Спор между Apple и ФБР по поводу шифрования касается того, могут ли суды в Соединенных Штатах обязать производителей содействовать разблокировке сотовых телефонов , данные которых защищены криптографически, и в какой степени . [1] Существует много споров по поводу публичного доступа к надежному шифрованию . [2]
В 2015 и 2016 годах Apple Inc. получила и возражала или оспаривала по меньшей мере 11 постановлений, выданных окружными судами США в соответствии с Законом о всех исковых заявлениях 1789 года. Большинство из них направлено на то, чтобы заставить Apple «использовать имеющиеся у нее возможности для извлечения данных, таких как контакты, фотографии и звонки, из заблокированных iPhone, работающих на операционных системах iOS 7 и более старых», чтобы помочь в уголовных расследованиях и судебных преследованиях. Однако несколько запросов касаются телефонов с более обширной защитой безопасности, которую Apple в настоящее время не может взломать. Эти постановления заставят Apple написать новое программное обеспечение, которое позволит правительству обойти защиту этих устройств и разблокировать телефоны. [3]
Самым известным случаем последней категории было судебное дело в феврале 2016 года в Окружном суде Соединенных Штатов по Центральному округу Калифорнии . Федеральное бюро расследований (ФБР) хотело, чтобы Apple создала и подписала в электронном виде новое программное обеспечение, которое позволило бы ФБР разблокировать рабочий iPhone 5C , изъятый у одного из стрелков, который в декабре 2015 года в Сан-Бернардино, штат Калифорния , убил 14 человек и ранил 22. Двое нападавших позже погибли в перестрелке с полицией, предварительно уничтожив свои личные телефоны. Рабочий телефон был найден нетронутым, но был заблокирован четырехзначным паролем и был настроен на удаление всех своих данных после десяти неудачных попыток ввода пароля (обычная мера защиты от краж на смартфонах). Apple отказалась создавать программное обеспечение, и слушание было назначено на 22 марта. Однако за день до предполагаемого слушания правительство добилось отсрочки, заявив, что нашло третью сторону, способную помочь в разблокировке iPhone. 28 марта правительство заявило, что ФБР разблокировало iPhone и отозвало свой запрос. В марте 2018 года Los Angeles Times сообщила, что «ФБР в конечном итоге обнаружило, что телефон Фарука содержал только информацию о работе и ничего не раскрывало о заговоре», но сослалась только на заявления правительства, а не на доказательства. [4]
В другом случае в Бруклине мировой судья постановил, что Закон о всех судебных приказах не может быть использован для принуждения Apple разблокировать iPhone. Правительство обжаловало это решение, но затем прекратило дело 22 апреля 2016 года, заявив, что ему был предоставлен правильный пароль. [5]
В 1993 году Агентство национальной безопасности (АНБ) представило чип Clipper , шифровальное устройство с признанным бэкдором для правительственного доступа, которое АНБ предложило использовать для шифрования телефонов. Предложение вызвало публичные дебаты, известные как Криптовойны , и чип Clipper так и не был принят. [6]
В ходе разоблачений Эдварда Сноудена о массовой слежке в 2013 году выяснилось , что АНБ и британский правительственный центр связи (GCHQ) имели доступ к пользовательским данным на iPhone, BlackBerry и телефонах Android и могли читать практически всю информацию со смартфонов, включая SMS, местоположение, электронные письма и заметки. [7] Кроме того, в утечке говорилось, что Apple была частью правительственной программы слежки с 2012 года, однако Apple, по словам их представителя в то время, «никогда не слышала об этом». [8]
По данным The New York Times , Apple разработала новые методы шифрования для своей операционной системы iOS , начиная с версии 8, «настолько глубокие, что Apple больше не могла выполнять правительственные ордера, требующие извлечения информации о клиентах из устройств». [9] В течение 2015 года прокуроры выступали за то, чтобы правительство США имело возможность заставить расшифровать содержимое iPhone. [10] [11] [12] [13]
В сентябре 2015 года Apple выпустила официальный документ, в котором подробно описывались меры безопасности в ее новой операционной системе iOS 9. Модели iPhone, включая iPhone 5C, могут быть защищены четырехзначным PIN- кодом. После более чем десяти неправильных попыток разблокировать телефон с помощью неправильного PIN-кода содержимое телефона станет недоступным из-за стирания ключа шифрования AES , который защищает его сохраненные данные. Согласно официальному документу Apple, iOS включает режим обновления прошивки устройства (DFU), и что «[р]астаивание устройства после того, как оно перешло в режим DFU, возвращает его в известное исправное состояние с уверенностью, что присутствует только неизмененный код, подписанный Apple». [14]
ФБР изъяло Apple iPhone 5C , принадлежащий правительству округа Сан-Бернардино, штат Калифорния , который был выдан его сотруднику Саиду Ризвану Фаруку , одному из стрелков, участвовавших в атаке в Сан-Бернардино в декабре 2015 года . [15] В результате атаки погибли 14 человек и 22 были тяжело ранены. Двое нападавших погибли через четыре часа после атаки в перестрелке с полицией, предварительно уничтожив свои личные телефоны. Власти смогли вернуть рабочий телефон Фарука, но не смогли разблокировать его четырехзначный пароль, [16] [17] и телефон был запрограммирован на автоматическое удаление всех своих данных после десяти неудачных попыток ввода пароля.
9 февраля 2016 года ФБР объявило, что не может разблокировать телефон, принадлежащий округу, который оно изъяло, из-за его расширенных функций безопасности, включая шифрование пользовательских данных. [18] [19] Сначала ФБР обратилось в Агентство национальной безопасности с просьбой взломать телефон, но они не смогли этого сделать, поскольку у них были только знания о взломе других устройств, которые обычно используются преступниками, а не iPhone. [20] В результате ФБР попросило Apple Inc. создать новую версию операционной системы iOS для телефона , которую можно было бы установить и запустить в оперативной памяти телефона , чтобы отключить определенные функции безопасности, которые Apple называет «GovtOS». Apple отказалась из-за своей политики, которая требовала от нее никогда не подрывать функции безопасности своих продуктов. ФБР отреагировало успешным обращением к мировому судье США Шери Пим с просьбой выдать судебный приказ, обязывающий Apple создать и предоставить запрошенное программное обеспечение. [21] Приказ не был повесткой в суд , а был выдан в соответствии с Законом обо всех судебных приказах 1789 года . [22] [23] Приказ суда под названием « По делу об обыске Apple iPhone, изъятого во время исполнения ордера на обыск черного Lexus IS300, номерной знак Калифорнии #5KGD203» , был подан в Окружной суд Соединенных Штатов по Центральному округу Калифорнии . [24] [25] [26]
Использование Закона о всех исковых заявлениях для принуждения Apple к написанию нового программного обеспечения было беспрецедентным и, по мнению экспертов-юристов, это, вероятно, спровоцирует «эпическую битву, в которой конфиденциальность будет противопоставлена национальной безопасности». [27] Также было отмечено, что последствия правового прецедента, который будет создан в результате успеха этого иска против Apple, выйдут далеко за рамки вопросов конфиденциальности. [28]
В постановлении суда указано, что Apple должна оказать содействие в выполнении следующих задач:
В постановлении также указано, что помощь Apple может включать предоставление программного обеспечения ФБР, которое «будет закодировано Apple с уникальным идентификатором телефона, чтобы [программное обеспечение] загружалось и выполнялось только на УСТРОЙСТВЕ, о котором идет речь» [25]
С момента обнародования постановления суда было проведено много исследований и анализов технических вопросов, представленных в деле. [30]
Постановление от 16 февраля 2016 года, вынесенное мировым судьей Пимом, давало Apple пять дней на подачу заявления о смягчении наказания, если Apple считала, что постановление было «необоснованно обременительным». Apple объявила о своем намерении выступить против постановления, сославшись на риски безопасности, которые создание бэкдора будет представлять для клиентов. [31] Также было заявлено, что ни одно правительство никогда не запрашивало подобный доступ. [32] Компании было дано время до 26 февраля, чтобы полностью ответить на постановление суда. [33] [34]
В тот же день, когда был выдан приказ, главный исполнительный директор Тим Кук опубликовал онлайн-заявление для клиентов Apple, в котором объяснил мотивы компании для противодействия судебному приказу. Он также заявил, что, хотя они уважают ФБР, сделанный ими запрос угрожает безопасности данных, создавая прецедент, который правительство США может использовать, чтобы заставить любую технологическую компанию создать программное обеспечение, которое может подорвать безопасность ее продуктов. [35] Он сказал, в частности:
Правительство Соединенных Штатов потребовало от Apple предпринять беспрецедентный шаг, который угрожает безопасности наших клиентов. Мы выступаем против этого приказа, последствия которого выходят далеко за рамки рассматриваемого юридического дела. Этот момент требует публичного обсуждения, и мы хотим, чтобы наши клиенты и люди по всей стране понимали, что поставлено на карту. [35]
В ответ на оппозицию 19 февраля Министерство юстиции США подало новое заявление, призывая федерального судью заставить Apple выполнить приказ. [36] В новом заявлении говорилось, что компания может установить программное обеспечение на телефон в своих собственных помещениях, и после того, как ФБР взломает телефон через удаленное соединение, Apple может удалить и уничтожить программное обеспечение. [37] Apple наняла адвокатов Теда Олсона и Теодора Дж. Бутроуса-младшего, чтобы оспорить приказ в апелляции. [27]
В тот же день Apple сообщила, что в начале января она обсуждала с ФБР четыре метода доступа к данным в iPhone, но, как было раскрыто в сноске в заявлении в суд от 19 февраля, один из наиболее многообещающих методов был исключен из-за ошибки во время расследования атаки. После того, как телефон стрелка был найден, ФБР попросило округ Сан-Бернардино, владельца телефона, сбросить пароль к учетной записи стрелка в iCloud , чтобы получить данные из резервной копии iCloud. Однако это сделало телефон неспособным сохранять последние данные в iCloud, пока не будет введен новый пароль iCloud. Однако для этого требуется, чтобы телефон был разблокирован. [38] [39] [40] Это было подтверждено Министерством юстиции США, которое затем добавило, что любая резервная копия была бы «недостаточной», поскольку они не смогли бы восстановить достаточно информации из нее. [41]
Правительство сослалось в качестве прецедента на дело United States v. New York Telephone Co. , в котором Верховный суд постановил в 1977 году, что Закон о всех исковых заявлениях дает судам право требовать от телефонной компании разумной технической помощи в доступе к записям телефонных звонков. Apple ответила, что New York Telephone уже собирала данные, о которых идет речь, в ходе своей деятельности, что Верховный суд принял во внимание в своем постановлении. Apple также утверждает, что принуждение к написанию нового программного обеспечения «равнозначно принудительной речи и дискриминации по признаку точки зрения в нарушение Первой поправки . ... Что может помешать правительству потребовать от Apple написать код для включения микрофона в целях государственного наблюдения, активации видеокамеры, тайной записи разговоров или включения служб определения местоположения для отслеживания пользователя телефона?» Apple утверждала, что ФБР не использовало все инструменты правительства, такие как использование ресурсов АНБ. Слушание по делу было назначено на 22 марта 2016 года. [42]
Окружной прокурор округа Сан-Бернардино Майкл Рамос подал краткое изложение, в котором говорилось, что iPhone может содержать доказательства «спящего киберпатогена», который мог быть внедрен в компьютерную сеть округа Сан-Бернардино, [43] [44] [45], а также идентификацию возможного третьего стрелка, которого очевидцы якобы видели на месте атаки. [46] На следующий день Рамос сообщил Associated Press , что он не знает, взломали ли стрелки инфраструктуру округа, но единственный способ узнать это наверняка — получить доступ к iPhone. [47] [48] Это заявление было раскритиковано специалистами по кибербезопасности как маловероятное. [48] [49] [50] [51]
В интервью для статьи на обложке журнала Time Кук сказал, что проблема не в «конфиденциальности против безопасности... а в конфиденциальности и безопасности или конфиденциальности и безопасности против безопасности». Кук также сказал: «[Э]то золотой век слежки, в котором мы живем. Информации обо всех нас стало больше, гораздо больше, чем десять лет назад или пять лет назад. Она повсюду. Вы оставляете цифровые следы повсюду». [52]
На пресс-конференции Apple 21 марта 2016 года Кук рассказал о продолжающемся конфликте с ФБР, заявив: «Мы обязаны защищать ваши данные и вашу конфиденциальность. Мы не будем уклоняться от этой ответственности». [53]
21 марта 2016 года правительство запросило и получило отсрочку, заявив, что третья сторона продемонстрировала возможный способ разблокировки рассматриваемого iPhone, и ФБР нужно больше времени, чтобы определить, сработает ли это. [54] [55] [ 56] 28 марта 2016 года ФБР заявило, что разблокировало iPhone с помощью третьей стороны, а анонимный чиновник сказал, что возможности взлома были ограничены; Министерство юстиции отозвало дело. [57] [58] Адвокат ФБР заявил, что они использовали предполагаемую извлеченную информацию для дальнейшего расследования дела. [59]
7 апреля 2016 года директор ФБР Джеймс Коми заявил, что используемый инструмент может разблокировать только iPhone 5C, подобный тому, который использовал стрелок из Сан-Бернардино, а также старые модели iPhone, в которых отсутствует датчик Touch ID . Коми также подтвердил, что инструмент был приобретен у третьей стороны, но не раскрыл источник, [60] позже указав, что инструмент стоил более 1,3 миллиона долларов и что они не приобретали права на технические подробности о том, как функционирует инструмент. [61] Хотя ФБР заявило, что они смогли использовать другие технологические средства для доступа к данным мобильного телефона iPhone 5C стрелка из Сан-Бернардино без помощи Apple, правоохранительные органы по-прежнему выражают обеспокоенность по поводу спора о шифровании. [62]
Некоторые новостные агентства, ссылаясь на анонимные источники, назвали третьей стороной израильскую компанию Cellebrite . Однако The Washington Post сообщила, что, по словам анонимных «людей, знакомых с этим вопросом», ФБР вместо этого заплатило «профессиональным хакерам», которые использовали уязвимость нулевого дня в программном обеспечении iPhone, чтобы обойти ограничение в десять попыток, и не нуждалось в помощи Cellebrite. [63] [64] В апреле 2021 года The Washington Post сообщила, что австралийская компания Azimuth Security, хакерская фирма White Hat , была той, кто помогла ФБР, с работой исследователей безопасности Марка Дауда и Дэвида Вана . [65] В 2020 году New York Times сообщила, что «новые данные раскрывают поворот в дебатах о шифровании, который подрывает обе стороны», при этом публичные записи показывают, что с тех пор не менее 2000 правоохранительных органов США приобрели «инструменты для проникновения в заблокированные, зашифрованные телефоны и извлечения их данных», в основном от Cellebrite и Grayshift . [66]
Apple ранее оспаривала полномочия Министерства юстиции США заставить ее разблокировать iPhone 5S в деле о наркотиках в Окружном суде Соединенных Штатов по Восточному округу Нью-Йорка в Бруклине ( In re Order Requiring Apple Inc. to Assist in the Execution of a Search Warrant Issued by the Court , case number 1:15-mc-01902 [68] ), после того как мировой судья по этому делу Джеймс Оренштейн запросил позицию Apple перед выдачей постановления. [69] [70] [71] 29 февраля 2016 года судья Оренштейн отклонил запрос правительства, заявив, что Закон обо всех исковых заявлениях не может быть использован для принуждения компании к изменению ее продукции: «Последствия позиции правительства настолько далеко идущие — как с точки зрения того, что оно позволило бы сегодня, так и того, что оно подразумевает относительно намерений Конгресса в 1789 году, — что приводят к недопустимо абсурдным результатам». [72] Оренштейн продолжил критиковать позицию правительства, написав: «Было бы абсурдно утверждать, что полномочия, которых добивалось правительство, были чем-то иным, кроме как отвратительными для закона». [68] [73] [74] Министерство юстиции обжаловало это решение окружному судье Марго Броди. [75] Apple запросила отсрочку, пока ФБР пыталось получить доступ к iPhone в Сан-Бернардино без помощи Apple. [76] 8 апреля, после того как ФБР добилось успеха, Министерство юстиции сообщило Бруклинскому суду, что намерено настаивать на своем требовании о помощи там, [77] но 22 апреля правительство отозвало свой запрос, сообщив суду, что «лицо» (подозреваемый, согласно сообщениям прессы) предоставило правильный пароль. [78]
В дополнение к делу Сан-Бернардино и делу Бруклина, Apple получила по меньшей мере девять различных запросов от федеральных судов в соответствии с Законом обо всех исковых заявлениях для продуктов iPhone или iPad . Apple возражала против этих запросов. Этот факт был раскрыт Apple в судебных документах по делу Бруклина, поданных по запросу судьи по этому делу. Большинство этих запросов призывают Apple «использовать имеющиеся у нее возможности для извлечения данных, таких как контакты, фотографии и звонки, из заблокированных iPhone, работающих на операционных системах iOS7 и более ранних» (как в деле Бруклина), в то время как другие «включают телефоны с более обширным шифрованием, которое Apple не может взломать» и, предположительно, стремятся обязать Apple «разработать новое программное обеспечение, чтобы позволить правительству обойти протоколы безопасности устройства и разблокировать телефон» (как в деле Сан-Бернардино). [3]
Национальная реакция на противодействие Apple приказу была неоднозначной. [79] Опрос CBS News , в котором приняли участие 1022 американца, показал, что 50% респондентов поддержали позицию ФБР, в то время как 45% поддержали позицию Apple. [80] Кроме того, 1002 опрошенных американцев, владеющих смартфонами, разделились на две стороны: 51% были против решения Apple, в то время как 38% поддержали их позицию. [81]
Коалиция по надзору за реформированием правительства , в которую входят такие крупные технологические компании, как Google , Microsoft , Facebook , Yahoo !, Twitter и LinkedIn , заявила о своем несогласии с приказом. [82] [83] [84] К 3 марта, крайнему сроку, в суд было подано большое количество заключений amicus curiae , в которых многочисленные технологические компании поддержали позицию Apple, включая совместное заключение от Amazon.com , Box , Cisco Systems , Dropbox , Evernote , Facebook, Google , Lavabit , Microsoft, Mozilla , Nest Labs , Pinterest , Slack Technologies , Snapchat , WhatsApp и Yahoo!. Заключения от Американского союза защиты гражданских свобод , Electronic Frontier Foundation , Access Now и Центра демократии и технологий также поддержали Apple. [85] [86] [87]
Аналитический центр Niskanen Center предположил, что этот случай представляет собой обманный метод, разработанный с целью получения возможного одобрения бэкдоров шифрования [88] , и рассматривается как возрождение Криптовойн . [ 89]
Представитель США Майк Хонда , демократ, представлявший регион Кремниевой долины , выразил свою поддержку Apple. [90]
23 февраля 2016 года серия протестов в поддержку Apple, организованных организацией Fight for the Future, прошла возле магазинов Apple в более чем 40 местах. [91] [92] [93]
Зейд Раад аль-Хусейн , Верховный комиссар ООН по правам человека , предупредил ФБР о возможных «чрезвычайно пагубных последствиях» для прав человека и о том, что они «рискуют открыть ящик Пандоры » в ходе своего расследования. [94]
Генерал Майкл Хейден , бывший директор АНБ и Центрального разведывательного управления , в интервью Марии Бартиромо на Fox Business Network 7 марта поддержал позицию Apple, отметив, что ЦРУ считает кибератаки угрозой номер один для безопасности США, и заявив, что «это может быть тот случай, когда нам придется отказаться от некоторых вещей в правоохранительной деятельности и даже в борьбе с терроризмом, чтобы сохранить этот аспект — нашу кибербезопасность». [95]
Салихин Кондокер, жена которого была застрелена во время нападения, но выжила, подал в суд исковое заявление, в котором выразил поддержку Apple; в его иске говорилось, что он «понимает, что это программное обеспечение, которое правительство хочет, чтобы они использовали, будет использовано против миллионов других невинных людей. Я разделяю их страх». [96]
Эдвард Сноуден заявил, что у ФБР уже есть технические средства для разблокировки устройств Apple, и добавил: «Глобальный технологический консенсус против ФБР». [97] [98]
Основатель McAfee и кандидат на пост президента от Либертарианской партии Джон Макафи публично вызвался расшифровать iPhone, который использовали стрелки из Сан-Бернардино, избежав необходимости для Apple создавать бэкдор. [99] Позже он указал, что метод, который он собирается использовать, извлекая уникальный идентификатор из чипа процессора A7, сложен и рискует навсегда заблокировать телефон, и что он ищет рекламы. [100]
Рон Уайден , сенатор- демократ от Орегона и известный защитник конфиденциальности и шифрования, усомнился в честности ФБР относительно содержимого телефона. В своем заявлении он сказал: «Есть реальные вопросы о том, было ли [ФБР] откровенным с общественностью по [делу Apple]». [101]
Некоторые семьи жертв и выживших после нападения заявили, что подадут заявление в поддержку ФБР. [102]
Ассоциация национальных шерифов предположила, что позиция Apple заключается в том, что она «ставит прибыль выше безопасности» и «не имеет ничего общего с конфиденциальностью». [73] Ассоциация федеральных сотрудников правоохранительных органов , Ассоциация прокуроров и Ассоциация национальных шерифов подали краткую записку в поддержку ФБР. [103]
«С политикой конфиденциальности Apple для клиентов нет возможности получить доступ к телефону без главного пароля человека. С этой политикой не будет бэкдора на телефоне, чтобы правоохранительные органы могли получить доступ к личной информации человека. Это вызвало большой спор между ФБР и шифрованием Apple. [62] Apple закрыла этот бэкдор для правоохранительных органов, потому что они считают, что создание этого бэкдора облегчит работу правоохранительных органов, а также облегчит хакерам-преступникам получение доступа к личным данным людей на их телефонах». Бывший директор ФБР Джеймс Коми говорит, что «Мы дрейфуем к месту в этой стране, где будут зоны, которые находятся вне досягаемости закона». [62] Он считает, что этот бэкдор имеет решающее значение для расследований, и без него многие преступники не будут осуждены. [62]
Сенатор Дайан Файнстайн из Калифорнии , демократ и заместитель председателя сенатского комитета по разведке , высказала свое несогласие с Apple. [90] Все кандидаты на выдвижение от республиканской партии на президентских выборах в США 2016 года , которые не выбыли из гонки до 19 февраля 2016 года, поддержали позицию ФБР, хотя некоторые выразили обеспокоенность по поводу добавления бэкдоров в мобильные телефоны. [104]
23 февраля 2016 года Financial Times сообщила [105] , что Билл Гейтс , основатель Microsoft, встал на сторону ФБР в этом деле. Однако позже Гейтс сказал в интервью Bloomberg News , что «это не выражает мою точку зрения по этому вопросу». [106] Он добавил, что, по его мнению, необходимо найти правильный баланс и гарантии в судах и Конгрессе, и что дебаты, спровоцированные этим делом, имеют ценность. [107]
Начальник полиции Сан-Бернардино Джаррод Бургуан сказал в интервью:
Буду с вами честен, я думаю, что есть достаточно большая вероятность того, что на телефоне нет ничего ценного. Мы надеемся, что на телефоне могут быть потенциальные контакты, с которыми мы, очевидно, хотели бы поговорить. Это попытка не оставить камня на камне в расследовании. [Оставить] этот телефон там и не попытаться получить информацию или данные, которые могут быть внутри этого телефона, просто несправедливо по отношению к жертвам и их семьям. [108]
Окружной прокурор Манхэттена Сайрус Вэнс-младший заявил, что он хочет, чтобы Apple разблокировала 175 iPhone, к которым Лаборатория по борьбе с киберпреступностью его офиса не смогла получить доступ, добавив: «Apple должна быть уполномочена разблокировать свои телефоны при наличии судебного постановления от независимого судьи, подтверждающего и демонстрирующего, что на этом телефоне имеются соответствующие доказательства, необходимые для конкретного дела». [109]
Директор ФБР Коми, давая показания перед Судебным комитетом Палаты представителей , сравнил систему безопасности iPhone от Apple со сторожевой собакой , заявив: «Мы просим Apple убрать злобную сторожевую собаку и позволить нам взломать замок ». [110]
В iOS 8 и более поздних версиях Apple есть механизмы шифрования, которые затрудняют проникновение правительства. Apple не предоставила бэкдор для слежки без разрешения компании. Однако Коми заявил, что он не хочет бэкдор-метода слежки и что «Мы хотим использовать парадный вход, с ясностью и прозрачностью, и с четкими указаниями, предоставленными законом». Он считает, что необходим особый доступ, чтобы остановить преступников, таких как «террористы и растлители малолетних». [111]
Оба кандидата в президенты от Демократической партии 2016 года — бывший госсекретарь Хиллари Клинтон и сенатор Берни Сандерс — предложили найти некий компромисс. [104] [112]
Министр обороны США Эштон Картер призвал Кремниевую долину и федеральное правительство к совместной работе. «Мы полностью поддерживаем сильную безопасность данных и сильное шифрование, в этом нет никаких сомнений», — сказал он. Картер также добавил, что он «не верит в бэкдоры». [113]
В своем обращении к конференции South by Southwest 2016 года 11 марта президент Барак Обама заявил, что, хотя он не может прокомментировать конкретный случай, «Вы не можете придерживаться абсолютистского взгляда на [шифрование]. Если вы считаете, что шифрование должно быть сильным, несмотря ни на что, и мы можем и должны создавать черные ящики, это не нарушает баланса, с которым мы жили 200 или 300 лет. И это фетишизирует наши телефоны выше любой другой ценности. Это не может быть правильным ответом». [114]
13 апреля 2016 года сенаторы США Ричард Берр и Дайан Файнстайн , республиканский председатель и старший демократ в сенатском комитете по разведке , соответственно, опубликовали проект закона, который уполномочит судей штатов и федеральных судей приказывать «любому лицу, которое предоставляет продукт или метод для облегчения связи или обработки или хранения данных», предоставлять данные в понятной форме или техническую помощь в разблокировке зашифрованных данных, и что любое такое лицо, которое распространяет программное обеспечение или устройства, должно гарантировать, что оно способно выполнить такой приказ. [115] [116]
В сентябре 2016 года Associated Press , Vice Media и Gannett (владелец USA Today ) подали иск против ФБР по Закону о свободе информации (FOIA), пытаясь заставить агентство раскрыть, кого оно наняло для разблокировки iPhone Фарука, и сколько было заплачено. [117] [118] 30 сентября 2017 года федеральный суд вынес решение против медиа-организаций и вынес решение в порядке упрощенного судопроизводства в пользу правительства. [118] [119] Суд постановил, что компания, взломавшая iPhone, и сумма, выплаченная ей ФБР, являются секретами национальной безопасности и «источниками или методами разведки», которые не подлежат раскрытию в соответствии с FOIA; суд также постановил, что выплаченная сумма «отражает конфиденциальную методику или процедуру правоохранительных органов», которая также подпадает под исключение FOIA. [118]
31 августа 2016 года Эми Хесс, исполнительный помощник директора ФБР, выразила обеспокоенность в Управлении генерального инспектора, утверждая, что между подразделениями Отдела операционных технологий (OTD) существуют разногласия относительно их возможностей доступа к iPhone Фарука; а именно между Отделом криптографического и электронного анализа (CEAU) и Отделом удаленных операций (ROU). Она также утверждала, что некоторые должностные лица OTD были безразличны к руководству ФБР (включая ее саму) [120], давая, возможно, вводящие в заблуждение показания Конгрессу и в судебных постановлениях о том, что у них нет таких возможностей.
В конечном итоге в отчете Генерального инспектора за март 2018 года [121] не было обнаружено никаких доказательств того, что OTD скрыло информацию о возможности разблокировать iPhone Фарука во время дачи показаний директором Коми в Конгрессе 9 февраля и 1 марта 2016 года. Однако в отчете также было установлено, что плохая коммуникация и координация между CEAU и ROU означали, что «не все соответствующие сотрудники были задействованы с самого начала».
Начальник ROU (названный Vice Эриком Чуангом) [122] сказал, что он узнал о проблеме доступа только после заседания 11 февраля Секции цифровой криминалистики и анализа (DFAS), членом которой ROU не является. В то время как директора OTD часто контактировали во время расследования, включая обсуждения iPhone Фарука, помощник директора Стивен Ричардсон и начальник DFAS Джон Ф. Беннетт считали в то время, что постановление суда было их единственной альтернативой.
Чжуан утверждал, что руководитель CEAU не просил их о помощи из-за «линии на песке» против использования секретных инструментов безопасности в уголовных делах внутри страны. [a] Руководитель CEAU отрицал, что такая линия существует, и что неиспользование секретных методов было просто предпочтением. Тем не менее, восприятие этой линии привело к тому, что ROU не вмешивалось до встречи Джона Беннетта 11 февраля, когда он попросил «кого-либо» в бюро помочь.
Как только Чуан «распространил информацию», он вскоре узнал, что надежный поставщик «почти на 90 процентов» продвинулся к решению после «многих месяцев» работы, и попросил их отдать приоритет его завершению. Неназванный поставщик выступил со своим решением 16 марта 2016 года и успешно продемонстрировал его руководству ФБР 20 марта. Прокуратура США была проинформирована на следующий день, и 28 марта они отозвали свой судебный иск против Apple.
На вопрос, почему ROU не был задействован ранее, начальник отдела технического надзора (TSS), начальник Эрика Чуана, сначала сказал, что это не его «полоса», и этим занимается исключительно DFAS, потому что «это их мандат». Позже он утверждал, что телефон Фарука обсуждался с самого начала, но он не поручал своим начальникам подразделений связываться со сторонними поставщиками до 11 февраля. В любом случае, ни ему, ни ROU не было предложено запрашивать помощь у своих поставщиков до середины февраля. К тому времени, когда прокуратура подала свое судебное постановление 16 февраля, ROU только-только начала связываться со своими поставщиками.
Начальник CEAU не смог с уверенностью сказать, что с ROU консультировались заранее и что встреча 11 февраля была последней «зачисткой» перед подачей иска в суд. Поиск CEAU решений в ФБР не был документирован и неофициально осуществлялся старшим инженером, которому начальник CEAU лично доверял и который проверял «всех».
С другой стороны, возможно, что вопросы, которые задавала Хесс, и стали причиной встречи «зачистки» 11 февраля. Во время поисков CEAU Хесс забеспокоилась, что не получает прямых ответов от OTD и что начальники подразделений не знают возможностей других. Генеральный инспектор заявил далее:
... руководитель CEAU, возможно, не был заинтересован в исследовании всех возможных решений и вместо этого сосредоточился только на несекретных методах, которые можно было бы легко раскрыть в суде, и которые уже были в распоряжении OTD и его партнерских агентств.
И Хесс, и Чуан заявили, что глава CEAU, по-видимому, не хотел использовать секретные методы и, по-видимому, имел цель добиться благоприятного решения против Apple. Чуан описал главу CEAU как «определенно недовольного» тем, что они подорвали его судебное дело против Apple и выразили ему свое разочарование.
Гесс сказал, что руководитель CEAU хотел использовать это дело в качестве «образца для подражания» для решения более масштабной проблемы с зашифрованными устройствами, известной как « Going Dark challenge ». ФБР определяет эту проблему как «изменения в технологиях, которые мешают правоохранительным органам применять следственные инструменты и отслеживать критические зацепки». [123] Как сообщала The Los Angeles Times в марте 2018 года, ФБР не смогло получить доступ к данным с 7775 изъятых устройств в ходе своих расследований. Неопознанный метод, использовавшийся для разблокировки телефона Фарука, стоимость которого составила более 1 миллиона долларов, перестал работать после того, как Apple обновила свою операционную систему. [4]
В отчете Генерального инспектора установлено, что заявления в показаниях ФБР перед Конгрессом были точными, но основывались на предположениях, что подразделения OTD эффективно координировали свои действия с самого начала. Они также считают, что недопонимание задержало поиск технического решения для доступа к iPhone Фарука. ФБР оспорило это, поскольку поставщик работал над проектом самостоятельно «в течение некоторого времени». Однако, по словам Чуана, который назвал себя «держателем отношений» для поставщика, они не работали активно над завершением решения, и оно было перемещено на «передний план» по его просьбе; с чем согласился начальник TSS.
В ответ на отчет Генерального инспектора ФБР намеревалось создать новый отдел OTD для консолидации ресурсов для решения проблемы «Going Dark» и улучшения координации между подразделениями.
— это телефон, принадлежащий округу, который мог быть подключен к компьютерной сети округа Сан-Бернардино. Изъятый iPhone может содержать доказательства, которые можно найти только на изъятом телефоне, о том, что он использовался в качестве оружия для внедрения спящего киберпатогена, который ставит под угрозу инфраструктуру Сан-Бернардино.
Использовал ли он инфраструктуру округа? Взломал ли он эту инфраструктуру? Я не знаю. Чтобы я действительно решил эту проблему, есть одно доказательство, которое абсолютно точно даст нам это знать, и это iPhone.
Коми сказал, что стоимость «больше, чем я заработаю за оставшуюся часть этой работы, которая составляет 7 лет и 4 месяца».