Кто взломал iPhone стрелка из Сан-Бернардино – преступники или благодетели?

Юридическое противостояние Apple и FBI по проблеме взлома телефона одного из участников массового убийства в Сан-Бернардино может получить неожиданное продолжение. Производитель смартфонов намерен требовать от федерального бюро раскрыть, кто и, главное, как, помог правоохранителям получить доступ к зашифрованным данным. Есть вероятность, что помощники FBI окажутся хакерами-преступниками, которые согласились на помощь в обмен на сделку с законом. Кроме этого, сам процесс взлома операционной системы Apple может оказаться незаконным, а те, кто его провел, автоматически получат новые обвинения. Насколько допустимо и этично пользоваться услугами хакеров во имя национальной безопасности – рассуждают российские эксперты.

 Михаил Брауде-Золотарев, директор Центра IT-исследований и экспертизы РАНХиГС:

В данном случае этика вступает в конфликт с целесообразностью. Я думаю, что существуют такие ситуации, в которых сотрудничество с преступниками допустимо и даже необходимо. Например, в случаях, когда это может предотвратить жертвы или снизить их вероятность. Поэтому, несмотря на то, что данный вопрос действительно этически сложный и всякий раз должен решаться индивидуально, ситуации, когда правоохранительные органы вынуждены и должны сотрудничать с преступностью, существуют, причем как у нас в стране, так и за рубежом, но я бы поостерегся считать это универсальным правилом.

Михаил Богатырев, руководитель направления по работе с клиентами ЗАО «Перспективный мониторинг»:

В действиях любого человека и организации важную роль играет мотивация. Если спецслужбы предлагают обогатиться за счет взлома защиты, это одно. Если человеку, чья совесть не совсем и чиста, предлагают принести пользу обществу, помочь предотвратить теракт, выйти на след организаторов терактов, спасти много жизней и т.д., это совсем другое.

Для понимания нарисуем две крайности:

Наилучшая (наиболее этичная) ситуация. Спецслужбы ведут работу по предотвращению или расследованию теракта. Им в руки попал смартфон с защитой. Чтобы обезвредить террористов или предотвратить будущие преступления, им нужна информация с этого гаджета. Они обратились к профессионалам, достаточно компетентным, чтобы преодолеть защиту смартфона и получить доступ к данным. Т.к. они не признаны судом преступниками, то нет проблем, чтобы воспользоваться их услугами. Если они преступники, и отбывают срок, то можно дать им шанс на исправление и помощь обществу.

Наихудшая (наименее этичная) ситуация. Спецслужбы точно не знают, является ли хозяин смартфона потенциальным преступником. Проверки не выявили никакого криминала. Обратиться открыто за помощью к специалистам нет правовых оснований: не получается законно оформить необходимые бумаги, смартфон не был изъят по правилам и т.п. Поэтому следователи надавили на хакеров и заставили взломать защиту. В качестве компенсации за работу хакеры не были арестованы.

Если речь идет об иске Минюста США к Apple с требованием взломать телефон террориста Сайеда Ризвана Фарука и последующем получении доступа к данным преступника без помощи производителя. С учетом анонсированной в СМИ информации об этом деле, скорее, действия спецслужб можно признать правильными и этичными.

Однако создан опасный прецедент, и обществу нужно внимательно следить за подобными делами: сегодня следователи получили доступ к информации террориста, а завтра на тех же основаниях выполнят политический заказ или получат данные для промышленного шпионажа.

Чаба Краснаи, менеджер по продукту Shell Control Box компании Balabit:

Сегодня цифровая криминалистика играет большую роль в повседневной деятельности правоохранительных органов. Поскольку все больше и больше преступлений совершается с помощью информационных технологий и девайсов, полиция должна использовать больше передовых технологий, в том числе и те, которые уже изначально использовались хакерами. Хотя многие «интересные» личности предлагали свою помощь в решении случая в Сан-Бернардино, в настоящий момент мы не представляем, как у ФБР получилось взломать мобильный телефон подозреваемого.

Есть много способов: они могли найти ошибку программного обеспечения, использовать атаку на основе ПО или просто найти бумажку с паролем. В целом, сотрудничество между полицией и преступниками конкретно в этом случае не является чем-то новым, это общая практика правоохранительных органов. В этой ситуации ФБР располагает всеми необходимыми ресурсами и, скорее всего, могла обойтись без помощи преступников.

Виктор Ерофеев, технический директор CG Projects Group:

На рынке есть множество экспертов, в том числе и в криптозащите, которые прекрасно понимают, как устроены механизмы защиты данных вот хотя бы у того же iPhone. Да, механизмы применяются довольно сложные, развесистые и взаимоувязанные друг с другом. Но глобально нерешаемой задачи там нет — если только данные не являются уже утраченными, о чем в истории Apple-FBI есть немалое подозрение (но это уже про другое).

Что же касается этики вопроса. Преступник, как следует из определения, должен быть осужден за преступление (и за него, говоря образно, сидеть в тюрьме). А формулировки вида «возможный нарушитель закона», обычно не подкреплены ничем, кроме общественного мнения. Отсюда следует логичный вывод, что «привлеченные хакеры» абсолютно не отличаются с юридической — и этической — точки зрения от любого другого приглашенного специалиста, готового решить задачу за оговоренное вознаграждение.

Если же кому-то покажется, что действия спецслужб, либо нанятых ими специалистов, в свою очередь нарушают (или возможно нарушат) законы некоторой страны — ну что ж… «подайте на них в суд».

Hacker в оригинальном прочтении, кстати, означает вовсе не преступника, а увлеченного своим делом компьютерного фаната. О чем в свое время было сломано немало копий в дискуссиях: корректно ли причислять человека к подпольно-преступной субкультуре только на том основании, что он наделен чертами профессионального аутиста и знает свое цифровое дело сильно лучше других. Работать ли при этом на правоохранительные органы — согласитесь, личное дело каждого.

Марат Хазиев, директор по продажам SkyDNS:

Xакеры — это не обязательно преступники. Есть множество белых хакеров. Хакер — это просто общее название. То есть если я программист Apple, то у меня есть на руках архитектура системы, ее исходные коды, и, опираясь на эту информацию, я могу сделать так, чтобы данные из заблокированного телефона были извлечены. Но, допустим, я не работаю в Apple, но являюсь высококлассным программистом. Могу я разобраться в операционной системе iPhone? Да, могу, есть множество информации об этом. Могу я приложить свои знания и ум, чтобы взломать телефон для получения информации? Да, могу. При этом я также могу быть работником АНБ или ФБР и совсем не являюсь преступником. А сделал это по приказу руководства. Причем скорее всего это делал даже не один человек. И скорее всего Apple была поставлена в известность о способе взлома, и в итоге эту возможность закроют в следующем обновлении операционки iPhone. Косвенно о том, что Apple поставили в известность о способе взлома, говорит то, что Apple не дошли до встречного иска против правительства.

Все дело в том, что будет происходить после взлома. Популярные приложения постоянно объявляют конкурсы на взлом (поиск уязвимостей) своих приложений. И наградой в этих конкурсах выступают значительные денежные суммы. Но вот только информация о способе взлома достается непосредственно владельцам приложения, и они, выплатив белому хакеру гонорар, тут же закрывают уязвимость. Если хакеры, взломавшие iPhone, передали методику взлома корпорации Apple это хорошо. А вот если они взломали и тут же раздали эту инфу в darknete, то это очень плохо, тогда смело называйте их преступниками. Этичность можно оценивать по итогам взлома, а не по самому факту взлома. Поверьте, многие серьезные приложения для обеспечения ИБ сами предлагают себя для взлома на всяких хакатонах. Потому, что это в итоге повышает их неуязвимость. Ведь выявленная и закрытая дыра всегда лучше невыявленной.