Почему Apple была права, когда отказалась добавить в iOS бэкдор по требованию американских властей
В прошлом году Apple подверглась критике пользователей, отказавшись предоставить властям США доступ к данным, хранившимся в iPhone стрелка из Сан-Бернардино. Американские спецслужбы были вынуждены обратиться к израильской компании Cellebrite, которая специализируется на разработке программных средств и оборудования для извлечения данных из мобильных устройств.
Но сначала ФБР добивались от Apple доступа к заблокированной информации на iPhone террориста. Тогда спецслужбы обратились в министерство юстиции, а те подали в суд иск с требованием, чтобы компания создала специальный программный инструмент, который бы позволял получить доступ к данным телефона без подбора пароля.
Ситуация накалилась настолько, что глава Apple Тим Кук написал специальное обращение к пользователям продукции компании, где обосновал свой отказ общими словами о том, что с терроризмом надо бороться, но права пользователей превыше всего. И что если инструмент для взлома iPhone будет создан, то это будет означать возможность его создания и тогда никто не даст гарантии, что подобный инструмент не будет создан кем-то другим. Майя Косош из Vanity Fair считает, что Тим Кук в итоге оказался прав.
«Теперь, как мы видим, Кук оказался прав, что беспокоился о безопасности пользователей iPhone. По данным издания Motherboard, компания Cellebrite была взломана и ее данные, включая высоко конфиденциальную информацию покупателей, базы данных и технические подробности о продуктах Cellebrite - были украдены», - пишет журналисты.
По сведениям сетевых источников, злоумышленник похитил 900 ГБ данных Cellebrite. Дамп содержит сведения о клиентах, связанную с продуктами компании техническую информацию, базы данных, а также сообщения от правительственных организаций разных стран, в том числе России, ОАЭ и Турции. Кроме того, в нем есть сведения с некоторых взломанных телефонов и логи авторизации с устройств Cellebrite.
Этот случай наглядно показал, что жертвами киберпреступников становятся даже профессиональные хакеры. Если бы Apple предоставила властям инструмент для доступа к iPhone и iPad, то не было бы вопроса о том, смогли бы злоумышленники получить доступ к уязвимости - был бы вопрос, когда это произошло.
Это далеко не первый случай, когда жертвами взлома становятся профессиональные хакеры. Достаточно вспомнить случившееся с компанией Hacking Team: в 2015 году компания, которая продает шпионский софт и инструменты для взлома спецслужбам и полиции по всему миру, сама пострадала от взлома и масштабной утечки данных. Тогда у компании похитили более 400 ГБ данных, содержащих информацию о деятельности компании, клиентах Hacking Team и исходные коды некоторых продуктов.
Как мы видим теперь, история Apple и ФБР для всех закончилась хорошо: компания, отказавшаяся сотрудничать со спецслужбами, не предала доверие своих клиентов. Спецслужбы воспользовались услугами консультантов, им не пришлось привлекать частное лицо к сотрудничеству по делу о терроризме. Cellebrite же заработала себе прекрасную рекламу.
Но, как всегда, есть и пострадавшая сторона: это американское правительство, которому не удалось навязать свою волю Кремниевой долине. Хотя существуют подозрения, что в этой истории политика имеет больший вес, чем расследование. Потому что война между Apple и ФБР еще не закончена.