Dzisiaj głośno o śledztwie FBI przeciwko islamskiemu terroryście który w grudniu ubiegłego roku dokonał masakry w San Bernardino. Amerykańskie organy ścigania postanowiły skonfiskować iPhone’a 5c terrorysty i próbować odczytać z niego dane. Niestety, bezskutecznie. O pomoc zwrócono się do Apple, który od początku śledztwa wspomaga FBI w tym śledztwie. Niestety (a moze nawet i stety) zabezpieczenia systemu iOS są na tyle dobre, że nawet samo Apple bez kodu blokady (który na ów iPhonie się znajdował) nie potrafi odczytać zgromadzonych na nim danych. Dzisiaj sędzia rozkazał Apple stworzenie tzw. BackDoor’a. BackDoor to celowo dodana luka w zabezpieczeniach umożliwiająca złamanie zabezpieczeń. Tej obecnie w systemie iOS nie ma i zgodnie z tym co się dowiadujemy – mimo rozkazu sądu nie pojawi się w systemie.
Wraz z wyrokiem sądu Apple na swojej stronie opublikowało list otwarty w którym opisuje całą akcję. Ten list jest dostępny tylko w języku angielskim aczkolwiek przetłumaczyliśmy go i możecie go przeczytać właśnie tutaj:
Wiadomość dla naszych użytkowników
Rząd Stanów Zjednoczonych zażądał od Apple podjęcia bezprecedensowych kroków, które zagrażają bezpieczeństwu naszych klientów. Sprzeciwiamy się temu żądaniu, którego implikacje wykraczają daleko poza prowadzone właśnie postępowanie.
Sytuacja ta wymaga publicznej dyskusji, chcemy by nasi klienci i ludzie w całym kraju zrozumieli, o co chodzi.
Potrzeba szyfrowania danych
Smartfony, w szczególności iPhone’y, stały się ważną częścią naszego życia. Używane są do przechowywania ogromnych ilości prywatnych informacji, od naszych prywatnych rozmów, zdjęć, muzyki, notatek, kalendarzy i kontaktów, po informacje finansowe, zdrowotne, a nawet informacje o tym, gdzie byliśmy i gdzie się wybieramy.
Wszystkie one wymagają ochrony przed hackerami i przestępcami, którzy chcą mieć do nich dostęp, ukraść je i wykorzystać bez naszej wiedzy i pozwolenia. Klienci oczekują od Apple i innych firm technologicznych, że zrobią one wszystko, co tylko mogą, by chronić ich prywatne dane, a w Apple mocno angażujemy się w ich zabezpieczanie.
Naruszanie bezpieczeństwa naszych prywatnych informacji może w efekcie doprowadzić do narażenia naszego własnego bezpieczeństwa. To dlatego właśnie szyfrowanie danych jest dla nas takie ważne.
Od wielu lat korzystamy z szyfrowania, ponieważ naszym zdaniem jest to jedyny sposób, by zapewnić bezpieczeństwo danych naszych klientów. Co więcej, dane te są poza naszym zasięgiem, gdyż uważamy, że informacje trzymane na Waszych iPhone’ach nie powinny nas interesować.
Sprawa San Bernardino
Śmiertelny akt terroryzmu, jaki miał miejsce w San Bernandino w grudniu ubiegłego roku, wstrząsnął nami i oburzył nas. Opłakujemy ofiary i chcemy dla nich sprawiedliwości. Wkrótce po tym ataku FBI poprosiło nas o pomoc, a więc pomagaliśmy, jak umiemy, by wesprzeć wysiłku rządu w rozwiązaniu tej strasznej zbrodni. Nie mamy żadnego współczucia dla terrorystów.
Kiedy FBI poprosiło nas o dane, które posiadaliśmy, dostarczyliśmy je. Apple akceptuje wszystkie obowiązujące wezwania sądu i nakazy przeszukania, tak też zrobiliśmy w przypadku masakry w San Bernardino. Oddaliśmy FBI do dyspozycji naszych inżynierów w charakterze doradców, podobnie jak nasze najlepsze pomysły dotyczące różnych opcji prowadzenia dochodzenia.
Mamy wielki szacunek dla zawodowców z FBI i wierzymy, że ich intencje są dobre. Do tego momentu zrobiliśmy wszystko, co byliśmy w stanie, by im pomóc i co mieściło się w granicach prawa. Teraz jednak rząd Stanów Zjednoczonych poprosił nas o coś, czego nie mamy i czego stworzenie byłoby bardzo niebezpieczne. Poprosili nas o stworzenie w iPhonie „tylnych drzwi”.
FBI chce, byśmy stworzyli nową wersję systemu operacyjnego iPhone’a, w której mielibyśmy obejść kilka ważnych zabezpieczeń, a którą następnie mielibyśmy zainstalować na iPhonie odkrytym w trakcie dochodzenia (należącym do sprawcy – islamskiego fundamentalisty – przyp. red.). Oprogramowanie – które obecnie nie istnieje – mogłoby pozwolić na odblokowanie każdego iPhone’a, który znalazłby się w nieodpowiednich rękach.
FBI może użyć innych słów do opisania takiego narzędzia, ale nie dajcie się wprowadzić w błąd: stworzenie wersji iOS, która pozwalałaby na tego typu ominięcie zabezpieczeń, stworzyłoby niewątpliwie tylne drzwi. I choć rząd może twierdzić, że zastosowano by je tylko raz w tej konkretnej sprawie, nie ma jednak żadnej gwarancji, że faktycznie miałby nad takim narzędziem kontrolę.
Zagrożenie dla bezpieczeństwa danych
Ktoś mógłby powiedzieć, że stworzenie „tylnych drzwi” tylko dla jednego, konkretnego iPhone’a to proste jednorazowe rozwiązanie. Lekceważy jednak podstawowe zasady bezpieczeństwa danych i znaczenie tego, czego tak naprawdę żąda w tej sprawie rząd USA.
W dzisiejszym świecie kluczem do zaszyfrowanego systemu jest cząstka informacji, która odbezpiecza dane. Są one bezpieczne na tyle, jak mocne zabezpieczenia je chronią. Kiedy wspomniana cząstka informacji zostaje ujawniona, lub pojawia się sposób na obejście wspomnianego kodu, szyfrowanie może być złamane przez każdego, kto posiadł taką wiedzę.
Rząd sugeruje, że narzędzie takie zostałoby użyte tylko raz, na tym jednym iPhonie. To jednak zwyczajnie nie jest prawdą. Raz stworzona technika obejścia zabezpieczeń mogłaby być wykorzystywana wielokrotnie, na dowolnej liczbie urządzeń. W fizycznym świecie jej odpowiednikiem byłby klucz główny, otwierający setki milionów zamków – od restauracji i banków po sklepy i domy. Żadna rozsądna osoba nie jest w stanie tego zaakceptować.
Rząd prosi Apple, aby firma zhackowała własnych użytkowników i podkopała dekady rozwoju zabezpieczeń mających chronić jej klientów – włączając w to dziesiątki milionów obywateli USA – przed hackerami i cyberprzestępcami. O ironio, tym samym inżynierom, którzy wbudowali w iPhone’y mocne algorytmy szyfrowania, by chronić naszych użytkowników, mielibyśmy teraz nakazać osłabienie tych zabezpieczeń, a tym samym uczynienie naszych użytkowników mniej bezpiecznymi.
Nie znajdujemy precedensu wsród amerykańskich przedsiębiorstw, które byłyby zmuszone do wystawienia swoich klientów na niebezpieczeństwo ataku. Od lat kryptolodzy i eksperci bezpieczeństwa narodowego ostrzegają przed osłabianiem metod szyfrowania. Zrobienie tego ugodziłoby tylko dobrze prowadzących się i przestrzegających prawa obywateli, którzy polegają na bezpieczeństwu ich danych zapewnianym przez firmy takie jak Apple. Tymczasem przestępcy dalej korzystaliby z szyfrowania danych, korzystając z narzędzi, które już teraz są dla nich dostępne.
Niebezpieczny precedens
Zamiast prosić o działania legislacyjne kongresu, FBI proponuje bezprecedensowe użycie aktu All Writs Act z 1789 roku (pozwalającego sądowi na użycie wszystkich środków w celu pomocy jego przedstawicielom) chcąc uzasadnić rozszerzenie swojej władzy.
Rząd chce, byśmy usunęli zabezpieczenia i dodali nowe funkcje do systemu operacyjnego, umożliwiające wprowadzenie kodu elektronicznie. To ułatwiłoby odblokowanie iPhone’a za pomocą metody „brute force”, w ramach której bardzo szybko wprowadzanych są miliony kombinacji przez nowoczesne komputery.
Implikacje żądań władz mrożą krew. Jeśli władza może użyć wspomnianego aktu prawnego, by ułatwić odblokowanie Waszego iPhone’a, będzie też w stanie dostać się do każdego urządzenia i do zgromadzonych w nim danych. Rząd mógłby powiększyć ten wyłom w bezpieczeństwie prywatnych danych, żądając od Apple stworzenia oprogramowania szpiegującego, przechwytującego Wasze wiadomości, dającego dostęp do Waszych danych finansowych i tych dotyczących Waszego zdrowia, śledzącego Wasze położenie, a nawet mającego dostęp do mikrofonu i kamery bez Waszej wiedzy.
Nie jest nam łatwo odrzucić ten nakaz. Czujemy, że musimy przemówić głośno o tym, że naszym zdaniem rząd USA posunął się za daleko.
Kochając nasz kraj i głęboko respektując amerykańską demokrację, kwestionujemy żądania FBI. Wierzymy, że będzie to w najlepszym interesie wszystkich, by cofnąć się i zastanowić nad konsekwencjami.
I choć wierzymy, że intencje FBI są dobre, błędem rządu jest zmuszanie nas do umieszczenia „tylnych drzwi” w naszych produktach. Jednocześnie boimy się, że to żądanie podkopie wolność i swobodę, której ma strzec nasza władza.
Tim Cook.
[source name=Apple url=http://www.apple.com/customer-letter/]