Անձնական գաղտնիություն ընդդեմ հանրային անվտանգության. Ինչպես են Apple-ն ընդդեմ ՀԴԲ-ի մեծ տեխնոլոգիական բանավեճ - Դեկտեմբեր 2022

Չորս տարվա ընթացքում սա երկրորդ դեպքն է, երբ Apple-ը հայտնվում է պայքարի կենտրոնում, որը հակադրում է անձնական գաղտնիությունը հանրային անվտանգության դեմ:

Անձնական գաղտնիություն ընդդեմ հանրային անվտանգության. Ինչպես են Apple-ն ընդդեմ ՀԴԲ-ի մեծ տեխնոլոգիական բանավեճԱլշամրանիի լուսանկարը ցուցադրվում է նրա քույրերից մեկի հեռախոսով անցյալ ամիս Սաուդյան Արաբիայում գտնվող իրենց տանը: (The New York Times. Iman Al-Dabbagh)

ԱՄՆ գլխավոր դատախազ Ուիլյամ Բարն անցյալ շաբաթ խնդրել է Apple-ին հասանելիություն տրամադրել Սաուդյան Արաբիայի ռազմաօդային ուժերի սպա Մուհամմեդ Սաիդ Ալշամրանին, ով դեկտեմբերին կրակել և սպանել է երեք մարդու Ֆլորիդայի Պենսակոլա քաղաքի ռազմածովային բազայում: Բարը մեղադրել է Apple-ին հեռախոսների մեջ ներխուժելու փորձ կատարող քննիչներին էական օգնություն չցուցաբերելու մեջ:





Apple-ն ասում է, որ արդեն իսկ փոխանցել է իր մոտ եղած բոլոր տվյալները ՀԴԲ-ին։ Բայց ՀԴԲ-ն նաև ցանկանում է տվյալներ հեռախոսի վրա, որոնք կարող են չլինել ամպի վրա: Բարրի պահանջից երկու օր անց նախագահ Դոնալդ Թրամփը թվիթերում գրեց իր վրդովմունքը ընկերության նկատմամբ. . Նրանք պետք է ոտքի կանգնեն և օգնեն մեր մեծ երկրին ՀԻՄԱ:

Չորս տարվա ընթացքում սա երկրորդ դեպքն է, երբ Apple-ը հայտնվում է պայքարի կենտրոնում, որը հակադրում է անձնական գաղտնիությունը հանրային անվտանգության դեմ: 2015 թվականին ՀԴԲ-ն դիմեց դատարան՝ ստիպելու Apple-ին օգնել նրանց բացելու iPhone 5c-ը, որը պատկանում էր Սայեդ Ռիզվան Ֆարուկին, ով իր կնոջ՝ Թաշֆին Մալիկի հետ միասին Կալիֆորնիայի Սան Բերնարդինո քաղաքում ահաբեկչության ժամանակ սպանեց 14 մարդու և վիրավորեց 22-ին:





Ի՞նչ է ուզում ՀԴԲ-ն այս անգամ:

Հետաքննությունների դաշնային բյուրոն պահանջում է Apple-ի օգնությունը՝ Ալշամրանիին պատկանող iPhone 5-ը և iPhone 7-ը բացելու համար: Թվում է, թե հեռախոսները վնասվել են, բայց ՀԴԲ-ն դրանք նորից սկսել է աշխատել, բայց չի կարողանում ապակողպել դրանք Apple-ի գաղտնագրման և ուժեղացված անվտանգության գործիքների պատճառով: Ինչպես 2015 թվականին, սա կպահանջի հեռախոսների հետին դռների մուտքը՝ շրջանցելով գաղտնագրումը:



Apple-ը պնդում է, որ չի ստեղծում հետևի դռներ որևէ մեկի համար, այդ թվում՝ իրավապահների և իր աշխատակիցների համար, քանի որ դրանք կարող են հեշտությամբ շահագործվել և կարող են վտանգել iPhone-ի բոլոր օգտատերերի անվտանգությունը: Վերջերս Լաս Վեգասում կայացած CES 2020 ցուցահանդեսում Apple-ի գլոբալ գաղտնիության գծով ավագ տնօրեն Ջեյն Հորվաթը պաշտպանեց ընկերության դիրքորոշումը կոդավորման հարցում՝ ասելով, որ iPhone-ները պարունակում են բազմաթիվ անձնական տվյալներ առողջության և ֆինանսական հարցերի վերաբերյալ և այլն, որոնք անհրաժեշտ է պաշտպանել սարքի դեպքում: գողացված է.

Կարո՞ղ է iPhone-ն ապակողպել առանց Apple-ի օգնության:



Ինչպես արդեն ցույց է տրվել, գաղտնագրումը կոտրելն անհնարին չէ: Alshamrani-ն ուներ մոդելներ, որոնք համեմատաբար հին էին, և պնդում են, որ դրանք կարող են բացվել կիբերանվտանգության մասնագիտացված ընկերությունների կողմից, որոնք իրենց ծառայություններն են առաջարկում իրավապահ մարմիններին: Հետաքննությունների դաշնային բյուրոն, ի վերջո, մտավ Սան Բերնարդինոյի ահաբեկչի iPhone 5c-ը երրորդ կողմի վաճառողի օգնությամբ, որը մատակարարում էր ծրագրակազմը, ըստ տեղեկությունների, 0,000:

Ասվում է, որ այս առիթով ևս ՀԴԲ-ն կարող է Apple-ի օգնության կարիքը չունենալ, հատկապես, եթե Alshamrani-ի հեռախոսներն աշխատում են iOS-ի ավելի հին (և հետևաբար՝ ոչ անվտանգ) տարբերակով: Սակայն ՀԴԲ-ն հայտարարության մեջ նշել է, որ դիմել է Apple-ին միայն բոլոր տարբերակները սպառելուց հետո: 2015 թվականի ցուցադրությունից ի վեր Apple-ը շտկել է անվտանգության խոցելիությունը կամ «սխալները» իր ծրագրային ապահովման մեջ՝ այդպիսով դժվարացնելով սարքի «կոտրումը»:



Այնուամենայնիվ, այնպիսի ծրագրեր, ինչպիսիք են Cellebrite-ը և GrayKey-ը, կարող են կոտրել iPhone-ները: GraftShift-ը՝ GrayKey-ի ետևում գտնվող ընկերությունը, կենտրոնացած է բացառապես iPhone-ների վրա և ենթադրվում է, որ նախկինում օգտագործվել է ՀԴԲ-ի կողմից:

Ինչպե՞ս արձագանքեց Apple-ն ավելի վաղ (2015) առիթով:



Այն բանից հետո, երբ Apple-ը հրաժարվեց ՀԴԲ-ի ուզած օգնությունից, գործակալությունը դատավորից հրաման ստացավ, որը ընկերությանը հանձնարարեց ողջամիտ տեխնիկական օգնություն ցուցաբերել քննիչներին: Apple-ից պահանջվում էր բեռնել հատուկ iOS վերականգնման ֆայլ սարքի վրա, որպեսզի ՀԴԲ-ն կարողանա վերականգնել գաղտնաբառը:

Apple-ի գործադիր տնօրեն Թիմ Կուկը ճգնաժամի ժամանակ նամակ է գրել բոլոր հաճախորդներին, որը տեղադրվել է ընկերության կայքում։ Կուկը նամակում ընդգծել է, որ հրամանը ազդեցություն կունենա գործից շատ ավելին, և նշել է, որ հիմնականում ինժեներներին, ովքեր աշխատել են սարքը ապահովելու համար, այժմ ասվում է, որ չեղարկեն այդ նույն պաշտպանությունները: Սա կբացի Պանդորայի արկղը, ասում է Կուկը, քանի որ դա սպառողների տվյալները վտանգի տակ կդնի կիբերհանցագործների կողմից:



Apple-ը ստիպված չէր, ի վերջո, ենթարկվեր, ինչը, այնուամենայնիվ, քիչ հավանական էր թվում: ՀԴԲ-ին հաջողվեց բացել iPhone 5c-ը, և կառավարությունը որոշեց հրաժարվել պատվերը՝ պատճառաբանելով, որ այն այլևս անհրաժեշտ չէ:

Բայց ինչո՞ւ տեխնոլոգիական ընկերությունները չեն ցանկանում թույլ տալ մուտք գործել հեռախոսներ:

Հարցը միայն ահաբեկչի կամ հանցագործի հեռախոսի մասին չէ, ինչպես Թրամփն ասել է Twitter-ում: Տեխնոլոգիական ընկերությունների համար սա գաղտնիության շատ ավելի լայն խնդիր է: Սմարթֆոններն այսօր ամենակարևոր սարքն են շատ մարդկանց համար, ովքեր իրենց սարքերում պահում են անձնական, ներառյալ ֆինանսական տեղեկատվությունը: Տեխնոլոգիական ընկերությունների համար, լինի դա Apple-ն իր iOS սարքերով, թե Google-ը և իր Android էկոհամակարգը, կարևոր է սարքերը պաշտպանել ցանկացած տեսակի խոցելիությունից: Ահա թե ինչու ընկերությունները հեռացնում են ծրագրաշարի ամսական թարմացումները, կամ երբեմն անվտանգության արագ թարմացումները, երբ հայտնաբերում են լուրջ թերություն:

Ոչ մի հետևի դուռ չի կարող սահմանափակվել միայն իրավապահ մարմիններով. այն կարող է շահագործվել ցանկացածի կողմից, ներառյալ հաքերները: Եթե ​​ստեղծվում է առանց անցակոդի սարքը բացելու բանալի, այն կարող է հեշտությամբ կրկնօրինակվել թվային աշխարհում մեկի կողմից, ում համար բանալին ի սկզբանե նախատեսված չի եղել:

Գիտելիքը, որ իրենց սարքերը կարող են հասանելի լինել մեկ ուրիշի կողմից, կհանգեցնի սպառողների վստահության մեծ կորստի, այլ ոչ թե այն, ինչ ցանկանում են տեխնոլոգիական ընկերությունները: Ողջ աշխարհում խորանում է անհանգստությունը պետական ​​գերատեսչությունների կողմից սարքերի չարտոնված հսկողության կապակցությամբ:

Գաղտնիության ընդդեմ գաղտնագրման բանավեճը ծավալվում է նաև Հնդկաստանում: Մի քանի դեպքերում իրավապահ մարմինները տեխնոլոգիական ընկերություններից պահանջել են փոխանցել սպառողների տվյալները: Այնուամենայնիվ, վերջից մինչև վերջ գաղտնագրված հավելվածներում, ինչպիսին է WhatsApp-ը, տվյալները, ինչպիսիք են հաղորդագրությունները, գտնվում են օգտատիրոջ մոտ և չեն պահուստավորվում ընկերության սերվերներում: Ընկերություններն ասում են, որ չունեն այն տվյալները, որոնք փնտրում են գործակալությունները: Եվ ինչպես ցույց է տալիս Apple-ի գործը, այս վեճը դժվար թե շուտով լուծվի:

Բաց մի թողեք Explained: Հավա՞տ, թե՞ անապահովություն. Սայ Բաբայի նկատմամբ վիճարկվող պահանջները