Apple: открытое письмо Тим Кука к клиентам

519
Тип статьи:
  • Перевод
  • Перепечатка

Вчера (по американскому времени позавчера) глава компании Apple Тим Кук опубликовал обращение к американским клиентам компании. Русский перевод ниже и я крайне рекомендую его внимательно прочитать.

Это открывает серьезную дискуссию не только в Америке, но и в целом в мире по поводу вовлечённости производителей смартфонов и создателей всех современных мобильных платформ в процессы обеспечения государственной безопасности с одной стороны и защиты персональных данных Клиентов и их частной жизни с другой стороны.

Все эти процессы в том или ином виде уже начались, но большая часть из них в публичную плоскость выносилась вынужденно. Это первая и на самом деле очень серьёзная (с учётом человека и компании, которую он возглавляет) попытка вынести это в по настоящему публичную плоскость.

Можно считать это героизмом (как многие могут подумать), но это трезвый бизнес расчёт с довольно четким пониманием всех негативных последствий для бизнеса Apple и для всей индустрии в случае беззвучного согласия на «предложения». И возможных последствий с другой стороны в силу вынесения этого в публичную плоскость. Но здесь цена вопроса сотни миллиардов долларов и это глобальная дискуссия.

Обращение к клиентам компании Apple

Правительство США потребовало от компании Apple предпринять шаги, которые поставят по угрозу безопасность наших клиентов. Мы выступаем против данного указа, возможные последствия которого не идут ни в какое сравнение с юридической стороной текущего дела.
Этот вопрос требует общественного обсуждения, и мы хотим донести до наших клиентов и всех американцев чем они рискуют.

Необходимость шифрования

Смартфоны во главе с iPhone стали неотъемлемой частью нашей жизни. Их используют для хранения невероятно огромного количества информации личного характера — от конфиденциальных разговоров до фотографий, музыки, заметок, календарей и списка контактов, финансовых сведений и медицинских данных. В них даже можно найти информацию о том, где мы были и куда идем.

Вся эта информация должна быть защищена от хакеров и злоумышленников, которые хотят получить к ней доступ, украсть ее и использовать без нашего ведома или разрешения. Клиенты рассчитывают на то, что Apple и другие технологические компании будут делать все возможное, чтобы защитить их персональную информацию, и в компании Apple мы глубоко привержены принципам защиты данных наших пользователей.

Нарушение безопасности нашей персональной информации в конечном итоге может поставить под угрозу нашу личную безопасность. Именно поэтому мы все осознаем важнейшую роль кодирования данных.

На протяжении многих лет мы использовали кодирование для защиты персональных данных наших клиентов, т.к. считаем, что это единственный способ защиты данных. Мы сделали ваши данные недоступными даже для нас, поскольку убеждены, что содержимое вашего iPhone нас не касается.

Дело Сан-Бернардино

Мы были шокированы и глубоко возмущены террористическим актом, произошедшем в Сан-Бернардино в декабре прошлого года и унесшим жизни людей. Мы скорбим по погибшим и хотим добиться справедливости для всех, чья жизнь больше никогда не будет прежней. Представители ФБР обратились к нам за помощью вскоре после теракта, и с тех пор мы делаем все возможное, чтобы помочь властям раскрыть столь ужасное преступление. У нас нет ни капли сочувствия к террористам.

Когда ФБР запросило данные, которыми мы располагаем, мы предоставили нужную информацию. Компания Apple выполняет требования действующих судебных повесток и ордеров на обыск, и именно так мы поступаем в рамках дела Сан-Бернардино. Также мы направили в ФБР инженеров Apple в качестве консультантов и предложили наше видение наиболее приемлемых вариантов ведения расследования, которые были в распоряжении властей.

Мы восхищаемся профессионализмом ФБР и верим в их благие намерения. До текущего момента мы сделали все, что было в наших силах и в рамках закона, чтобы помочь им. Однако теперь правительство Соединенных Штатов потребовало от Apple создать нечто совершенно новое, и эту задумку мы считаем слишком опасной. Нас попросили разработать средство обхода защиты данных, хранящихся в iPhone.

А именно: ФБР хочет, чтобы мы написали новую версию ОС для iPhone с целью обхода алгоритмов защиты данных. Этот инструмент ФБР планирует установить на iPhone одного из подозреваемых. Если эта несуществующая пока версия ПО попадет в руки злоумышленникам, они могут воспользоваться данной программой для взлома любого iPhone.

ФБР может называть этот инструмент как угодно, но абсолютно ясно, что программы для обхода встроенной защиты пользовательских данных в iOS несомненно являются лазейками в алгоритмах защиты данных и угрожают безопасности пользователей. В дальнейшем безопасность устройств уже невозможно будет гарантировать, несмотря на все уверения правительства в том, что такая программа будет использована только в одном конкретном случае.

Угроза безопасности данных

Некоторые могут поспорить, что создание лазейки для одного iPhone — это простое и быстрое решение. Однако такой аргумент игнорирует не только основы информационной безопасности, но и значимость действий государства в данном случае.

В современном мире цифровых технологий «ключ» к зашифрованной системе — это информация, которая способна разблокировать данные, и данные защищены настолько, насколько защищен этот ключ. Как только информация становится известной или появляется способ обойти код, шифрование становится уязвимым для любого, кто обладает соответствующими знаниями.

В правительстве утверждают, что данный инструмент можно использовать только один раз на одном телефоне. Но это неправда. Как только такой инструмент будет создан, он может быть использован повторно на любом количестве устройств. В реальном мире — это отмычка, способная открыть сотни миллионов замков: от ресторанов и банков до магазинов и домов. Ни один здравомыслящий человек не сочтет это приемлемым.

Власти требуют, чтобы Apple взломала данные своих собственных пользователей и, тем самым, перечеркнула десятилетние достижения в сфере безопасности, которые защищают наших пользователей, а среди них и десятки миллионов американских граждан, от хакеров и киберпреступников. Те же инженеры, которые разработали систему шифрования для iPhone с целью обезопасить наших клиентов, по иронии судьбы будут вынуждены ослабить данную защиту и поставить под удар безопасность наших пользователей.

Нам не известно о подобных случаях, когда власти принуждали бы американскую компанию подвергать своих пользователей большему риску атаки. В течение многих лет специалисты по шифрованию и эксперты по национальной безопасности неоднократно предупреждали об опасности ослабления шифрования. Такое ослабление ударит только по добропорядочным и законопослушным гражданам, которые доверяют таким компаниям, как Apple, в области защиты своих данных. Преступники и злоумышленники все равно будут продолжать свое дело, используя инструменты, которые легко им доступны.

Опасный прецедент

Вместо того, чтобы требовать принятия законодательного акта через Конгресс США, в ФБР предложили беспрецедентное использование закона «Обо всех исковых заявлениях и постановлениях судов 1789г.» (All Writs Act) в качестве обоснования для расширения полномочий ведомства.

В таком случае власти заставят нас удалить все средства защиты и добавить новые возможности операционной системы, которые позволят вводить пароль электронным способом. Это облегчит разблокировку iPhone с помощью «грубой силы», когда тысячи и миллионы возможных комбинаций будут подбираться со скоростью современного компьютера.

Последствия требований властей вызывают серьёзные опасения. Если правительству удастся обосновать доступ к данным вашего iPhone, ссылаясь на закон «Обо всех исковых заявлениях и постановлениях судов 1789г.», то власти могут получить право доступа к данным любого устройства. Власти могут пойти дальше и потребовать от Apple создать программное обеспечение для перехвата сообщений, доступа к финансовым данным и информации о здоровье пользователя, отслеживания его местоположения, или даже доступа к микрофону и камере телефона без ведома пользователя.

Противостоять данному приказу непросто. Но мы полагаем, что не должны молчать перед лицом происходящего, по нашему мнению, превышения полномочий со стороны властей США.
Мы оспариваем требования ФБР из глубочайшего уважения к американской демократии и любви к своей родине. Мы считаем, что в интересах всех сторон этого процесса необходимо взглянуть на ситуацию со стороны и подумать о возможных последствиях создания механизма обхода защиты данных.

Хоть мы и верим в благие намерения ФБР, будет неправильно, если власти заставят нас создать лазейку для доступа к данным наших продуктов. Наконец, мы опасаемся, что данное требование пойдет во вред свободе и независимости, которые наше правительство призвано защищать.

Тим Кук

519
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
Интересное из блогов