Сноуден: ЦРУ годами пытается сломать защиту Apple
Согласно новым документам, полученным The Intercept от Эдварда Сноудена, ЦРУ на протяжении многих лет пытается взломать систему безопасности телефонов iPhone и планшетов iPad. И эта история звучит как увлекательный триллер. 2006-й, до выхода первого iPhone остается год, ЦРУ выступает спонсором тайной встречи лучших мировых специалистов по цифровой безопасности, в шутку прозванной Jamboree (известное название встречи скаутов).
После выхода и феноменального успеха iPhone ЦРУ ставит перед специалистами по цифровой безопасности одну задачу — найти способ сломать «секретный ключ» Apple, с помощью которого компания защищает информацию на своих устройствах. Считайте это своеобразной Энигмой 21 века, взломав которую спецслужбы получили бы доступ к информации сотен миллионов людей по всему миру: политиков (включая Дмитрия Анатольевича Медведева, на момент «покупки» iPhone находящегося на должности президента Российской Федерации), террористов (посмотрите, что держат в руках бойцы организации ISIS), руководителей крупнейших корпораций и общественных деятелей.
Понятно, почему государственные органы США без длительных обсуждений выделили ЦРУ отдельный бюджет на «работу» с шифр-ключами Apple. Возможность проникнуть в любой телефон мира (а слово телефон у многих уже давно ассоциируется с Apple) — серьезная и правильная задача для любой разведки. Не удивлюсь, если лучшие специалисты ФСБ прямо сейчас занимаются тем же самым.
Но что значит «сломать» шифр-ключ? На самом деле, даже если это сделать, то это будет только первый шаг на пути к сердцу «цифровой Энигмы» Apple. Зная ключ, специалисты смогут запустить на устройстве Apple специальные программы, которые будут искать уязвимости в системе безопасности. Подбирать ключи, пробовать «мягкий» и «жесткий» методы взлома, анализировать поступающую информацию и на ее основе адаптировать программы-шпионы. То есть получив ключ, даже гениальный программист не сможет за пару дней сломить защитные стены Apple.
Главный вопрос: удалось ли группе Jamboree осуществить задуманное? ЦРУ, естественно, на этот счет молчит. Некоторые программисты утверждают, что шифр-ключ был сломан несколько лет назад. Другие считают это выдумкой.
Считайте это своеобразной Энигмой 21 века, взломав которую спецслужбы получили бы доступ к информации сотен миллионов людей по всему миру
Так, к примеру, некоторые специалисты по безопасности (имена в докладе не уточняются) утверждают, что смогли создать модифицированную версию Xcode, среды разработки, которую используют для программирования приложений, который вы видите в App Store. Если вы используете эту версию программы, то в любое ваше приложение автоматически встраивается «бэкдор». То есть специалисты по безопасности могут в любой момент «войти с черного входа» в ваше приложение и получить доступ ко всем данным, хранящимся в нем: паролям, сообщениям, личной информации.
Единственный вопрос, который на этом этапе возникает у меня: могут ли разработчики отличить «инфицированную» версию Xcode от «чистой»? При этом если разработчик скачал ПО с официального сайта Apple, то, думаю, он находится вне зоны риска.
Может ли Apple сопротивляться ЦРУ и другим государственным и окологосударственным организациям, которые мечтают получить доступ к данным пользователей смартфонов и планшетов? Может и идет в этом направлении. По крайней мере, Тим Кук готов идти в этой борьбе до конца:
Я хочу, чтобы меня поняли абсолютно четко: мы никогда не работали ни с одним разведывательным агентством ни одной страны мира по вопросу создания бэкдор в каком-либо из наших устройств. Мы также никогда не давали доступ к нашим серверам. И никогда не дадим.
Тим Кук также выступил за право людей на частную жизнь и сохранность приватной информации:
Никто из нас не должен принимать тот факт, что правительство, компания или кто-то другой имеют право на нашу приватную информацию. Это базовое право человека. У каждого из нас есть право на личную жизнь. И мы не должны с этим правом расставаться.
Тим Кук считает, что государственные службы всех стран мира готовы под любым предлогом убедить людей, что такого понятия как «частная жизнь» больше не существует. Главная «страшилка» — терроризм. Под флагом борьбы с ним спецслужбы готовы установить прослушивающие программы во все цифровые устройства до которых смогут дотянуться: от телефонов до, кажется, кухонных комбайнов. Тим Кук призывает людей дать решительный отпор этим поползновениям на базовые права человека.
Ну, а ЦРУ, ФСБ и другие государственные службы будут и дальше пытаться взломать системы безопасности Apple и других компаний. У каждого своя работа. По крайней мере, так считает профессор Колумбийского Университета Стивен Беллоуин:
Шпионы будут шпионить дальше. Меня не удивляет на что готовы пойти спецслужбы, чтобы получить доступ к информации. Их отношение к этому аморально в своей сути: для них приемлем любой «работающий» метод.
И если в прошлом это были похищения, убийства и пытки, то сегодня — банальный взлом iPhone. Ведь главное это не то, кого ты смог похитить и доставить на секретную базу, а чей телефон ты взламываешь и доступ к какой информации получаешь. Представьте, что этот человек — президент ядерной страны.
