פרטיות אישית מול בטיחות הציבור: איך אפל מול FBI מסגרות דיון טכנולוגי גדול

זו הפעם השנייה בארבע שנים שבה אפל נמצאת במרכזו של קרב שמעמיד את הפרטיות האישית מול ביטחון הציבור.

תמונה של אלשמרני מוצגת בטלפון של אחת מאחיותיו בביתן בסעודיה בחודש שעבר. (הניו יורק טיימס: אימאן אלדבאח)

התובע הכללי של ארה'ב, וויליאם בר, ביקש בשבוע שעבר מאפל לספק גישה לשני מכשירי אייפון ששימשו את קצין חיל האוויר הסעודי, מוחמד סעיד אלשמרני, שירה והרג שלושה אנשים בבסיס ימי בפנסקולה, פלורידה, בדצמבר. בר האשים את אפל בכך שלא סיפקה סיוע מהותי לחוקרים המנסים לפרוץ לטלפונים.

אפל אומרת שהיא כבר מסרה את כל הנתונים שברשותה ל-FBI. אבל ה-FBI רוצה גם נתונים בטלפון שאולי לא נמצאים בענן. יומיים לאחר דרישתו של בר, הנשיא דונלד טראמפ צייץ בטוויטר את התסכול שלו מהחברה: אנחנו עוזרים לאפל כל הזמן ב-TRADE ובנושאים רבים אחרים, ובכל זאת הם מסרבים לפתוח טלפונים המשמשים רוצחים, סוחרי סמים וגורמים פליליים אלימים אחרים . הם יצטרכו לעלות על הצלחת ולעזור למדינה הנהדרת שלנו, עכשיו!

זו הפעם השנייה בארבע שנים שבה אפל נמצאת במרכזו של קרב שמעמיד את הפרטיות האישית מול ביטחון הציבור. בשנת 2015, ה-FBI פנה לבית המשפט כדי לאלץ את אפל לעזור להם לפתוח אייפון 5c שהיה שייך לסייד ריזוואן פארוק, שיחד עם אשתו טאשפין מאליק, הרג 14 בני אדם ופצע 22 אחרים במתקפת טרור בסן ברנרדינו, קליפורניה.

מה ה-FBI רוצה הפעם?

ה-FBI רוצה את עזרתה של אפל כדי לפתוח אייפון 5 ואייפון 7 שהיו שייכים לאלשמרני. נראה שהטלפונים ניזוקו, אך ה-FBI החזיר אותם לעבודה - אך אינו מסוגל לפתוח אותם בגלל ההצפנה וכלי האבטחה המשופרים של אפל. כמו ב-2015, הדבר ידרוש כניסה לטלפונים בדלת אחורית, תוך עקיפת הצפנה.

אפל מתעקשת שהיא לא יוצרת דלתות אחוריות לאף אחד, כולל שומרי החוק והעובדים שלה, מכיוון שניתן לנצל אותן בקלות, ויפגעו באבטחת כל משתמשי האייפון. בתערוכת CES 2020 האחרונה בלאס וגאס, המנהלת הבכירה של אפל לפרטיות גלובלית, ג'יין הורוואת', הגנה על עמדת החברה בנושא ההצפנה, ואמרה שמכשירי האייפון מכילים הרבה נתונים אישיים בנושאי בריאות ועניינים פיננסיים וכו' שצריכים להיות מוגנים במקרה של מכשיר. נגנב.

האם ניתן לפתוח אייפון ללא העזרה של אפל?

כפי שהוכח קודם לכן, לא בלתי אפשרי לשבור את ההצפנה. לאלשמרני היו דגמים ישנים יחסית, וטוענים שניתן לפתוח אותם על ידי חברות אבטחת סייבר מיוחדות המציעות את שירותיהן לרשויות אכיפת החוק. ה-FBI בסופו של דבר נכנס לאייפון 5c של המחבל בסן ברנרדינו בעזרת ספק צד שלישי שסיפק את התוכנה, לפי הדיווחים תמורת 900,000 דולר.

נאמר שגם בהזדמנות זו, ייתכן שה-FBI לא יזדקק לעזרתה של אפל, במיוחד אם הטלפונים של אלשמרני מריצים גרסה ישנה יותר (ולכן פחות מאובטחת) של iOS. אבל ה-FBI אמר בהצהרה שהוא פנה לאפל רק לאחר שמיצה את כל האפשרויות. מאז העימות ב-2015, אפל תיקנה פרצות אבטחה או 'באגים' בתוכנה שלה, ובכך מקשה על 'פריצה' למכשיר.

עם זאת, תוכנות כמו Cellebrite ו-GrayKey יכולות לפרוץ לאייפון. GraftShift, החברה שמאחורי GrayKey, מתמקדת אך ורק במכשירי אייפון, ומאמינים ששימשה את ה-FBI בעבר.

איך הגיבה אפל בהזדמנות הקודמת (2015)?

לאחר שאפל סירבה לעזרה שה-FBI רצה, הסוכנות קיבלה הוראה משופט שהנחה את החברה לספק סיוע טכני סביר לחוקרים. אפל נדרשה לטעון קובץ שחזור ספציפי של iOS למכשיר כדי שה-FBI יוכל לשחזר את הסיסמה.

מנכ'ל אפל, טים קוק, כתב מכתב לכל הלקוחות במהלך המשבר, שפורסם באתר החברה. קוק הדגיש במכתב כי לצו תהיה השפעה הרבה מעבר למקרה הנדון - וציין שבעצם, למהנדסים שעבדו לאבטחת המכשיר נאמר כעת לבטל את אותן הגנות. זה יהיה פתיחת תיבת פנדורה, אמר קוק, כי זה יסכן את נתוני הצרכנים מפני פושעי סייבר.

אפל לא הייתה חייבת בסופו של דבר לציית, מה שבכל מקרה לא נראה היה לה. ה-FBI הצליח לפתוח את האייפון 5c, והממשלה פנתה לבטל את הצו, בטענה שאין בו צורך יותר.

אבל למה חברות טכנולוגיה לא רוצות לאפשר גישה לטלפונים?

הנושא אינו קשור רק לטלפון של טרוריסט או פושע, כפי שאמר טראמפ בטוויטר. עבור חברות הטכנולוגיה, זה נושא הרבה יותר רחב של פרטיות. סמארטפונים הם היום המכשיר החשוב ביותר עבור אנשים רבים, אשר מאחסנים מידע אישי, כולל מידע פיננסי, במכשיריהם. עבור חברות טכנולוגיה, בין אם זה אפל עם מכשירי ה-iOS שלה או גוגל והאקולוגית שלה אנדרואיד, זה קריטי לאבטח מכשירים מפני כל סוג של פגיעות. זו הסיבה שחברות דוחפות עדכונים חודשיים לתוכנה - או לפעמים עדכון אבטחה מהיר כשהן מגלות פגם רציני.

אין להגביל דלת אחורית רק לאכיפת החוק; זה יכול להיות מנוצל על ידי כל אחד, כולל האקרים. אם נוצר מפתח לפתיחת מכשיר ללא קוד סיסמה, ניתן לשכפל אותו בקלות בעולם הדיגיטלי על ידי מישהו שהמפתח לא נועד עבורו במקור.

הידיעה שמישהו אחר יכול לגשת למכשירים שלהם תגרום לאובדן גדול של אמון הצרכנים - לא משהו שחברות טכנולוגיה רוצות. ברחבי העולם, יש דאגה מעמיקה לגבי מעקב לא מורשה אחר מכשירים על ידי סוכנויות מדינה.

הדיון על פרטיות לעומת הצפנה מתקיים גם בהודו. במספר מקרים, רשויות אכיפת החוק דרשו מחברות הטכנולוגיה למסור את נתוני הצרכנים. עם זאת, באפליקציות מוצפנות מקצה לקצה כמו WhatsApp, נתונים כגון הודעות נמצאים אצל המשתמש, ואינם מגובים לשרתי החברה. חברות טוענות שאין להן את הנתונים שהסוכנויות מחפשות. וכפי שמראה המקרה של אפל, סביר להניח שהמאבק הזה לא ייפתר בקרוב.

אל תפספסו מ-Explained: אמונה או חוסר ביטחון? מחלוקת בטענות על סאי באבא

שתף עם החברים שלך: