25/02/2016

Apple vs. FBI – o co chodzi?

Informacje Technologie

Od jakiegoś czasu jesteśmy świadkami narastania konfliktu pomiędzy Apple i FBI w kwestii odblokowania iPhone’a należącego do jednego ze uczestników grudniowego ataku terrorystycznego w San Bernardino, w Kalifornii.

fbi-apple-FB

Najnowsze wiadomości są takie, że FBI oraz dyrektor generalny Apple, Tim Cook, zostali wezwani na spotkanie z House Energy i Commerce Committee, aby omówić kwestie prywatności i bezpieczeństwa narodowego oraz aby wyjaśnić Kongresowi i Amerykanom tę sprawę, a także poinformować o dalszych planach.

Obie strony mają zarówno zwolenników, jak i przeciwników, którzy otwarcie wskazują dobre i złe aspekty sprawy. Warto tę sprawę śledzić, ponieważ może to dotyczyć każdego, kto posiada smartfona, kogo interesuje temat prywatności lub pracuje z internetem. Wszystkie nowości na temat bezpieczeństwa i prywatności znajdziecie w serwisie Threatpost.

Jeśli absolutnie nie macie pojęcia o tej sprawie, przeczytajcie przygotowane przez nas krótkie podsumowanie, aby mieć swoje zdanie.

Historia

Firma Apple podobno udostępniła FBI kopię zapasową danych telefonu, który należał do strzelca z San Bernardino, znajdującą się w serwisie iCloud. Ostatnia kopia była wykonana 19 października 2015 r., wtedy to przestępca miał rzekomo przestać wykonywać kopie zapasowe telefonu. Jednak FBI chce nowszych danych, aby mieć spójność historii. Zdobyło więc nakaz sądowy, który dokładnie wskazuje, w jaki sposób firma Apple powinna pomóc w śledztwie.

To jest:
1) wyłączyć funkcję wymazującą pamięć po wpisaniu więcej niż 10 błędnych haseł pod rząd,
2) napisać program, który może wprowadzać hasła automatycznie,
3) wyłączyć opóźnienie wymagane pomiędzy seriami wprowadzania kodu.

apple-versus-fbi-1

Innymi słowy, FBI chce złamać hasło metodą siłową i prosi Apple o wyłączenie wszystkich zabezpieczeń. Jeśli Apple się zgodzi, zhakowanie kodu przez FBI będzie kwestią czasu (na przykład 4-cyfrowy kod PIN można złamać w kilka godzin).

Tim Cook, dyrektor generalny firmy Apple, opublikował list otwarty, w którym poinformował, że firma udostępniła organom ścigania wszystkie dane, jakie posiadała. Cook słusznie zauważył, że FBI poprosiło Apple o utworzenie „klucza głównego”. „Teraz rząd Stanów Zjednoczonych poprosił nas o coś, czego nie mamy i czego stworzenie byłoby bardzo niebezpieczne. Poprosili nas o stworzenie w iPhonie „tylnych drzwi””. Poprosili nas o stworzenie backdoora dla iPhone’a”.

apple-versus-fbi-2

Istnieje oczywiście wiele pytań otwartych, które wymagają doprecyzowania, zatem postaramy się zrobić dla Was małe podsumowanie.

Jakie przepisy prawne wykorzystuje rząd w tym przypadku?

To dobre pytanie. Rząd opiera się na akcie prawnym All Writs Act, który został podpisany w roku 1789. Zasadniczo pomógł on w zorganizowaniu systemu sądownictwa w Stanach Zjednoczonych, które wówczas były dość młodym państwem. Akt nadawał sądom federalnym moc wydawania nakazów, które nie mieściły się w ramach bieżącego prawa. Serwis Gizmodo opublikował szczegółowy przegląd ustawy oraz wyjaśnił, w jaki sposób jest ona wykorzystywana przez system sądownictwa — warto przeczytać.

Dlaczego FBI chce, aby Apple zhakowało iPhone’a?

Najwyraźniej agenci FBI nie mogą tego zrobić, bo telefon jest dobrze zabezpieczony.

Ale chodzi nie tylko o to.

Niedawno firma Apple zaprosiła dziennikarzy na nietypową konferencję telefoniczną. Nietypową, bo obwarowaną ścisłymi regułami: nikt nie mógł dokładnie cytować ekspertów Apple ani ujawniać ich nazwisk. Firma poinformowała, że FBI przypadkowo zresetowało hasło do serwisu iCloud terrorysty z San Bernardino. Gdyby tego nie zrobili, telefon automatycznie zsynchronizował się z serwisem iCloud i wykonałby nowsza kopię, a Apple chętnie podzieliło by się nią z agentami. Jednak po zresetowaniu hasła tego scenariusza nie można już zrealizować.

Co teraz?

16 lutego Apple opublikowało swoje stanowisko: pomysł FBI był równoznaczny z utworzeniem backdoora. Takie rozwiązanie zagrażało klientom Apple, więc firma nie chce tego dokonać.

FBI odpowiedziało pozwem sądowym 19 lutego. Według Federalnego Biura Śledczego firma Apple może pomóc, ale sprzeciwia się w obawie o swoją markę.

apple-versus-fbi-3

Czy Apple może zrobić to, czego chce FBI?

Być może tak. Oświadczenie Tima Cooka nie zawierało wyraźnej odpowiedzi na to pytanie („zbyt niebezpieczne, aby to stworzyć” lub „to jest coś, czego zwyczajnie nie mamy”). Oczywiście Apple jest twórcą oprogramowania i sprzętu iPhone, więc może naprawdę wiele. Powołując się na „tajne” połączenie na Skypie z pracownikami Apple, Gizmodo potwierdza, że stworzenie przez firmę tego rodzaju oprogramowania na żądanie jest technicznie możliwe. Lecz czy Apple to zrobi i jakie będą konsekwencje?

Według FBI nie ma się czego obawiać; twierdzi, że Apple może powiązać włamanie jedynie z iPhone’em terrorysty. Co więcej, podobno agencja FBI nie prosiła firmy o podzielenie się programem z ich specjalistami.

Patrząc z punktu widzenia Apple’a: jeśli taki program zostanie utworzony, cyberprzestępcy mogą wykorzystać swoje umiejętności, aby spróbować odtworzyć tego backdoora i stworzyć go na nowo po swojemu. A wówczas iPhone’y stracą opinię bezpiecznych urządzeń.

Ta historia pojawiła się we właściwym czasie i o właściwej porze. Walka Apple vs FBI wpasowuje się w centrum globalnej dyskusji, która próbuje wyznaczyć granicę pomiędzy prywatnością a interesami kraju, nawet jeśli chodzi o śledztwo w sprawie przestępstwa i ataków terrorystycznych.

Dlaczego szyfrowanie ma znaczenie?

Szyfrowanie to matematyka, a nie magia. Nie można jej osłabić czarami. Wcześniej czy później inni ludzie znajdą w oprogramowaniu lukę i nikt nie może zagwarantować, że źli ludzie nie zrobią tego przed dobrymi (jak wspomniałem wyżej).

Tak naprawdę każda presja zagrażająca prywatności naraża także szyfrowanie, a w konsekwencji bezpieczeństwo danych i komunikację. Skutki takiej sytuacji mogą być bardzo poważne.