Apple vs FBI (2)

Američki FBI odustao je od primoravanja Applea da ozbiljno izmeni sopstveni iOS i najavio da će to sam učiniti

Američki FBI možda je pronašao način da bez pomoći kompanije Apple otključa i dekriptuje telefon koji je koristio jedan od dvojice napadača u masakru u kalifornijskom gradu San Bernardino, decembra prošle godine, kada je ubijeno 14 osoba. Telefon koji je koristio jedan od napadača je sačuvan, ali FBI ne može da pristupi podacima više od četiri meseca. U pitanju je iPhone 5c sa iOS 9 i uključenom enkripcijom podataka i šifrom za pristup. Da podsetimo, od verzije iOS 8 Apple više ne može samostalno da otključa uređaj kao do tada, premošćivanjem skromnijih bezbednosnih mehanizama. Od verzije 8 ceo sistem baziran je na enkriptovanim ključevima kojima Apple nema pristup, odnosno koji se ne nalaze van uređaja. Ono što Apple može da vidi je sadržaj bekapa koji se nalazi u iCloudu i on je uredno predat FBI-u.

Ročište otkazano

Sudsko ročište koje se s pažnjom čekalo 22. marta – odloženo je na zahtev američkog ministarstva pravde. Navodno je neko pokazao mogući metod da se pristupi podacima u telefonu, verovatno koristeći ranjivost iOS-a. Pre mesec dana pomoć je javno ponudio Džon Mekafi, tvorac poznatog McAfee antivirus softvera, koji je, kao predsednički kandidat, naveo da će besplatno da pomogne u otključavanju telefona, ali da u potpunosti podržava Apple. Međutim, ispostavilo se da njegov pristup ne bi bio tehnološki već „socijalni inženjering” pogađanja šifara. Kako FBI ima samo 10 pokušaja, svakako mora da igra samo na „sigurne karte”.

Ovaj potez tužilaštva možda može da se razume kao odluka da se za sada povuče iz slučajeva kada bi tehnološke kompanije morale da budu naterane odlukom suda da hakuju sopstvene sisteme i bezbednosne mehanizme. Slučaj iPhonea iz San Bernardina je svojevrsni „lakmus test” – kako će javnost da prihvati buduće zahteve kojih će biti sve više.

Izvorni slučaj

Ministarstvo je, podsećamo, putem suda naložilo Appleu da napravi posebno „obogaljeni” iOS kojem bi bile isključene bezbednosne funkcije automatskog brisanja (auto-erase) nakon 10 pogrešno unetih šifara, kao i isključena vremenska zadrška (time delay) nakon svakog pogrešnog unosa, čime se brute force napad toliko usporava da postaje nemoguć. Drugim rečima, vlada SAD želi da Apple napravi svojevrsni „backdoor”, odnosno hakuje sopstveni iOS i prebaci ga na traženi telefon kao sistemsko ažuriranje (koje je uvek uključeno). Sem toga, vlada traži da Apple napravi rešenje kojem bi se lozinke unosile sa drugog uređaja, a ne sa ekrana telefona. Sve što vlada traži – Apple uopšte ne poseduje i ne želi da poseduje: enkripcioni ključ nalazi se na samom uređaju i nigde više. Apple danas, i da hoće, ne može da otključa telefon. No, predloženo tehničko rešenje jeste izvodljivo. Ono samo po sebi ne bi otključalo telefon, već je preduslov da FBI pokuša brute force tehnikom da probije šifru; što je šifra složenija, potrebno je daleko više vremena. Apple navodi da je za dobre šifre potrebno oko pet godina.

Obrt: FBI bez Applea

Vlada je slučaj bazirala na premisi da bez pomoći Applea ne može da pristupi podacima sa telefona pa je vršila pritisak na Apple. Međutim, ako se ispostavi da FBI može i bez Applea da pristupi podacima to bi bio novi (sudski) slučaj. Sem toga, Apple pretpostavlja da će FBI koristiti poseban softver ili (nepoznatu) ranjivost sistema i stoga zahteva da se s njima podele svi tehnički detalji, kao i ko stoji iza toga. Upravo ovde može da se desi da tužilaštvo odustane u potpunosti od svog zahteva kako ne bi moralo ove podatke da podeli sa Appleom.

Agencije koriste propuste

Državne službe do sada su bile veoma kritikovane jer su prećutkivale i koristile saznanja o ranjivosti različitih operativnih sistema i komunikacionih protokola – to im je omogućavalo pristup podacima koje bi inače morali da traže putem suda ili, kako vreme pokazuje, skoro nikako, sa novim tehnikama enkripcije koje se sve više uvode. Ovakve usluge državnim institucijama često pružaju specijalizovane softverske kuće sa kojima se potpisuje ugovor o „ćutanju”.

Dobar tren za presedan

Eksperti za kriptografiju veruju da je FBI, iz pomoć NSA mogao da pristupi spornim podacima sa telefona bez pomoći Applea da je zaista želeo. Iako je za istragu ovaj telefon važan – na njemu se možda mogu naći bitne povezanosti, kao što su poruke i pozivi neposredno pre masakra (drugih izvora nema, računari su uništeni), ne očekuje se da se na njemu pronađu revolucionarni dokazi, kao ni da se pokaže da je u pitanju bio teroristički čin, kako se u medijima predstavlja, dok zapravo, nikakva veza sa bilo kojom terorističkom grupom nije nađena, te se špekuliše i oko motiva.

Imajući to u vidu, možda je strateška odluka države bila da na ovom slučaju napravi presedan za buduće slučajeve koji će biti važniji i kada će do podataka morati daleko brže da se dođe. Presedan, u kojem bi kompanije znale da će od njih biti traženo i očekivano da hakuju svoj softver ili ostave „backdoor” ako ne žele da ulaze u dugu i iscrpljujuću borbu sa državom, koju, ipak, mogu da ponesu samo veliki ili najveći igrači, kakav je Apple.

Posle otkrića Edvarda Snoudena o saradnji tehnoloških kompanija sa državnim službama i obimnim posmatranjem svih korisnika (projekat PRISM), kompanije su morale da se distanciraju i „operu” od skandala. Jedan od najboljih načina, pokazalo se, jeste da se podaci i uređaji enkriptuju, tako da ni sama kompanija nema ključ i time se ogradi od očekivane pravne pozadine.

Podrška

Veruje se da su FBI i Ministarstvo pravde birali slučaj u kojem bi dobili širu podršku javnosti. Izabran je masakr u San Bernardinu, gde simpatije ipak ne mogu da budu podeljene. Iako statistika kaže da 51 odsto Amerikanaca smatra da bi Apple trebalo da pomogne FBI-u, možda je bilo očekivano da ovaj procenat bude mnogo veći, a time i pritisak na Apple (38 odsto smatra da Apple ne treba da pomogne, a ostali nisu imali stav). Apple su podržali Google, eBay, Mozilla, Amazon, WhatsApp ali i profesori prava, istaknute ličnosti, kao i nevladine organizacije, ali i sami Apple korisnici – stajući u odbranu stava da bi ono što država traži oslabilo digitalnu bezbednost u SAD.

Podrška iz branše mora se posmatrati i kroz prizmu odnosa i trenutnih i budućih unosnih poslova sa državom. Recimo, div iz Redmonda, Microsoft, podržao je FBI.

Desio se i neočekivani obrt: inženjeri Applea izjavili su da će pre dati otkaz ili jednostavno prestati da rade, nego pomoći FBI-u u pravljenju osakaćene verzije iOS-a. Ako bi ovo učinio veći broj zaposlenih, bilo bi praktično nemoguće da se ispuni zahtev koji je FBI postavio.

Hladni rat kriptografije se nastavlja.

Ivan OBROVAČKI