Apple vs. FBI – błędy FBI, próby zmylenia kongresu i uśpiony cyber-patogen
Temat Apple vs. FBI w sprawie stworzenia dla tego drugiego GovtOS (od Government iOS) nabiera coraz większego rozpędu. Wiemy już, że gdyby nie błędy FBI, to agenci już dawno mieliby dostęp do danych na telefonie, ale nawet jeśli nie było to celowe zagranie, to dyrektorowi Jamesowi Comey i tak zależy przede wszystkim na czym innym – dostępem do zaszyfrowanych informacji użytkowników iPhone’ów.
Błędy FBI
Federalne Biuro Śledcze popełniło następujące błedy, o których wiadomo na dzień dzisiejszy:
- zmienili hasło iCloud, co zablokowało możliwość automatycznego backupu danych do iCloud, które następnie mogłyby być odczytane przez Apple i przekazane FBI
- po zdobyciu iPhone’a, FBI albo go wyłączyło, albo pozwoliło mu się rozładować, co z kolei zablokowało następujące możliwości:
- poproszenie Siri o wyświetlenie informacji o połączeniach, kontaktach, emailach i innych rzeczach
- przechwycenia danych wchodzących i wychodzących z telefonu poprzez monitorowanie sieci
- jeśli telefon miał iOS 9.0.1, to można było wykorzystać buga do ominięcia ekranu blokady
- ponadto przy starszych wersjach iOS było wiele znanych dziur, przez które można było “wejść” do telefonu z pominięciem zabezpieczeń (warunkiem był włączony telefon)
NSA
A tymczasem NSA siedzi cicho i w ogóle zdaje się nie brać udziału w tym temacie. Potencjalnych odpowiedzi jest wiele, a podejrzeń jeszcze więcej, ale Michael Hayden – były szef NSA – w styczniu wypowiedział się w tej kwestii:
I disagree with Jim Comey [przyp. red. Dyrektor FBI]. I actually think end-to-end encryption is good for America. / Nie zgadzam się z Jimem Comeyem. Naprawdę myślę, że pełne szyfrowanie jest dobre dla Ameryki.
Eksperci od bezpieczeństwa podejrzewają, że to wynika w dużej mierze z faktu, że takie agencje skupiają się na infiltracji swoich celów zanim dojdzie do tragedii, przy okazji wiedząc jak dostać się do danych w ich urządzeniach elektronicznych, zanim te zostaną zablokowane szyfrowaniem (np. poprzez ich wyłączenie).
Kongres USA przepytuje Comey’a
Trzy dni temu James Comey został przepytany przez komisję amerykańskiego kongresu w sprawie iPhone’a 5C Syeda Farooka i Apple. Ustawodawcy zarzucali mu nadużywanie władzy i podważanie podstawowych zasad prywatności i bezpieczeństwa w cyberprzestrzeni. Zarzucili mu również próbę ominięcia kongresu poprzez wszczęcie postępowania sądowego. Tymczasem Comey przyznał się do tego, że nie zdawał sobie sprawy z wszystkich implikacji wywołanych przez złożenie sprawy w sądzie oraz do błędów popełnionych przez FBI. Powiedział również, że nie wziął pod uwagę faktu, że Chiny prawdopodobnie pójdą za ciosem i również będą domagały się od światowych firm takich samych przywilejów. Istotnym faktem też jest to, że wiemy już, że nie chodzi “tylko o iPhone’a 5C zamieszanego w sprawę terrozymu z San Bernardino”, jak mówił wcześniej Dyrektor FBI, ale o ustanowienie precedensu, dzięki któremu w kolejce już czeka blisko dwieście iPhone’ów.
Ważniejsza była jednak jego próba zmylenia komisji. Poinformował ich, że:
Moi eksperci powiedzieli mi, że niezależnie [od popełnionych błędów], i tak siedziałbym tutaj [przed Państwem]. Powiedzieli mi, że nie było żadnej możliwości wyciągnięcia wszystkich danych z backupu telefonu. Muszę trzymać ich za słowo.
Wypowiedzi James’a Comey’a przed komisją mogą świadczyć o jego elementarnych brakach wiedzy lub o celowej próbie zmylenia “przeciwnika”, lub po prostu o niekompetencji. Eksperci bezpieczeństwa skłaniają się jednak ku temu pierwszemu. Zarówno Dyrektor jak i Bruce Sewell (radca prawny Apple) potwierdzili, że FBI byłoby zadowolone z odzyskania danych z backupu z iCloud. Taki backup nie zawiera jednak cache’owanych informacji aplikacji trzecich, a Comey wcześniej mówił, że FBI również chce mieć do nich dostęp. Mam wrażenie, iż on sam już się w tym wszystkim pogubił.
Ten temat zgrabnie podsumował Jonathan Zdziarski, naukowiec specjalizujący się w narzędziach kryminalistycznych dla iOS-a:
Jak wiele dowodów w sprawie musi zostać zanieczyszczone zanim Kongres USA lub sędziowie wyrzucą tą sprawę z sądu? Czy powinniśmy ustanawiać precedens tworząc tak niebezpieczne narzędzie kryminalistyczne tylko dlatego, że FBI wykazało się niekompetencją?
Jonathan również zwraca uwagę na kolejną próbę zmylenia komisji przez Dyrektora FBI. Twierdził on, że FBI “spróbowało już wszystkiego”, a sam wylicza przynajmniej trzy możliwości, których w ogóle nie wzięli pod uwagę.
“Cyber Pathogen”
Prokurator okręgowy w sprawie aktu terroryzmu w San Bernardino dzisiaj powiedział sędziemu federalnemu, że iPhone’a Syeda Farooka mógł służyć do wypuszczenia “lying dormant cyber pathogen”, czyli “spoczywającego w uśpionym stanie cyber-wirusa”, który według niego zagrażu bezpieczeństwu infrastruktury komputerowej biura. Ars Technica zwróciła się telefonicznie do Jonathana Zdziarskiego, który poinformował ich, że:
(…) na tym iPhonie prawdopodobnie istnieje magiczny jednorożec. Świat nigdy nie widział tego, o czym on opowiada, pochodzącego z iPhone’a. Oczekiwałbym, żądałbym, że powinien najpierw przedstawić dowody przed wydaniem takiego oświadczenia.
Odczytuję to jako próbę zmylenia i zmanipulowania sądów, aby zachowały się irracjonalnie i wydały decyzję korzystną dla FBI.
Tymczasem Matt Blaze zwrócił uwagę na to jak że cyber-patogeny są tak niebezpieczne, że żaden specjalista jeszcze nic o nich nie napisał:
Cyber pathogens are so unspeakably dangerous that the open research community has wisely never published a single paper about them.
— matt blaze (@mattblaze) March 4, 2016
Bystra Sarah Jeong z kolei zauważyła na błąd gramatyczny prokuratora, który sugeruje, że ten uśpiony cyber-patogen kłamie:
it doesn't even make any sense. it should be a "cyber pathogen, lying dormant". is the dormant cyber pathogen telling falsehoods?
— sarah jeong (@sarahjeong) March 4, 2016
Tak, też zaczynam to odbierać jako farsę…
Wsparcie społeczeństwa technologicnzego dla Apple
Apple w międzyczasie opublikowało listę firm i instytucji, które wsparły ich listami motywacyjnymi do sądu, a wśród nich są:
- Airbnb
- Amazon
- Automattic
- Box
- Cisco
- Dropbox
- EFF
- Evernote
- GitHub
- Kickstarter
- Medium
- Microsoft
- Mozilla
- Nest
- Slack
- Snapchat
- Square
- Yahoo
… oraz wielu innych specjalistów, profesorów, a nawet mąż jednej z ofiar ataku terrorystycznego.
Na obecną chwilę wiadomo o pięciu rodzinach osób zabitych w San Bernardino, którzy złożyli swoje listy przed sądem, wspierające działania FBI.
Źródła The Guardian, CNN, Jonathan Zdziarski, Ars Technica, 9to5Mac
Komentarze: 5
Marcowe Apple Keynote będzie wyjątkowo interesujące. Jestem przekonany, że zobaczymy na nim wiele nawiązań do opisywanego problemu…
Ważne jest też to – o czym media nie mówią i trudno na tę informację trafić – że ten telefon był jego smartfonem służbowym i używał go będąc “przykrywką”. Może ta informacja nie byłaby istotna, gdyby nie to, że zamachowiec dokładnie i nieodwracalnie zniszczył dyski swojego prywatnego komputera i prywatny telefon. To, że pozostawił akurat to urządzenie może sugerować, że nie korzystał z niego w sposób, który by mu zagrażał.
Jasne, wszyscy popełniają błędy i równie dobrze kiedyś mógł za jego pomocą przesłać lub przechować dane związane z działalnością terrorystyczną, ale zapalczywość, z jaką FBI walczy o taki – jednak z dużym prawdopodobieństwem skazany na “spalenie” – dowód, moim zdaniem raczej sugeruje, że chodzi bardziej o narzędzie do włamów, niż o efekt, jaki może przynieść jego użycie
Otóż to.