Apple w walce o prywatność i bezpieczeństwo danych użytkowników swoich urządzeń idzie na wojnę z FBI i sądem federalnym.

Apple przykłada ogromną uwagę do bezpieczeństwa danych użytkowników. Z jednej strony stosuje zabezpieczenia, m.in. szyfrowanie, które nie pozwalają firmie na odczytywanie przechowywanych na urządzeniach z iOS i tych przesyłanych pomiędzy nimi. Z drugiej stara się uczynić możliwie transparentną współpracę z wymiarem sprawiedliwości i organami ścigania, które występują o ujawnienie pewnych danych.

Tym razem jednak sędzia federalny nakazał Apple wspomożenie FBI w próbie wyciągnięcia danych, do których firma nie ma dostępu, a znajdujących się na iPhonie 5c islamskiego terrorysty, który kilka miesięcy temu dokonał masakry w mieście San Bernardino. Wymagałoby to obejścia kodu odblokowującego urządzenie oraz zabezpieczenia w postaci automatycznego usunięcia wszystkich danych, aktywowanego po kilku próbach wprowadzenia wspomnianego kodu. Miałoby to pozwolić śledczym na zastosowanie algorytmu siłowego - metody prób i błędów, czyli tzw. "brute force".

Mają oni nakaz sądu pozwalający im na przeskanowanie telefonu terrorysty, jednak nie mogą się w żaden sposób dostać do zgromadzonych w nim danych, gdyż zabezpieczony on jest właśnie kodem. Zdaniem FBI, Apple jest w stanie w tym wypadku pomóc śledczym w obejściu tego zabezpieczenia. Jednak od wprowadzenia systemu iOS 8 Apple nie przechowuje kluczy pozwalających na deszyfrowanie danych gromadzonych na iPhone'ach, iPadach czy iPodach touch. Zgoda na żądanie sądu i FBI oznaczałaby stworzenie w systemie iOS tzw. "tylnych drzwi" (obejścia zabezpieczeń), a te z pewnością wykorzystałyby nie tylko organy ścigania, ale i przestępcy czy rządy chcące inwigilować obywateli.

Apple dostało pięć dni na odpowiedź, jednak już dzisiaj w serwisie Apple.com pojawiło się oświadczenie, w którym Tim Cook publicznie odrzuca wspomniane żądanie, podając przy tym powody swojej decyzji.


Wiadomość dla naszych użytkowników

Rząd Stanów Zjednoczonych zażądał od Apple podjęcia bezprecedensowych kroków, które zagrażają bezpieczeństwu naszych klientów. Sprzeciwiamy się temu żądaniu, którego implikacje wykraczają daleko poza prowadzone właśnie postępowanie.

Sytuacja ta wymaga publicznej dyskusji, chcemy by nasi klienci i ludzie w całym kraju zrozumieli, o co chodzi.

Potrzeba szyfrowania danych

Smartfony, w szczególności iPhone'y, stały się ważną częścią naszego życia. Używane są do przechowywania ogromnych ilości prywatnych informacji, od naszych prywatnych rozmów, zdjęć, muzyki, notatek, kalendarzy i kontaktów, po informacje finansowe, zdrowotne, a nawet informacje o tym, gdzie byliśmy i gdzie się wybieramy.

Wszystkie one wymagają ochrony przed hackerami i przestępcami, którzy chcą mieć do nich dostęp, ukraść je i wykorzystać bez naszej wiedzy i pozwolenia. Klienci oczekują od Apple i innych firm technologicznych, że zrobią one wszystko, co tylko mogą, by chronić ich prywatne dane, a w Apple mocno angażujemy się w ich zabezpieczanie.

Naruszanie bezpieczeństwa naszych prywatnych informacji może w efekcie doprowadzić do narażenia naszego własnego bezpieczeństwa. To dlatego właśnie szyfrowanie danych jest dla nas takie ważne.

Od wielu lat korzystamy z szyfrowania, ponieważ naszym zdaniem jest to jedyny sposób, by zapewnić bezpieczeństwo danych naszych klientów. Co więcej, dane te są poza naszym zasięgiem, gdyż uważamy, że informacje trzymane na Waszych iPhone'ach nie powinny nas interesować.

Sprawa San Bernardino

Śmiertelny akt terroryzmu, jaki miał miejsce w San Bernandino w grudniu ubiegłego roku, wstrząsnął nami i oburzył nas. Opłakujemy ofiary i chcemy dla nich sprawiedliwości. Wkrótce po tym ataku FBI poprosiło nas o pomoc, a więc pomagaliśmy, jak umiemy, by wesprzeć wysiłku rządu w rozwiązaniu tej strasznej zbrodni. Nie mamy żadnego współczucia dla terrorystów.

Kiedy FBI poprosiło nas o dane, które posiadaliśmy, dostarczyliśmy je. Apple akceptuje wszystkie obowiązujące wezwania sądu i nakazy przeszukania, tak też zrobiliśmy w przypadku masakry w San Bernardino. Oddaliśmy FBI do dyspozycji naszych inżynierów w charakterze doradców, podobnie jak nasze najlepsze pomysły dotyczące różnych opcji prowadzenia dochodzenia.

Mamy wielki szacunek dla zawodowców z FBI i wierzymy, że ich intencje są dobre. Do tego momentu zrobiliśmy wszystko, co byliśmy w stanie, by im pomóc i co mieściło się w granicach prawa. Teraz jednak rząd Stanów Zjednoczonych poprosił nas o coś, czego nie mamy i czego stworzenie byłoby bardzo niebezpieczne. Poprosili nas o stworzenie w iPhonie "tylnych drzwi".

FBI chce, byśmy stworzyli nową wersję systemu operacyjnego iPhone'a, w której mielibyśmy obejść kilka ważnych zabezpieczeń, a którą następnie mielibyśmy zainstalować na iPhonie odkrytym w trakcie dochodzenia (należącym do sprawcy - islamskiego fundamentalisty - przyp. red.). Oprogramowanie - które obecnie nie istnieje - mogłoby pozwolić na odblokowanie każdego iPhone'a, który znalazłby się w nieodpowiednich rękach.

FBI może użyć innych słów do opisania takiego narzędzia, ale nie dajcie się wprowadzić w błąd: stworzenie wersji iOS, która pozwalałaby na tego typu ominięcie zabezpieczeń, stworzyłoby niewątpliwie tylne drzwi. I choć rząd może twierdzić, że zastosowano by je tylko raz w tej konkretnej sprawie, nie ma jednak żadnej gwarancji, że faktycznie miałby nad takim narzędziem kontrolę.

Zagrożenie dla bezpieczeństwa danych

Ktoś mógłby powiedzieć, że stworzenie "tylnych drzwi" tylko dla jednego, konkretnego iPhone'a to proste jednorazowe rozwiązanie. Lekceważy jednak podstawowe zasady bezpieczeństwa danych i znaczenie tego, czego tak naprawdę żąda w tej sprawie rząd USA.

W dzisiejszym świecie kluczem do zaszyfrowanego systemu jest cząstka informacji, która odbezpiecza dane. Są one bezpieczne na tyle, jak mocne zabezpieczenia je chronią. Kiedy wspomniana cząstka informacji zostaje ujawniona, lub pojawia się sposób na obejście wspomnianego kodu, szyfrowanie może być złamane przez każdego, kto posiadł taką wiedzę.

Rząd sugeruje, że narzędzie takie zostałoby użyte tylko raz, na tym jednym iPhonie. To jednak zwyczajnie nie jest prawdą. Raz stworzona technika obejścia zabezpieczeń mogłaby być wykorzystywana wielokrotnie, na dowolnej liczbie urządzeń. W fizycznym świecie jej odpowiednikiem byłby klucz główny, otwierający setki milionów zamków - od restauracji i banków po sklepy i domy. Żadna rozsądna osoba nie jest w stanie tego zaakceptować.

Rząd prosi Apple, aby firma zhackowała własnych użytkowników i podkopała dekady rozwoju zabezpieczeń mających chronić jej klientów - włączając w to dziesiątki milionów obywateli USA - przed hackerami i cyberprzestępcami. O ironio, tym samym inżynierom, którzy wbudowali w iPhone'y mocne algorytmy szyfrowania, by chronić naszych użytkowników, mielibyśmy teraz nakazać osłabienie tych zabezpieczeń, a tym samym uczynienie naszych użytkowników mniej bezpiecznymi.

Nie znajdujemy precedensu wsród amerykańskich przedsiębiorstw, które byłyby zmuszone do wystawienia swoich klientów na niebezpieczeństwo ataku. Od lat kryptolodzy i eksperci bezpieczeństwa narodowego ostrzegają przed osłabianiem metod szyfrowania. Zrobienie tego ugodziłoby tylko dobrze prowadzących się i przestrzegających prawa obywateli, którzy polegają na bezpieczeństwu ich danych zapewnianym przez firmy takie jak Apple. Tymczasem przestępcy dalej korzystaliby z szyfrowania danych, korzystając z narzędzi, które już teraz są dla nich dostępne.

Niebezpieczny precedens

Zamiast prosić o działania legislacyjne kongresu, FBI proponuje bezprecedensowe użycie aktu All Writs Act z 1789 roku (pozwalającego sądowi na użycie wszystkich środków w celu pomocy jego przedstawicielom) chcąc uzasadnić rozszerzenie swojej władzy.

Rząd chce, byśmy usunęli zabezpieczenia i dodali nowe funkcje do systemu operacyjnego, umożliwiające wprowadzenie kodu elektronicznie. To ułatwiłoby odblokowanie iPhone'a za pomocą metody "brute force", w ramach której bardzo szybko wprowadzanych są miliony kombinacji przez nowoczesne komputery.

Implikacje żądań władz mrożą krew. Jeśli władza może użyć wspomnianego aktu prawnego, by ułatwić odblokowanie Waszego iPhone'a, będzie też w stanie dostać się do każdego urządzenia i do zgromadzonych w nim danych. Rząd mógłby powiększyć ten wyłom w bezpieczeństwie prywatnych danych, żądając od Apple stworzenia oprogramowania szpiegującego, przechwytującego Wasze wiadomości, dającego dostęp do Waszych danych finansowych i tych dotyczących Waszego zdrowia, śledzącego Wasze położenie, a nawet mającego dostęp do mikrofonu i kamery bez Waszej wiedzy.

Nie jest nam łatwo odrzucić ten nakaz. Czujemy, że musimy przemówić głośno o tym, że naszym zdaniem rząd USA posunął się za daleko.

Kochając nasz kraj i głęboko respektując amerykańską demokrację, kwestionujemy żądania FBI. Wierzymy, że będzie to w najlepszym interesie wszystkich, by cofnąć się i zastanowić nad konsekwencjami.

I choć wierzymy, że intencje FBI są dobre, błędem rządu jest zmuszanie nas do umieszczenia "tylnych drzwi" w naszych produktach. Jednocześnie boimy się, że to żądanie podkopie wolność i swobodę, której ma strzec nasza władza.

Tim Cook.

Źródło: Apple