Громкое дело о разблокировке IPhone террориста Сайеда Фарука стало ещё одним аргументом в криптовойне, в которую ввязалась компания Apple, выступив против требований ФБР и Министерства Юстиции США[1]. Apple отказалась предоставить ФБР данные со смартфона, несмотря на решение Калифорнийского окружного суда[2].

Государство всегда стремилось получить доступ к персональным данным граждан для возможности наибольшего контроля. Термином «криптовойна» стали обозначать конфликт государства и населения, где граждане желают защитить свои личные данные от притязаний государственных органов и добиться соблюдения принципа неприкосновенности частной жизни, используя криптографические инструменты, а государство стремится получить доступ к данной информации и запрещает свободное пользование криптографическими методами с сильной защитой от дешифровки[3].

До 1970-х годов криптография полностью контролировалась Агентством Национальной Безопасности США и использовалась только для военных и дипломатических целей. Начало шифровальным войнам положила разработка в 1975 году криптографом Витфилдом Диффи системы «шифрования с открытым ключом», которая произвела революцию в криптографии и позволила хакерам выйти на новый уровень[4].

«Термином «криптовойна» стали обозначать конфликт государства и населения, где граждане желают защитить свои личные данные от притязаний государственных органов и добиться соблюдения принципа неприкосновенности частной жизни, используя криптографические инструменты, а государство стремится получить доступ к данной информации и запрещает свободное пользование криптографическими методами с сильной защитой от дешифровки»

Суть системы шифрования с открытым ключом очень проста: для шифрования данных используется один ключ, для расшифровки – другой. Первый ключ называется «открытым» – он может быть доступен для всех пользователей системы, поскольку обратная расшифровка с его помощью невозможна. То есть даже сам отправитель сообщения, имея на руках открытый ключ и зная алгоритм шифрования, не сможет расшифровать эти данные. Второй ключ называется «секретным» и должен храниться у адресата.

Однако Агентство Национальной Безопасности США очень негативно отреагировало на данную разработку, заявив, что подобная деятельность должна контролироваться АНБ[5]. Агентство не желало иметь конкурента в разработке шифровальных алгоритмов и трудности в проблеме со взломом данного инструментария. В 1975 году правительство США представило DES[6] (Data Encryption Standard) и обязало все коммерческие структуры к его использованию. DES использовался для экспортного контроля всех криптографических систем. Впоследствии обнаружились уязвимость DES и факт, что именно эта система позволяла правительству получать доступ к персональным данным[7].

В 1991 году американский программист Филипп Циммерман выпустил первую версию своей криптосистемы PGP, которая была основана на алгоритме открытого шифрования и тотчас же обрела огромную популярность[8]. По сути, впервые любой пользователь получал возможность отправлять зашифрованные сообщения, которые не мог прочитать никто, кроме обладателя ключа расшифровки. Правительство США отреагировало на это, полностью запретив экспорт «инструментов стойкой криптографии» под предлогом того, что PGP может быть использована в преступных целях[9].

К 2000-м годам с повсеместным развитием технологий данный запрет, казалось, изжил себя. В 2005 году интернет-общественность радостно объявила о том, что криптографические войны наконец-то закончены. Но, как оказалось, АНБ намеренно тайно ослабило стандарты шифрования для того, чтобы получать ключи как легально, так и с помощью взлома.

Всё изменилось в 2013 году, когда часть информации была рассекречена Эдвардом Сноуденом. Выяснилось, что всё это время АНБ находила способы обхода защиты персональных данных и возможности для контроля и взлома алгоритмов шифрования[10].

Рисунок, опубликованный Washington Post: схема того, как спецслужбы встраиваются в обмен данными между дата-центрами Google

После разоблачения АНБ возобновило свои требования об ограничении доступа общественности к non-backdoor шифрованию (Backdoor – намеренный изъян, встроенный разработчиком в алгоритм для последующего получения тайного доступа к информации). Утечка информации, обнаруженная Сноуденом, вызвала немедленный отклик специалистов в технической сфере и дала толчок к изобретению новых технологий сильного шифрования, которые, в частности, стали использовать в Apple для защиты личных данных своих пользователей.

Apple начала собственную криптовойну с государством, не желая давать Агентству Национальной Безопасности возможности вмешиваться в деятельность компании и получать персональные данные клиентов, которые в таком случае точно утратили бы доверие к производителю гаджетов.

Столкновение Apple и правительства США связано с делом террориста Сайеда Фарука. Сайед Ризван Фарук вместе со своей женой Ташфин Малик 2 декабря 2015 года ворвались в центр для людей с ограниченными возможностями в Сан-Бернардино, где открыли беспорядочную стрельбу[11]. Было убито 14 человек, ранено 22. Оба террориста были застрелены. В ходе расследования обнаружилось, что преступники предварительно уничтожили все средства связи и стёрли информацию о себе. Но спустя некоторое время был найден смартфон Фарука.

ФБР обратилось к Apple с просьбой оказать помощь в получении доступа к данным террориста на заблокированном iPhone 5c. Apple согласилась оказать посильную помощь в расследовании дела, в частности, выкачав для ФБР все данные Фарука из облачного хранилища iCloud. Но компания отказалась предоставить физические данные, содержащиеся на самом смартфоне, поскольку система безопасности Apple устроена так, что даже работники компании не могут получить доступ к ним. Схема защиты данных стирает все данные при десятикратном вводе неверного пароля для разблокировки экрана.

«Столкновение Apple и правительства США связано с делом террориста Сайеда Фарука. Сайед Ризван Фарук вместе со своей женой Ташфин Малик 2 декабря 2015 года ворвались в центр для людей с ограниченными возможностями в Сан-Бернардино, где открыли беспорядочную стрельбу»

В своём иске ФБР не требует от компании непосредственно передачи информации, содержащейся на смартфоне, но желает получить возможность для обхода шифрования и отмены правила о стирании данных при вводе десяти неверных кодов доступа. В таком случае, ФБР сможет разблокировать смартфон и получить данные с него простым перебором – «методом грубой силы».

ФБР в своём иске предъявляет[12] чёткие и определённые требования касательно телефона Фарука:

  • Обезопасить телефон от стирания собственных данных. ФБР требует отменить правило, согласно которому информация со смартфона Фарука будет стёрта после десятикратного введения неправильного пароля.
  • Автоматизировать процесс подборки кодов доступа. Код доступа к смартфону состоит из четырёх знаков для которых есть 10000 возможных комбинаций. Согласно данному требованию инженеры Apple должны будут написать программу, которая позволила бы автоматически подобрать пароль, не перебирая коды вручную.
  • Убрать ненужные задержки. Система iPhone подразумевает, что каждый раз при введении неправильного кода устанавливается определённый промежуток времени для введения нового пароля – с каждым разом всё больше и больше. ФБР требует отмены этих задержек, что позволит взломать телефон за несколько минут, а может, и секунд.
  • Контролировать процесс, но не знать, как он осуществляется. Данное условие подразумевает, что Apple будет осуществлять разблокировку телефона в своём офисе без вмешательства ФБР.

Последний аргумент является ключевым: именно данное условие позволяет ФБР говорить, что дело Фарука не создаст прецедента и работа будет проводиться в конкретном случае и с конкретным телефоном[13].

Как бы то ни было, это отнюдь не так. Именно решение суда может стать основой для необходимой практики, которой и будут руководствоваться в дальнейшем[14] [15]. Что и подтвердилось впоследствии: 16 февраля Суд в Риверсайде, штат Калифорния, обязал Apple помочь ФБР в разблокировании телефона. На следующий день, 17 февраля, Тим Кук опубликовал открытое письмо, где прямо заявил об отказе от исполнения требований ФБР и об их опротестовании в вышестоящие инстанции[16]. К 23 февраля насчитывалось уже 12 подобных исков к Apple[17].

Дело Apple очень противоречиво[18]. С одной стороны, понятны претензии ФБР, которое стремится получить информацию, скопленную за последние 6 недель жизни опаснейшего преступника, с другой стороны, проигранное дело будет означать появление нового прецедента: тогда ФБР сможет делать запросы касательно личных данных пользователей, предъявляя требования не только к Apple, но и к другим компаниям.

По словам Тима Кука, невозможно выполнить то, чего желает ФБР: по сути, это требование создать backdoor – возможность получения удалённого управления смартфоном. Apple считает данные технологии чрезвычайно небезопасными.

«Министерство Юстиции США также подало к Apple иск по данному делу, но судья Джеймс Оренштайн посчитал, что доказательств властей недостаточно, чтобы принудить компанию к помощи в разблокировке смартфона против их воли»

Компания должна была разработать специальные средства для взлома, и, если бы ФБР выиграло дело, к Apple были бы предъявлены сотни аналогичных исков с требованием взлома устройства. Изобретение данного программного обеспечения ослабило бы защиту, что могло бы позволить хакерам получать доступ к персональным данным пользователей и похищать информацию. Кроме того, данное решение открывало бы властям новые возможности для слежки и контроля за частной жизнью граждан. Правительство могло бы заставить и другие компании ослабить свою защиту и предоставлять данные.

Министерство Юстиции США также подало к Apple иск по данному делу, но судья Джеймс Оренштайн посчитал, что доказательств властей недостаточно, чтобы принудить компанию к помощи в разблокировке смартфона против их воли[19].

2 марта стороны выступали перед конгрессом, где конгрессмены поддержали Apple, отметив, что даже снятие блокировки со смартфона не означает автоматической расшифровки данных приложений, используемых владельцем и не связанных с Apple.

В поддержку Apple уже высказались и другие крупные компании: Twitter, Facebook, McAfee, лаборатория Касперского[20]. Но Билл Гейтс, напротив, поддержал ФБР[21].

Ситуация в России

Похожие иски предъявлялись и в Российской Федерации. В основном они были связаны с блокировкой ресурсов, содержащих контент, запрещённый законом. В 2013 году ФСБ требовало от Павла Дурова открыть данные создателей групп, посвящённых украинскому Евромайдану и заблокировать антикоррупционную группу Алексея Навального. В 2015 году от депутатов Государственной Думы поступило предложение о блокировке приложения Telegram на территории России, поскольку существовали подозрения, что именно с помощью него общаются террористы организации Исламского Государства (запрещена в РФ). Павел Дуров подтвердил данную информацию, но добавил, что террористы найдут иные способы передачи данных, а он делает выбор в пользу защиты приватности своих пользователей[22] [23].

На основании Постановления Правительства Российской Федерации от 26 октября 2012 г. Роскомнадзор получил право заблокировать любой сайт, с недавнего времени – даже без решения суда. С 1 сентября 2015 года вступил в силу закон о защите персональных данных, обязывающий хранить всю пользовательскую информацию на территории РФ, что делает возможным доступ к ней спецслужб. С 1 января 2016 года действует закон о забвении, согласно которому любой пользователь может потребовать удаления недостоверной или неактуальной информации из поисковика.

У российских IT-компаний нет достаточных средств для борьбы за ограничение доступа властей к персональной информации. Госдума и Роскомнадзор выступают за блокировку и запрет анонимных сетей и анонимайзеров. Депутаты намерены внести законопроект, согласно которому будет ограничено использование программ, маскирующих данные и IP пользователей. Создатели сайтов также будут нести ответственность за распространение информации об обходе блокировки. Чем закончится (и закончится ли) криптовойна в России – пока неясно.

Автор: Анна Пишикина

Источник фото: https://i.ytimg.com

[1] How did governments lose control of encryption?, 02.02.2016/ http://www.bbc.com/news/technology-35659152

[2] Apple отказала ФБР в просьбе взломать iPhone, Мария Лейва. 17.02.2016 / http://www.rbc.ru/technology_and_media/17/02/2016/56c44d729a79476ab84637da

[4] How did governments lose control of encryption?, 02.02.2016/ http://www.bbc.com/news/technology-35659152

[5] Криптография в борьбе за светлое будущее интернета, блог компании Asus Russia. 29.06.2015/ https://geektimes.ru/company/asus/blog/261890/

[6] Edward M. Kennedy, Don Sindquist. Information Security and Privacy in Network Environments. Office of technology assessment, Congress of the United States. С.122 // https://books.google.ru/books?id=4cwIEqQ9lQQC&pg=PA122&lpg=PA122&dq=des+nsa+controversy&source=bl&ots=TUxzX4JVAw&sig=JwBqGqerdF6Gx88ZOiP7akajcYk&hl=ru&sa=X&sqi=2&ved=0ahUKEwjzmI2K5MHLAhVGGZoKHSqLDe0Q6AEINzAD#v=onepage&q=des%20nsa%20controversy&f=false

[7] How a crypto “backdoor” pitted the tech world against the NSA. Kim Zetter, 09.24.2013/ http://www.wired.com/2013/09/nsa-backdoor/

[8] Криптография в борьбе за светлое будущее интернета, блог компании Asus Russia. 29.06.2015/ https://geektimes.ru/company/asus/blog/261890/

[10] Revealed: how US and UK spy agencies defeat internet privacy and security. 6.09.2013./ http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

[11] Враг государства: зачем Apple ввязалась в войну с ФБР. Елизавета Архангельская, 28.02.2016/ http://www.rbc.ru/technology_and_media/28/02/2016/56d025419a79472a54f59b79

[12] Apple v the FBI — a plain English guide. Dave Lee, 28.02.2016./ http://www.bbc.com/news/technology-35601035

[13]  Apple v the FBI — a plain English guide. Dave Lee, 28.02.2016./ http://www.bbc.com/news/technology-35601035

[14] Apple vs. the FBI: Why the stakes have never been higher. S. Gregory Boyd, 25.01.2016./ http://mashable.com/2016/02/25/apple-vs-fbi-stakes/#YBMhMHvoTsqN

[15] Apple отказала ФБР в просьбе взломать iPhone, Мария Лейва. 17.02.2016 / http://www.rbc.ru/technology_and_media/17/02/2016/56c44d729a79476ab84637da

[17] New Court Filing Reveals Apple Faces 12 Other Requests to Break Into Locked iPhones. Jenna McLaughlin, 23.01.2016./ https://theintercept.com/2016/02/23/new-court-filing-reveals-apple-faces-12-other-requests-to-break-into-locked-iphones/

[19] Apple выиграла у ФБР суд в Нью-Йорке. 1.03.2016./ http://www.bbc.com/russian/news/2016/03/160229_apple_fbi_ny_court

[20] ФБР против Apple: спор о личных данных в семи цитатах. 23.02.2016 / http://www.bbc.com/russian/science/2016/02/160223_fbi_v_apple_quotes

[22] Дуров отреагировал на идею заблокировать Telegram. 16.11.2015/ https://lenta.ru/news/2015/11/16/durov/

[23] Дуров рассказал о своем отношении к использованию Telegram террористами ИГ, 22.09.2015/ https://lenta.ru/news/2015/09/22/durov/