5 întrebări îndelungate despre cazul FBI împotriva Apple

Lupta lungă a lui Apple cu FBI este depășită - dar lupta dintre intimitatea digitală și supravegherea guvernamentală nu este. Începutul sfârșitului a avut loc acum o săptămână, pe 21 martie, când guvernul a susținut ultima sa audiere cu Apple despre soarta unui iPhone blocat aparținând unui shooter de la San Bernardino. Guvernul a susținut că o misterioasă "petrecere din exterior" i-a oferit o abordare alternativă pentru a ocoli caracteristicile de securitate ale Apple; iar luni, a anunțat că demersul a funcționat într-o scurtă depunere care a retras toate acuzațiile împotriva companiei software.

Pentru moment, se pare că lupta legală se face. Apple nu mai este supus nici unei presiuni pentru a ajuta guvernul să compromită securitatea telefonului și guvernul are datele pe care le-a dorit, ceea ce poate sau nu ar putea să-l ajute să avanseze investigarea atacurilor teroriste din San Bernardino care au ucis 14 și au rănit 22 Dar, cu praf legal (citiți: mișcări pline de zinger) încep să se stabilească, există mai multe întrebări decât răspunsurile rămase în urmă.

1. Cine a deblocat telefonul?

În săptămâna trecută, jurnaliștii și consumatorii s-au întrebat cine a fost misterioasa "petrecere din exterior" a guvernului. La 24 martie, o lucrare israeliană a informat că FBI a angajat compania Cellebrite, o firmă de medicină criminalistică israeliană, care părea încrezător că ar putea sparge telefonul. Nici Cellebrite, nici guvernul nu au confirmat acest lucru, iar directorul FBI, James Comey, a susținut că "mulți oameni au venit la noi cu idei" despre cum să spargă telefonul. Alții suspectau că această tehnică nu era nouă sau că a fost făcută de o altă agenție guvernamentală.

FBI: Uită-te la noua noastră jucărie!

NSA: Nu e nou.

- Jonathan Żdziarski (@JZdziarski) 29 martie 2016

Cellebrite ar putea fi un pariu inteligent, ca o sursă anonimă confirmată New York Times că sursa a fost o entitate neguvernamentală.

2. Cum a deblocat guvernul telefonul?

O varietate de experți au spus tot timpul că există modalități de a intra în iPhone în cauză. Criptarea și securitatea Apple nu sunt perfecte, dar, până acum, toți cei care știu (în afară de John McAfee) au fost stânjeniți despre cum funcționează hack-ul.

3. Va guvernul spuneți Apple cum funcționează hack-ul?

Aceasta este probabil una dintre cele mai pline de întrebări în relația guvernului cu Apple în viitor. Ea indică ipocrizia flagrantă a guvernului în cazul Apple - de câteva săptămâni, a susținut că ar putea accesa iPhone numai cu ajutorul Apple, dar când lupta sa târât, ei au urmat în mod clar alte opțiuni, chiar și după ce Comey a depus jurământul că FBI nevoie de ajutorul Apple, și de ajutorul Apple numai. Dar acum guvernul a pătruns cu succes în telefon, expunând unele defecte în securitatea Apple - dar nu vor spune cum.

Guvernul: imposibil de deblocat iPhone. Apple trebuie să ne spună cum.

Guvernul: JK am făcut-o.

Lumea: Cum?

Guvernul: Nu vă pot spune.

- Matthew Panzarino (@panzer) 28 martie 2016

Fundația Electronic Frontier susține că, în cazul în care hack-ul iPhone expune un defect în securitatea Apple, guvernul ar trebui să spună companiei de tehnologie cum să remedieze problema și să-i protejeze pe clienții săi împotriva atacurilor ilegale (de la hackeri răuvoitori care nu lucrează pentru guvern). De asemenea, ei au insistat de mult că cazul este vorba doar de telefonul San Bernardino și nu este conectat la stabilirea precedentului.

FBI a deblocat iPhone-ul lui Farook. Dacă era vorba de "un singur telefon", așa cum au insistat mereu, acum ar trebui să-i spună Apple cum au făcut-o.

- Kevin Bankston (@KevinBankston) 28 martie 2016

4. Cât de sigur este iPhone-ul?

Guvernul susține că are un hack pentru a obține date de pe un iPhone 5C care rulează sistemul de operare mobil Apple iOS 9, cu un cod de trecere de 4 caractere și caracteristica de ștergere a parolei activată, care șterge memoria dispozitivului după o serie de încercări de cod nereușite. Acest lucru înseamnă că guvernul trebuie să găsească o cale în jurul codului de trecere fără a folosi un atac de forță brute, în cazul în care un computer conectat la telefon viteze prin toate combinațiile posibile coduri de acces pentru a debloca dispozitivul. Experții în securitate vă recomandă să vă schimbați telefonul într-un cod de acces alfanumeric, ceea ce sporește considerabil numărul de combinații pe care trebuie să le facă un hacker. Potrivit lui Melanie Newman, directorul Departamentului Afaceri Publice al DoJ, guvernul nu a spus că hack-ul a lucrat doar la telefonul în cauză, ceea ce înseamnă că funcționează probabil pe toate iPhone-urile acestui model care rulează versiunea iOS.

Acest lucru nu a fost ceea ce sa spus. Un oficial a spus că în prezent "știm că funcționează pe iphone 5c în cazul SB"

- Melanie R. Newman (@MelanieDOJ) 28 martie 2016

5. Ce se întâmplă în continuare?

Aceasta depinde foarte mult de răspunsul la întrebarea numărul doi. Prin unele interpretări ale legii, guvernul este obligat din punct de vedere tehnic să-i spună Apple modul în care a intrat în telefon prin Procesul Equities.

Dragi @TheJusticeDept: ați trimis iPhone-ul dvs. exploatat la procesul de acțiuni @ WhiteHouse's Equities? (Reporterii, întrebați acest q!)

- Kevin Bankston (@KevinBankston) 28 martie 2016

Este, de asemenea, de remarcat faptul că, prin compromiterea securității iPhone-ului, guvernul (care deține tehnic telefonul, așa cum a fost închiriat teroristului de către județul San Bernardino pentru muncă), încalcă Termenii și condițiile Apple iOS. John McAfee a sugerat că Apple ar putea da în judecată guvernul pentru manipularea telefonului, dar până acum Apple nu a făcut niciun zgomot indicând faptul că pregăteau un contra-costum.

Echipa juridică a Apple a declarat că "acest caz nu ar fi trebuit să fie adus niciodată", însă au susținut că vor continua să asiste la aplicarea legii în limitele legii, protejând totodată clienții. "Vom continua să ajutăm autoritățile de aplicare a legii cu investigațiile lor, așa cum am făcut de-a lungul tuturor", a spus compania. "Și vom continua să creștem securitatea produselor noastre, deoarece amenințările și atacurile asupra datelor noastre devin mai frecvente și mai sofisticate".