טים קוק קורא לדרישת ה-FBI בדלת אחורית "מסוכנת", נשבע להילחם בתיק

מנכ"ל אפל, טים קוק, הבטיח להתנגד לצו בית משפט שיחייב את החברה ליצור גרסה נפגעת של iOS עם הצפנה מוחלשת, תוצאה של בקשות ה-FBI לעזרה בגישה לנתונים המאוחסנים באייפון 5c בשימוש על ידי חמוש בסן ברנרדינו יְרִי.

"ממשלת ארצות הברית דרשה מאפל לנקוט צעד חסר תקדים המאיים על אבטחת הלקוחות שלנו", קוקכתבבמכתב פתוח שפורסם באתר האינטרנט של אפל. "אנו מתנגדים לצו הזה, שיש לו השלכות הרבה מעבר למקרה המשפטי הנדון".

קוק מציין כי בעוד אפל עשתה ככל שביכולתה כדי לשתף פעולה עם קציני אכיפת החוק, בקשת ה-FBIלפצח את הצפנת iOSבשימוש על ידי היורים של סן ברנדינו יפגע מהותית באבטחת משתמשי iOS ברחבי העולם:

"יש לנו כבוד רב לאנשי המקצוע באף-בי-איי, ואנו מאמינים שכוונותיהם טובות. עד לנקודה זו, עשינו כל מה שבכוחנו ובמסגרת החוק כדי לעזור להם. אבל כעת ממשלת ארה"ב ביקשה לנו עבור משהו שפשוט אין לנו, ומשהו שאנו מחשיבים מסוכן מכדי ליצור הם ביקשו מאיתנו לבנות דלת אחורית לאייפון.
באופן ספציפי, ה-FBI רוצה שניצור גרסה חדשה של מערכת ההפעלה של אייפון, עוקף כמה תכונות אבטחה חשובות, ונתקין אותה באייפון ששוחזר במהלך החקירה. בידיים הלא נכונות, לתוכנה הזו - שאינה קיימת היום - תהיה פוטנציאל לפתוח כל אייפון שנמצא ברשותו הפיזית של מישהו.
ה-FBI עשוי להשתמש במילים שונות כדי לתאר את הכלי הזה, אבל אל תטעו: בניית גרסה של iOS שעוקפת את האבטחה בדרך זו תיצור ללא ספק דלת אחורית. ולמרות שהממשלה עשויה לטעון שהשימוש בו יהיה מוגבל למקרה זה, אין דרך להבטיח שליטה כזו.

הביקורת המנוסחת בחריפות של קוק מגיעה פחות מיממה לאחר ששופט פדרלי הורה לאפל לסייע לטכנאי אכיפת חוק המנסים לפרוץ לאייפון ששימש את סייד ריזוואן פארוק. באופן רשמי הרכוש של מחלקת הבריאות של המחוז שעבורו עבד פארוק, האייפון 5c היה מוגן בסיסמה על ידי היורה והוא אמור למחוק מפתח פענוח מאוחסן לאחר עשרה ניסיונות כניסה לא מוצלחים.

על פי המסמכים של אפל עצמה, כמעט בלתי אפשרי לפרוץ למכשיר iOS המריץ את הגרסה האחרונה של מערכת ההפעלה, במקרה זה iOS 9. אפל הפסיקה לאחסן מפתחות אבטחה עם iOS 8 כדי ליישם שיטת הצפנה מובלעת המסבכת מפתח גישה עם UID של מכשיר. כל ניסיון לשבור את ההצפנה החזקה הזו יצטרך להתבצע בטלפון עצמו.

יתרה מכך, תוקף ההצעה של ה-FBI לגייס את עזרתה של אפל קלוש במקרה הטוב. הצו מציין כי גורמים רשמיים מקווים להפעיל מתקפת כוח גס לאחר שאפל תספק קובץ תמונת תוכנה מותאם אישית המסוגל להשבית או לעקוף את מונה ניסיונות הסיסמה של iOS. אם תוכנה כזו קיימת, שוברי קוד עדיין יצטרכו להתגבר על תקופת ההתקררות של 80 אלפיות השנייה בין נסיונות.

אפל מעריכה שייקח למחשב-על יותר מחמש שנים וחצי לפצח קוד סיסמה בן שש ספרות עם אותיות קטנות וספרות. אילוץ קוד סיסמה חזק יותר עשוי להימשך עשרות שנים. בקיצור, iOS נבנה כדי לעמוד בוקטורי ההתקפה המוצעים על ידי ה-FBI.

הטקסט המלא של מכתבו של קוק כלול במלואו להלן:

16 בפברואר 2016
מסר ללקוחות שלנו
ממשלת ארצות הברית דרשה מאפל לנקוט בצעד חסר תקדים המאיים על אבטחת הלקוחות שלנו. אנו מתנגדים לצו זה, שיש לו השלכות הרבה מעבר למקרה המשפטי הנדון.
הרגע הזה מחייב דיון ציבורי, ואנו רוצים שהלקוחות והאנשים שלנו ברחבי הארץ יבינו מה עומד על הפרק.
הצורך בהצפנה
סמארטפונים, ובראשם אייפון, הפכו לחלק מהותי מחיינו. אנשים משתמשים בהם כדי לאחסן כמות מדהימה של מידע אישי, מהשיחות הפרטיות שלנו ועד לתמונות שלנו, המוזיקה שלנו, ההערות שלנו, לוחות השנה ואנשי הקשר שלנו, המידע הפיננסי ונתוני הבריאות שלנו, אפילו לאן היינו ולאן אנחנו הולכים.
כל המידע הזה צריך להיות מוגן מפני האקרים ופושעים שרוצים לגשת אליו, לגנוב אותו ולהשתמש בו ללא ידיעתנו או רשותנו. לקוחות מצפים מאפל ומחברות טכנולוגיה אחרות לעשות כל שביכולתנו כדי להגן על המידע האישי שלהם, וב-Apple אנו מחויבים מאוד לשמירה על הנתונים שלהם.
פגיעה באבטחת המידע האישי שלנו עלולה בסופו של דבר לסכן את הבטיחות האישית שלנו. זו הסיבה שההצפנה הפכה כל כך חשובה לכולנו.
במשך שנים רבות, השתמשנו בהצפנה כדי להגן על הנתונים האישיים של הלקוחות שלנו מכיוון שאנו מאמינים שזו הדרך היחידה לשמור על המידע שלהם בטוח. אפילו שמנו את הנתונים האלה מחוץ להישג ידנו, מכיוון שאנו מאמינים שהתוכן של האייפון שלך אינו ענייננו.
תיק סן ברנרדינו
היינו המומים וזועמים ממעשה הטרור הקטלני בסן ברנרדינו בדצמבר האחרון. אנו מתאבלים על אובדן החיים ורוצים צדק לכל מי שחייהם נפגעו. ה-FBI ביקש מאיתנו עזרה בימים שלאחר הפיגוע, ועבדנו קשה כדי לתמוך במאמצי הממשלה לפתור את הפשע הנורא הזה. אין לנו סימפטיה לטרוריסטים.
כאשר ה-FBI ביקש נתונים שנמצאים ברשותנו, סיפקנו אותם. אפל מצייתת לזימונים וצווי חיפוש תקפים, כפי שעשינו במקרה של סן ברנרדינו. הזמנו גם מהנדסי אפל לייעץ ל-FBI, והצענו את מיטב הרעיונות שלנו לגבי מספר אפשרויות חקירה העומדות לרשותם.
יש לנו כבוד רב לאנשי המקצוע ב-FBI, ואנו מאמינים שכוונותיהם טובות. עד לנקודה זו, עשינו כל מה שבכוחנו והן במסגרת החוק כדי לעזור להם. אבל עכשיו ממשלת ארה"ב ביקשה מאיתנו משהו שפשוט אין לנו, ומשהו שאנחנו מחשיבים מסוכן מכדי ליצור. הם ביקשו מאיתנו לבנות דלת אחורית לאייפון.
באופן ספציפי, ה-FBI רוצה שניצור גרסה חדשה של מערכת ההפעלה של אייפון, עוקף כמה תכונות אבטחה חשובות, ונתקין אותה באייפון ששוחזר במהלך החקירה. בידיים הלא נכונות, לתוכנה הזו - שאינה קיימת היום - תהיה פוטנציאל לפתוח כל אייפון שנמצא ברשותו הפיזית של מישהו.
ה-FBI עשוי להשתמש במילים שונות כדי לתאר את הכלי הזה, אבל אל תטעו: בניית גרסה של iOS שעוקפת את האבטחה בדרך זו תיצור ללא ספק דלת אחורית. ולמרות שהממשלה עשויה לטעון שהשימוש בו יהיה מוגבל למקרה זה, אין דרך להבטיח שליטה כזו.
האיום על אבטחת המידע
יש שיטענו שבניית דלת אחורית לאייפון אחד בלבד היא פתרון פשוט ונקי. אבל היא מתעלמת הן מהיסודות של אבטחה דיגיטלית והן מהמשמעות של מה שהממשלה דורשת במקרה זה.
בעולם הדיגיטלי של היום, ה"מפתח" למערכת מוצפנת הוא פיסת מידע שפותחת את הנתונים, והיא מאובטחת רק כמו ההגנות שמסביבו. ברגע שהמידע ידוע, או שמתגלה דרך לעקוף את הקוד, ההצפנה יכול להיות מובס על ידי כל מי שיש לו ידע זה.
הממשלה מציעה שניתן להשתמש בכלי זה רק פעם אחת, בטלפון אחד. אבל זה פשוט לא נכון. לאחר היצירה, ניתן היה להשתמש בטכניקה שוב ושוב, בכל מספר מכשירים. בעולם הפיזי, זה יהיה שווה ערך למפתח מאסטר, המסוגל לפתוח מאות מיליוני מנעולים - ממסעדות ובנקים ועד חנויות ובתים. אף אדם סביר לא ימצא את זה מקובל.
הממשלה מבקשת מאפל לפרוץ למשתמשים שלנו ולערער עשרות שנים של התקדמות אבטחה המגנות על הלקוחות שלנו - כולל עשרות מיליוני אזרחים אמריקאים - מפני האקרים מתוחכמים ופושעי סייבר. אותם מהנדסים שבנו הצפנה חזקה באייפון כדי להגן על המשתמשים שלנו, למרבה האירוניה, יצטוו להחליש את ההגנות הללו ולהפוך את המשתמשים שלנו לפחות בטוחים.
אנחנו לא יכולים למצוא תקדים לכך שחברה אמריקאית נאלצת לחשוף את לקוחותיה לסיכון גדול יותר להתקפה. במשך שנים, קריפטולוגים ומומחי ביטחון לאומי מזהירים מפני החלשת ההצפנה. פעולה זו תפגע רק באזרחים בעלי כוונות טובות ושומרות חוק המסתמכות על חברות כמו אפל כדי להגן על הנתונים שלהן. פושעים ושחקנים רעים עדיין יוצפנו, תוך שימוש בכלים הזמינים להם.
תקדים מסוכן
במקום לבקש פעולה חקיקתית דרך הקונגרס, ה-FBI מציע שימוש חסר תקדים בחוק All Writs משנת 1789 כדי להצדיק הרחבת סמכותו.
הממשלה תבקש מאיתנו להסיר את תכונות האבטחה ולהוסיף יכולות חדשות למערכת ההפעלה, המאפשרות להזין קוד סיסמה באופן אלקטרוני. זה יקל על פתיחת הנעילה של אייפון ב"כוח אכזרי", תוך ניסיון של אלפי או מיליוני שילובים במהירות של מחשב מודרני.
ההשלכות של דרישות הממשלה מצמררות. אם הממשלה תוכל להשתמש ב-All Writs Act כדי להקל על פתיחת הנעילה של האייפון שלך, תהיה לה את הכוח להגיע למכשיר של כל אחד כדי ללכוד את הנתונים שלו. הממשלה יכולה להרחיב את הפרת הפרטיות הזו ולדרוש מאפל לבנות תוכנת מעקב כדי ליירט את ההודעות שלך, לגשת לרישומי הבריאות או לנתונים הפיננסיים שלך, לעקוב אחר מיקומך, או אפילו לגשת למיקרופון או למצלמה של הטלפון שלך ללא ידיעתך.
להתנגד לצו הזה זה לא משהו שאנחנו מתייחסים אליו בקלות ראש. אנו מרגישים שעלינו לדבר מול מה שאנו רואים כהתפשטות מצד ממשלת ארה"ב.
אנו קוראים תיגר על דרישות ה-FBI בכבוד העמוק ביותר לדמוקרטיה האמריקאית ואהבת ארצנו. אנו מאמינים שזה יהיה האינטרס הטוב של כולם לצעוד אחורה ולשקול את ההשלכות.
למרות שאנו מאמינים שכוונות ה-FBI טובות, זה יהיה שגוי שהממשלה תכריח אותנו לבנות דלת אחורית למוצרים שלנו. ובסופו של דבר, אנו חוששים שדרישה זו תערער את עצם החירויות והחירות שממשלתנו נועדה להגן עליה.
טים קוק

Related articles

עסקה קטלנית: MacBook Pro בגודל 16 אינץ' עם שבב M2 Max, 32GB RAM יורד ל

אירוע Phone X בתיאטרון סטיב ג'ובס מסגר את העתיד של Apple, Inc.

אפל מביאה לגרמניה אייפון סגור וללא חוזים

ועדת בית הנבחרים בארה"ב התפצלה על רקע כללים המשפיעים על הטכנולוגיה לנהיגה עצמית של אפל

Pegatron מכינה השקעה של 150 מיליון דולר לייצור בהודו

טכנולוגיה לבישה מדגישה את הפערים הקיימים בהון הבריאותי במערכת הבריאות