«Вам нема чого боятися, якщо вам нема чого приховувати» - це аргумент, який часто використовується в дебатах про стеження. Останнє втілення цієї дискусії зараз відбувається у справі уряду США проти Apple. Експерти з питань технологій турбуються не про те, чи є вам що приховувати, а про те, від кого ви могли б заховати свою інформацію.

Минулого тижня суд США зобов’язав Apple це зробити створити спеціальний інструмент тому ФБР могло зламати функцію безпеки на iPhone 5c. Телефон належав одному зі стрільців у результаті нападу, в результаті якого загинули 14 людей Сан -Бернардіно, Каліфорнія у грудні 2015.

В цьому випадку, Apple бореться з рішенням суду. Генеральний директор Apple Тім Кук стверджує, що це небезпечний прецедент, і нерозумно будувати систему з інструментом злому, який можна використовувати проти власної системи Apple.

Крім тих, хто стурбований громадянськими свободами, багато хто з них технології безпеки поля, в т.ч Google і WhatsApp а зараз Facebook, так само хвилюються, як і Кук.

Це тому, що діра в безпеці - небезпечна річ, незважаючи на запевнення, що її використовуватимуть лише «хороші хлопці». Після того, як система скомпрометована, дірка існує - або, в цьому випадку, основний інструмент, який може її створити. Це означає, що інші можуть вкрасти та скористатися таким інструментом або скопіювати його.

Але наскільки ймовірно, що це станеться? Якщо ви створюєте ключ, щоб щось розблокувати, виникає питання, наскільки добре ви можете приховати ключ? Наскільки важко противник - державний діяч чи комерційний конкурент - намагався отримати ключ? Ми очікуємо, що деякі дуже постараються.

Кіберзлочинність - це нетривіальна матерія. Серед хакерів та організованої злочинності вже існує “темний ринок” для невиправлених вразливостей безпеки. Коли один включає урядові спецслужби, це сектор з бюджетом у сотні мільйонів доларів.

Ймовірно, що вразливість, пов'язана з ключем безпеки Apple, що використовується для автоматичного оновлення всіх пристроїв Apple iOS-включаючи iPhone, iPod та iPad-буде однією з найбільш привабливих цілей. Ризик для Apple у разі втрати репутації через повсюдну помилку безпеки та конфіденційності був би величезним.

Безпечний бренд

Бренд - це свого роду обіцянка, а бренд Apple обіцяє безпеку та конфіденційність. Поштовх ФБР - це не лише обхід цієї безпеки, це набагато більш агресивний крок. Такий крок зашкодить бренду Apple.

Цинік міг би стверджувати, що Apple робить це, щоб гарантувати довіру клієнтів і зберегти прибуток, і це цілком може бути так. Однак це не повинно відволікати від реальної загрози безпеці для всіх її клієнтів.

Це також створює вторинний ризик того, що міжнародні клієнти, такі як Австралія, можуть відмовитися від продукції американських компаній на користь продуктів, вироблених у країнах, які не змушують бізнес порушувати конфіденційність клієнтів.

Про це повідомляє Apple жодна інша країна у світі попросили його зробити те, що має Міністерство юстиції США.

Тут також є більша картина. ФБР намагається зрушити межу того, наскільки уряди можуть змусити бізнес поступитися перед своєю волею в ім'я безпеки. Це значно відрізняється від класичного державного регулювання компаній щодо чистого повітря або води або для запобігання фінансовим хитрощам.

Принципово йдеться про те, чи може уряд чи повинен змусити бізнес витрачати власні ресурси, щоб активно ламати власний продукт, завдаючи таким чином шкоди власним клієнтам та бренду.

І є ознаки того, що деякі в уряді США вважають, що вони повинні мати цю владу. На секретному засіданні Білого дому наприкінці минулого року Рада національної безпеки США опублікувала “пам'ятка про рішення», Що включає« визначення законів, які, можливо, доведеться змінити », щоб розробити обхідні шляхи шифрування.

Навіть коли Білий дім на це претендував не запроваджуватиме закони про бекдори при шифруванні, тепер здається, що був прийнятий інший порядок денний, який не був помітний одразу. Корпус Apple може бути частиною стратегії заклинити будь -яку компанію, яка вирішить поставити свою лояльність до своїх клієнтів випереджаючи урядовий диктат.

Безумовно, вибір цього тестового випадку цікавий.

Чи уряду взагалі потрібно зламати телефон?

Едвард Сноуден написав у Twitter короткий опис фактів про конкретний випадок, який, здавалося, підірвав правомірність твердження ФБР про те, що зламати iPhone так необхідно.

Ключовими відкриттями стало те, що ФБР вже має записи про зв’язок підозрюваного (які зберігаються у постачальника послуг). Він також має резервні копії всіх даних підозрюваного лише за шість тижнів до злочину. А телефони колег-співробітників надавали записи про будь-які контакти з підозрюваним, тож можна дізнатися природу контактів стрільця з однолітками.

Крім того, зазначив він, є іншими засобами доступу до пристрою, не вимагаючи від Apple зламати власний продукт, незважаючи на те, що ФБР вважає присягою декларацію про протилежне.

Мабуть, найдивовижнішим є те, що повідомлялося, що мова йде про робочий телефон, виданий урядом, а не Пристрій "таємного терориста". Такі телефони вже вимагають від користувачів надання дозволів на моніторинг.

Іншими словами, без допомоги Apple має бути довгий і плідний цифровий слід. Насправді гаряче оспорюваний iPhone - це навіть не особистий телефон стрільця. стрілок знищив його особистий телефон та інші цифрові носії інформації, перш ніж він був убитий під час перестрілки в поліції.

Це підкреслює, що відмова від безпеки та конфіденційності у масовому масштабі може мало принести віддачі, як це мають «лиходії» багато інших способів щоб приховати свої транзакції.

Тому для політиків, які прагнуть політизувати це питання, можливо, тут важливо зрозуміти ризики та загрози безпеці, перш ніж висловлюватись щодо цієї проблеми. Безперечно, тут на кону більше, ніж просто політична популярність.