homepage_name! > Izdanja > Broj 083 > Poslovna misao - Apple

“Vlada traži od kompanije Apple da hakuje sopstvene korisnike.“ Tim Kuk, generalni direktor kompanije Apple

Jabuka (engl. Apple) razdora

Apple protiv FBI-a „Vlada traži od kompanije Apple da hakuje svoje korisnike i na taj način ugrozi decenije napretka u polju sigurnosti kada je u pitanju zaštita naših korisnika. Do sada nije bio slučaj da je od bilo koje američke kompanije traženo da izloži svoje korisnike većem riziku od napada. Godinama su kriptolozi i stručnjaci za nacionalnu sigurnost upozoravali na sve slabiju enkripciju. Ako bismo to učinili, povredili bismo sve dobronamerne građane koji poštuju zakon i koji se oslanjaju na kompanije kao što je Apple da zaštite njihove podatke.“ Tim Kuk, generalni direktor kompanije Apple

Borba između kompanije Apple i FBI-a nazvana je epskom bitkom između tehnološkog i državnog giganta. Prema Obaminoj administraciji, kompanija Apple je dala prednost „svom poslovnom modelu i marketinškoj strategiji javnog brenda“ u odnosu na javnu bezbednost. Generalni direktor kompanije Apple Tim Kuk odgovara da je njegova kompanija „nepokolebljivi zagovornik privatnosti i lične bezbednosti svojih korisnika.“

Savezni sudija je 16. februara 2016. godine naložio kompaniji Apple da pomogne policiji tako što će provaliti u iPhone u vlasništvu jednog od strelaca u San Bernardinu. Prema sudskim dokumentima, kompanija Apple je odbila da dobrovoljno pruži tehničku pomoć u pristupu uređaju iPhone 5c u vlasništvu Sajeda Faruka, koji je 2. decembra 2015. godine zajedno sa svojom ženom usmrtio 14 ljudi u zdravstvenoj ustanovi u San Bernardinu u Kaliforniji. Ta pomoć ne podrazumeva ukidanje enkripcije na uređaju ili predaju lozinke, ali uključuje pomoć u otkrivanju lozinke iPhone-a pomoću metoda dekripcije koji se naziva „pogađanje lozinke na silu“. FBI traži relevantne podatke o tome s kim su napadači komunicirali, kao i osobe koje su im eventualno pomogle u planiranju napada.

Sudija je doneo presudu prema kojoj je kompanija Apple obavezna da pruži tehničku pomoć koja obuhvata ukidanje ograničenja broja pokušaja unosa lozinke u iPhone i premošćavanje funkcije automatskog brisanja. U nalogu takođe stoji da se od kompanije može tražiti da napiše prilagođeni softver u slučaju da trenutno nije u mogućnosti da premosti te funkcije.

U to vreme nije bilo jasno šta se zapravo očekuje od kompanije Apple. Od uvođenja softvera iOS 8, kompanija Apple je prestala da skladišti ključeve za šifrovanje koji potencijalno omogućavaju trećim licima da otključaju podatke korisnika, čime je u suštini sama sebi vezala ruke kako u budućnosti ne bi bila u mogućnosti da izvrši naređenja poput onih iz slučaja u San Bernardinu. 90% uređaja koji koriste iOS 8 ili noviju verziju nije moguće na silu otključati. Čak i ako bi Apple ukinuo ograničenje broja unosa lozinke i funkciju automatskog brisanja, standardnom softveru za dešifrovanje bi ipak trebalo više od pet godina da dešifruje šetocifrenu lozinku. Jedini način da FBI provali lozinku na Farukovom iPhone-u, koji koristi iOS 9, jeste pomoću superkompjutera i hardverskog ključa iPhone-a, a kompanija Apple je izjavila da ne čuva kopiju ključa.

Apple se zvanično usprotivio nalogu sudije. U otvorenom pismu objavljenom na stranici Apple.com, Tim Kuk je naveo da FBI u suštini traži od kompanije da kreira tajni ulaz za pristup ugrađenom sistemu enkripcije iPhone uređaja, nešto što je kompanija dugi niz godina odbijala da uradi. Kuk je izjavio da bi izvršenje takvog naloga imalo „posledice koje bi dosezale daleko van granica aktuelnog pravnog slučaja,“ čime bi se podrivala privatnost korisnika, a vladi SAD dao „ekvivalent glavnog ključa koji bi mogao da otvori stotine miliona brava“.

Kukovo pismo je takođe pružilo odgovore na pitanje koja vrsta pomoći bi se očekivala od kompanije Apple. Kuk je napisao da je FBI od kompanije Apple zahtevao da izmeni operativni sistem kako bi se lozinke mogle unositi elektronskim putem. Ovo bi olakšalo otključavanje iPhone-a pomoću „napada grubom silom“ – korišćenjem moćnog računara pomoću kojeg bi se uzastopno unosilo stotine hiljada kombinacija. Kuk je rekao da iako su se FBI i vlada pobrinuli da se ovaj metod pristupa ne opisuje kao tajni ulaz, to je ono što ovaj nalog predstavlja. Apple je u prošlosti mnogo puta naglašavao da bi stvaranje bilo koje vrste tajnog ulaza predstavljalo opasan presedan. Takav softver bi mogao da padne u ruke hakera i da dovede do sličnih zahteva za pristup iz drugih zemalja.

Jednostavno rečeno, FBI traži od kompanije Apple da napravi novu verziju iOS-a sa zaštitom lozinke koja se može lakše probiti, kao i da takav oslabljen operativni sistem postavi direktno na telefon osumnjičenog. Ova verzija iOS-a koja se može probiti trenutno ne postoji, ali izgleda da bi mogla biti napravljena u skladu sa specifikacijama FBI-a. Najvažnije je to što će Apple morati da potpiše taj novi operativni sistem, zbog čega je Ministarstvu pravde neophodna saradnja kompanije u svemu ovome. Ali pošto 5c uređaj nema zaštitu hardvera koja se nalazi u skupljim iPhone uređajima, to je sve što će biti potrebno FBI-u.

Ova šema se oslanja na jednu od najvećih bezbednosnih funkcija Apple-a: njenoj sposobnosti da softver pošalje direktno na uređaj korisnika. U ovom slučaju, FBI zahteva lokalno ažuriranje firmvera, a ne bežičnu zakrpu, ali isti pouzdani potpis stoji iza oba sistema, a on je tradicionalno presudan za veću bezbednost iPhone uređaja. Dok telefoni sa operativnim sistemom Android mesecima ili čak godinama čekaju na zakrpe, Apple može da popravi greške na iPhone uređajima čim ih otkrije. Sposobnost kompanije da postavi softver na vaš uređaj je neprikosnovena. Istovremeno, veoma je teško zaštititi se od ovakvog scenarija. Dokle god Apple ima moć da potpisuje i promoviše novu verziju iOS-a – a sa njim i novu verziju svih funkcija ugrađenih u iOS – postoji mogućnost korišćenja te moći za kreiranje tajnog ulaza.

U svom otvorenom pismu, Kuk je istakao da pravni osnov za zahtev FBI-a proističe iz saveznog zakona iz 1789. godine poznatog kao „All Writs Act.“ Kuk je rekao da ako vlada koristi ovaj zakon da bi iPhone bilo lakše otključati, mogla bi isto tako lako da traži da Apple napravi „softver za nadzor za presretanje vaših poruka, pristup vašim zdravstvenim kartonima ili finansijskim podacima, praćenje vaše lokacije ili čak pristup mikrofonu ili kameri vašeg telefona bez vašeg znanja“.

Jedan ključ da svima gospodari

Obamin portparol Džoš Ernest je izjavio: „Mislim da je ovde važno napomenuti... šta tačno Ministarstvo pravde zahteva. Od kompanije Apple se ne zahteva da ponovo dizajnira svoj proizvod ili da kreira novi tajni ulaz za jedan od svojih proizvoda. Oni jednostavno traže nešto što će imati uticaj na ovaj konkretni uređaj.“ Direktor FBI-a Džejms Komi je rekao: „Podrška koju tražimo je ograničena, a njena vrednost postaje prevaziđena jer tehnologija nastavlja da se razvija. Mi ne želimo da otključamo ničiju enkripciju niti da omogućimo neograničeno korišćenje glavnog ključa.“

Apple je 25. februara podneo predlog da se poništi nalog okružnog suda koji od te kompanije zahteva da probije sigurnosnu zaštitu na telefonu koji je povezan s napadima u San Bernardinu. Taj podnesak izlaže opsežne zakonske primedbe kompanije Apple na nalog FBI-a. „Ovde se ne radi o samo jednom iPhone-u,“ navodi se u predlogu. „Zapravo, u ovom slučaju se radi o tome da Ministarstvo pravde i FBI žele da dođu do opasne vlasti preko sudova koju im Kongres i narod Amerike nisu dali: mogućnost da nateraju kompanije poput Apple-a da podriju interese za sigurnost i privatnost stotina miliona ljudi širom sveta.“

Na kraju se ispostavilo da osim pomenutog iPhone-a 5c, vlada SAD traži sudske naloge kojima bi naterala Apple da pomogne pri premošćavanju sigurnosnih lozinki na još „desetak“ drugih modela iPhone-a. Ostali slučajevi nemaju veze s optužbama za terorizam. Apple je već pomogao u oko 70 slučajeva od 2008. godine.

FBI tvrdi da oni samo žele da im Apple omogući da „pogode“ lozinku za San Bernardino iPhone, ali taj proces koji zvuči bezopasno zahteva da Apple ponovo napiše iOS softver telefona i time omogući Birou da koristi tehnike pogađanja lozinke na silu kako bi provalio lozinku, što bi inače moglo potrajati godinama. Agencija tvrdi da ona želi da se taj proces izvrši samo za taj jedan konkretan iPhone, ali zagovornici privatnosti mogu da vide dodatne slučajeve imajuću u vidu da vlada SAD već pokušava da prevaziđe ovo ovlašćenje.

Stručnjaci za sigurnost nisu zadovoljni predlogom FBI-a da se probije sigurnosna zaštita na iPhone-u povezanom s napadom u San Bernardinu. Sedam takvih stručnjaka podnelo je podnesak sa svojim argumentima sudu koji razmatra nalog, tvrdeći da bi predloženi softver oslabio zaštitu za zaključavanje ekrana za korisnike iPhone-a širom sveta, s mogućim teškim posledicama. Među tih sedam autora su stručnjak za iOS Džonatan Zdzijarski, čuveni kriptograf Brus Šajner, kao i Čarli Miler, najpoznatiji po otkrivanju slabih tačaka u automobilnim sistemima kompanije Chrysler.

Autori podneska naglašavaju opasnost koju bi predloženi „GovtOS“ (operativni sistem koji bi Apple kreirao za otključavanje iPhone-a prema specifikacijama vlade) predstavljao ukoliko bi dospeo u pogrešne ruke. „Ukoliko [Apple izgubi kontrolu nad GovtOS-om], prilagođeni kod bi mogli da koriste kriminalci i vlade da izvuku osetljive lične i poslovne podatke iz oduzetih, izgubljenih ili ukradenih iPhone-a ili bi se omogućio reverzni inženjering čime bi se napadačima pružila pomoć na putu do njihovog cilja da unište sigurnost lozinki kompanije Apple.“ Autori zaključuju da zbog toga „naređivanjem kompaniji Apple da kreira forenzički softver koji bi premostio sigurnosne funkcije iPhone-a, nalog ugrožava javnu bezbednost.“

Ono što predstoji jeste duga bitka u sudnicama, ali i izvan njih. Apple i FBI su 1. marta 2016. godine predstavili svoje slučajeve pred Kongresom.

U slučaju da Apple izgubi bitku, posledice će se osetiti daleko izvan kompanije iPhone i daleko izvan Sjedinjenih Američkih Država. Sigurnosni parametri kompanije Apple već su „zlatni standard“ za većinu kompanija, ne samo za mobilne tehnologije, već za sve tehnologije. Već sada Windows 10 i Chrome forsiraju ažuriranja i zakrpe jednako agresivno kao Apple. Android izbacuje mesečne zakrpe u stilu iOS-a onoliko brzo koliko to operateri dozvoljavaju. Sajberkriminalci su izgubili bitku protiv centralizovane softverske kontrole. Apple je pobedio. Ali je time možda otvorio vrata nečemu mnogo gorem. Isti nalog koji je uručen kompaniji Apple sada lako može biti uručen kompaniji Google ili Microsoft. Mogla bi da ga uruči neka druga vlada – Kina, Rusija ili Pakistan. Poraz kompanije Apple bi se kao domine preneo kroz celu industriju. Svako ko bi išao njihovim stopama bio bi ranjiv.

Ako je Apple moguće primorati da se okrene protiv svojih korisnika, teško je zamisliti bilo koji nivo zaštite koji bi izdržao.

Opiranje kompanije Apple podržavaju Facebook, Google, Microsoft, Amazon, Twitter i Yahoo – kompanije koje su pretrpele katastrofalne udarce po svoju reputaciju, kao i milijarde dolara poslovnih gubitaka nakon što je uzbunjivač Državne bezbednosne agencije (NSA), Edvard Snouden, otkrio da su te kompanije godinama dobrovoljno predavale informacije svojih korisnika špijunskoj agenciji koja ima želju da prikupi svu elektronsku poštu, sve telefonske pozive, tekstualne poruke i video komunikacije na planeti.

„Problem je u tome što FBI ima druge načine... Sudovima su rekli da nemaju, ali imaju.“ Edvard Snouden, uzbunjivač NSA

„Niko ne priča o tajnom ulazu, tako da to nije pravo pitanje. Ovo je konkretan slučaj u kome vlada traži pristup informacijama. Ne traže nešto opšte, traže konkretan slučaj... To je isto kao [pitanje] da li bilo ko ikada treba da bude u mogućnosti da telefonskoj kompaniji kaže da prikupi informacije, da li bilo ko treba da bude u mogućnosti da dođe do bankovnih zapisa.“ Osnivač kompanije Microsoft Bil Gejts

„Mislim da zahtevanje tajnog ulaza u enkripciju neće biti efikasno rešenje za povećanje sigurnosti niti je to stvarno ispravno... Prilično saosećamo sa Timom [Kukom] i kompanijom Apple.“ Osnivač kompanije Facebook Mark Zakerberg

„U ovom konkretnom slučaju, naginjem da se složim s vladom, ali moram da vam kažem da se generalno protivim naporima vlade... [Direktor FBI-a Džim Komi] bi želeo da američka policija ima na raspolaganju tajni ulaz na svim uređajima u svetu. I, iskreno, mislim da kada se izvaga to zapravo šteti američkoj bezbednosti i sigurnosti, čak i ako malo olakšava Džimov posao u nekim specifičnim okolnostima. Bivši direktor NSA Majkl Hejden

„Gradimo sigurne proizvode kako bi vaše informacije bile bezbedne, a policiji omogućavamo pristup podacima na osnovu opravdanih sudskih naloga. Ali to je sasvim drugačije od zahtevanja od kompanija da omoguće hakovanje korisničkih uređaja i podataka. To bi moglo da postavi zabrinjavajući presedan.“ Generalni Direktor kompanije Google Sundar Pičai

„Ne smemo da dozvolimo da se ovaj opasni presedan postavi. Danas se odlučuje o našoj slobodi.“ Generalni direktor kompanije WhatsApp Jan Kum


berza_title!

fondovi_title!

kursna_title!