העמדה הנחושה של המנכ"ל של אפל, טים קוק, כדי להגן על אבטחת ההצפנה של iOS, עוררה ניגודיות חדה לשתיקה מחרישת אוזניים מגוגל, מיקרוסופט ושותפי החומרה שלהם בקוריאה ובסין, שם בדרך כלל מתעלמים מאבטחתם ופרטיותם של אנשים כמאפיין קריטי.
אפל עומדת לבדה לצורך הצפנה ופרטיות המשתמש
קוק פרסם מכתב ציבוריקובעכי "עשינו את כל מה שנמצא גם בכוחנו וגם במסגרת החוק כדי לעזור" הלשכה הפדרלית האמריקאית לחקירות כדי לשחזר נתונים מאייפון שהותיר אחריו טרוריסט המעורב בירי בסן ברנרדינו.
עם זאת, הוא התנגד לצו מבית משפט פדרלי כי "דרש מאפל לנקוט צעד חסר תקדים המאיים על אבטחת הלקוחות שלנו."
זֶהלְהַזמִיןמבקש כי אפל לפתח גרסה חדשה של iOS המסוגלת לאפשר לאכיפת החוק לעקוף את הגדרות האבטחה העיקריות על מנת "כוח ברוט" במהירות סדרה של ניחושי סיסמאות כדי לפתוח את ההצפנה שלה. בין היתר, זה ימחק את עיכובי הזמן בין ניסיונות סיסמא שווא ויאפשרו הגשה אלקטרונית אוטומטית של מחרוזת סיסמאות פוטנציאליות במקום לדרוש מכל אחד על ידי אדם אמיתי.
"ברגע שהמידע ידוע, או דרך לעקוף את הקוד נחשף, ניתן להביס את ההצפנה על ידי כל אחד עם הידע הזה", הצהיר קוק, והוסיף, "הממשלה מציעה שניתן להשתמש בכלי זה רק פעם אחת, בטלפון אחד. אבל זה פשוט לא נכון."
קוק הצהיר כי "בידיים הלא נכונות, תוכנה זו - שאינה קיימת כיום - תהיה פוטנציאל לפתוח כל אייפון ברשותו הפיזית של מישהו."
"עובדי אפל צריכים להרגיש גאים להפליא היום"
מוקדם יותר היום צייץ מייסד וייטהט ביטחון ג'רמיה גרוסמן, "אם אפל 'טכנית' יכול היה לעמוד, ובכל זאת הם עדיין מתנגדים, זה אומר עוד דברים טובים יותר על טים קוק ועל אופי החברה," מוסיפים, "עובדי אפל צריכים להרגיש גאים להפליא היום."
"איך מרגישים בעלי מניות של אפל היום? האם ההגנה העזה שלהם על אבטחת לקוחות ופרטיות מניעה מכירות אייפון נוספות? אני מקווה שכן," הוסיף ואחריו, "ואל פקידי Gov גם משתמשים באייפונים בעצמם? האם הם חשבו שהם גם יערערו את האבטחה של המכשירים שלהם?"
הוא גם עורר ניגוד בין הדחיפה הגבוהה של אפל כדי לשמור על אבטחת ההצפנה שלה עם חברות אחרות. "היום יהיה היום המושלם עבור סנדאר פיצ'אי (גוגל, מנכ"ל) לגבות את טים קוק (אפל, מנכ"ל)", ציין.
גוגל לא אומרת דבר
גוגל סירבה להגיב על הנושא בארה"ב היוםמאמר שנכתב על ידי ג'סיקה גוין, שציטט את קבלן סוכנות הביטחון הלאומי לשעבר אדוארד סנודן כאמור, "ה- FBI יוצר עולם בו אזרחים סומכים על אפל כדי להגן על זכויותיהם, ולא להפך.""שתיקה פירושה שגוגל בחרה צד, אבל זה לא של הציבור" - אדוארד סנודן
סנודן כינה את הנושא "המקרה הטכנולוגי החשוב ביותר מזה עשור", וציין ספציפית כי "שתיקה פירושה שגוגל בחרה צד, אבל זה לא של הציבור."
גוין ציטט גם את מייסד WhatsApp וחבר מועצת המנהלים בפייסבוק, ג'אן קום, שפרסם בפייסבוק: "תמיד הערצתי את טים קוק על עמדתו בנושא פרטיות ומאמציו של אפל להגן על נתוני המשתמשים ולא יכולתי להסכים יותר עם כל מה שנאמר במכתב הלקוח שלהם היום.
לְעַדְכֵּן:המנכ"ל של גוגל, סנדאר פיצ'איארבעה ציוציםבהמשך היום בהכרת "הפוסט החשוב" של קוק וקביעת ", אילוץ חברות לאפשר פריצה עלולה לפגוע בפרטיות המשתמשים."
פיצאי הוסיף, "אנו יודעים כי סוכנויות אכיפת החוק ומודיעין מתמודדות עם אתגרים משמעותיים בהגנה על הציבור מפני פשע וטרור. אנו בונים מוצרים מאובטחים כדי לשמור על המידע שלך ואנחנו נותנים גישה לאכיפת החוק לנתונים המבוססים על הוראות חוקיות תקפות. אך זה שונה לחלוטין מאשר לדרוש מחברות לאפשר פריצה של מכשירי לקוחות ונתונים. יכול להיות תקדים מטריד."
כמה משתמשים בטוויטר התייחסו לשלב של פיצאי "יכולים להיות", אחד המדגיש ", יכול להיות תקדים מטריד? לא, זה תקדים מטריד. עמדתך מטרידה את ההצהרה שלך פושרת."
אבטחה היא נושא מפתח עבור אפל
בעוד יו"ר גוגל אריק שמידט התפאר בתקשורת בשנת 2014 כי "המערכות שלנו הרבה יותר מאובטחות ומוצפנות מכל אחת אחרת, כולל אפל," קבוצות שלוקחות את הפרטיות והאבטחה ברצינות, כמו קרן הגבול האלקטרונית,מוּמלָץמוצרי ההודעות של אפל לצורך הצפנת הקצה שלהם תוך זהירות כי גוגל לא סיפקה אבטחה דומה למשתמשים שלה.
בנובמבר האחרון, כריס סוגיואן, הטכנולוג הראשי של איגוד החירויות האזרחי האמריקני, הלך עוד יותרמְדִינָההמאמצים של אפל להגן על פרטיות המשתמשים שלה, כולל הצפנה מקצה לקצה של התקשורת שלהם, הפרידו למעשה את משתמשי ה- iOS האמידים יותר שלה לעניים ומוחלשים שנאלצו להשתמש באנדרואיד.
"אנשי האבטחה שאני מכיר בגוגל נבוכים על ידי אנדרואיד", ציין סוג'ואן.
Finspy Mobile לא יכול היה לתקוף iOS בלי פריצת כלא
גם למכשירי אנדרואיד וגם למחשבי Windows מגוון רחב של ללא מרשםכלי ריגולוכןניצולי פרטיותשקל אפילו לחובבנים למצוא, בעוד שאפילו כלים שנמכרו לאכיפת החוק (כוללFinspyלעיל, ממשרד המעקב העולמי Gamma Group) שים לב שהם לא יעבדו על מכשירי אייפון ומכשירי iOS אחרים אלא אם כן האבטחה שלהם הייתה שבורת כלא על ידי המשתמש.
ללא עניין מסחרי באיסוף נתוני משתמשים למטרות שיווק, אפל נמצאת בעמדה ייחודית להגן על פרטיות המשתמש ואבטחתו. בעוד שגוגל וגם מיקרוסופט עלו לכותרות למאמצי ה- LAX שלהם כדי להגן על נתוני המשתמשים בפלטפורמות אנדרואיד ו- Windows שלהם, בעלי הרישיונות שלהם הלכו עוד יותר. בשנה שעברה, Lenovo בסין - היצרנית הגדולה ביותר של PCS Windows ו- Android Smartones -תוכנת מודעות סופר -דג 'צרורהעל חלק ממוצריה באמצעות תעודת שורש חתומה על עצמה, מבלי לשקול כי תרגול זה פתח את המשתמשים שלו ליירט התקשורת המוצפנת שלהם.
חברת אבטחה מעבדות Blueboxנמצאזה כמעט כל טאבלטים של אנדרואיד הנחה שנמכרו על ידי קמעונאים גדולים כולל אמזון, בסט ביי, קמארט, קוהל, סטייפלס, יעד וולמארט שנשלחו באופן דומה עם פגמי אבטחה "מזעזעים", תוכנות זדוניות ואפילו דלתות אחוריות פעילות המותקנות כדי לרגל על המשתמשים.
אפל מוכרת כעת את מרבית מוצריה מחוץ לארה"ב שמשמעותה אם היא הייתה מאפשרת ל- FBI לדרוש מעקף ביטחוני שהרס למעשה את אבטחת ה- iOS, היא הייתה מתמודדת גם עם לחצים דומים בבריטניה, סעודיה, וכמובן הרפובליקה העממית של סין, כיום שטח המכירות הגדול ביותר של אפל. החברה פועלת גם לבסס נוכחות מכירות באיראן.
אם ארה"ב תוכל לדרוש מאפל לקרוע את כל מערכת האבטחה שלה כדי להקל על חקירה כדי לבדוק אם לטלפון יחיד יש כמה נתונים שעלולים להיות שימושיים עליו, לא ייקח זמן רב עד שכל מדינה על כדור הארץ תדרוש גישה לאותו כלי תוכנה זה כדי לצוד את אויביהם שלהם, שרבים מהם עשויים להיות אמריקאים, או אפילו לחברים ב- FBI או NSA.
אלה כל הנושאים שאפל שוקלת, מכיוון שבניגוד לגוגל, היא מרוויחה רווחים משמעותיים בסין ויש לה אסטרטגיה ארוכת טווח שלא מתהפעלת מחדש כל שנה לאחר שלא התקדמה.
ממשלת ארה"ב ואבטחת מידע
בעוד שה- FBI ממשיך להתעקש שאפל תוכל לכתוב גרסה נטולת אבטחה של iOS לשימוש בחקירהרק הטלפון האחדמעורב במקרה זה, איכשהו מבלי להתפשט לשחקנים זדוניים או לממשלות זרות מדכאות שעשויות להשתמש בכלי זה נגד ארה"ב עצמה, הרקורד של הממשלה באבטחת או אפילו אכפתיות מפרטיותם של האזרחים, תוך שימוש סביר בנתוני המשתמשים, ושמירה על הנתונים הפרטיים של אנשים שהיא אוספת - ואפילו של עובדי ה- FBI שלה - היא באופן לא מבוטל.
ממש בקיץ שעבר, ממשלת ארה"ב ספגה "הפרה ענקית של מערכות מחשב ממשלתיות" שחשפה מידע רגיש, כולל טביעות האצבעות, הבריאות וההיסטוריה הפיננסית של 19.7 מיליון אנשים שהגיעו לבדיקות רקע ממשלתיות. זה הגיע שבועות ספורים לאחר שהנתונים על 4.2 מיליון עובדים פדרליים נפגעו קודם לכן, כפי שצוין על ידי אדִוּוּחַבניו יורק טיימסו
"על פי ההערכה, שתי ההתקפות מקורן בסין", נכתב בדו"ח, תוך ציטוט של בכירים בממשל.
לחברי הקונגרס האמריקני יש אמון כה מועט ביכולת הממשלה שלהם להחזיק עצורים במעצר עד שהם חתמו על חוקמניעהממשל אובמה להעביר "עצורים במפרץ גואנטנמו לארצות הברית מכל סיבה שהיא, כולל תביעה."
אם לא ניתן לסמוך על הממשלה שתנעול אנשים על אדמת ארה"ב בבתי כלא אבטחה מקסימליים, כיצד היא יכולה לצפות להבטיח שהיא יכולה איכשהו להגן על מנגנון תוכנה יקר יותר מבחינה מסחרית המסוגלת לנצל נתונים מוצפנים המאוחסנים בפלטפורמה הניידת היחידה המאובטחת?
