания его местоположения, или даже доступа к микрофону и камере телефона без ведома пользователя.

Противостоять данному приказу непросто. Но мы полагаем, что не должны молчать перед лицом происходящего, по нашему мнению, превышения полномочий со стороны властей США.

Мы оспариваем требования ФБР из глубочайшего уважения к американской демократии и любви к своей родине. Мы считаем, что в интересах всех сторон этого процесса необходимо взглянуть на ситуацию со стороны и подумать о возможных последствиях создания механизма обхода защиты данных.

Хоть мы и верим в благие намерения ФБР, будет неправильно, если власти заставят нас создать лазейку для доступа к данным наших продуктов. Наконец, мы опасаемся, что данное требование пойдёт во вред свободе и независимости, которые наше правительство призвано защищать.

Тим Кук

Сегодня генеральный директор компании Google Сундар Пичаи поддержал позицию Тима Кука, заявив, что недопустимо заставлять компании создавать инструменты для взлома своей продукции. Гендиректор WhatsApp Ян Кум также поддержал позицию Кука.