NACIONALNA SIGURNOST: Zašto su FBI i američka vlada uz pomoć hakera prije pet godina razbili sigurnosni kod iPhone-a

Autor:

Pixabay

Objavljeno u Nacionalu br. 936, 08. travanj 2016.

EPILOG SUKOBA KOMPANIJE APPLE I FBIja zbog hakiranja iPhone uređaja koje su koristili teroristi dovodi u pitanje sigurnost i privatnost korisnika mobitela jer više nema garancije zaštite

Apple je pobijedio, FBI je pobijedio, svi ostali su izgubili, tako su američki novinari prošloga tjedna komentirali rasplet sukoba kompanije Apple i američke vlade, odnosno FBI-ja. FBI je, naime, u međuvremenu uspio hakirati iPhone Syeda Rizwana Farooka, jednog od napadača u pokolju u kojem je lani u San Bernardinu ubijeno 14 ljudi. Istovremeno, odbili su dati bilo kakve informacije o tome koja im je osoba ili organizacija pomogla probiti specifičnu sigurnosnu zaštitu Appleova uređaja pa je tvrtka sada pod velikim pritiskom da sama otkrije i “zakrpa” rupu koju su iskoristili nepoznati hakeri.

Američki Time tvrdi da je riječ o izraelskoj tehnološkoj kompaniji Cellebrite, no pouzdanih informacija nema. Prema pisanju The New York Timesa, Apple je lani restrukturirao svoj odjel sigurnosti iz kojeg je otišao menadžer zadužen upravo za izvlačenje podataka iz uređaja na zahtjev američke vlade, a prije nekoliko mjeseci kompaniju je napustio i jedan od hakera čiji je zadatak bio “provaljivati” u sustave sigurnosti iPhonea, kao i još nekoliko zaposlenika koje su u odjelu sigurnosti zamijenili novi ljudi. Bila bi to tek još jedna u nizu igara mačke i miša koje Apple svakodnevno vodi s hakerima, ali ovoga puta hakera je angažirala američka vlada. Kako je moguće iščitati iz izjave koju je glasnogovornica američkog ministarstva pravosuđa Melanie Newman dala medijima, takva praksa neće ostati usamljen slučaj: “Prioritet vlade ostaje osigurati pravosudnim organima dostupnost krucijalnih digitalnih informacija u cilju zaštite nacionalne sigurnosti i zaštite građana bilo suradnjom ili sudskim nalogom kad ta suradnja izostane. Nastavit ćemo istraživati sve opcije u cilju te misije bilo da se radi o suradnji s proizvođačem ili kreativnosti javnog, pa i privatnog sektora.”

Osim ove šture izjave, javnost je ostala zakinuta za odgovore na pitanja jesu li u spornom mobitelu pronađeni ikakvi podaci koji bi pomogli u istrazi, kao i bi li se metoda korištena za njegovo otključavanje mogla koristiti i za otključavanje drugih iPhone 5S uređaja s iOS7 softverom. Tim Cook, prvi čovjek Applea, izjavio je tek kako do čitave trakavice koja je umalo rezultirala sudskim procesom vlade protiv kompanije, uopće nije trebalo doći te da će Apple nastaviti usavršavati svoj sustav sigurnosti. Premda se čini da je ovakvim raspletom burna rasprava oko prava na sigurnost u odnosu na pravo privatnosti okončana bez sudskog presedana koji bi bio odlučujući u budućim takvim situacijama, stvorena je zapravo nova i prilično zabrinjavajuća praksa u kojoj vlada hakira mobitele ne birajući sredstva. Pritom je moguće ugrožena i sigurnost svih vlasnika tog iPhone modela jer, kako je u svojem intervjuu za američki časopis Time rekao Tim Cook: “Da uradimo ono što je vlada tražila da napravimo, to bi ugrozilo milijune ljudi.” Sada je to ipak napravljeno. Modificiranje koda koji je korišten za provalu u jedan iPhone za provaljivanje u druge, relativno je jednostavno, rekao je u tom intervjuu Cook.

NIJE RIJEČ SAMO O PITANJU DOSTUPNOSTI privatnih podataka građana državnim tijelima koja brinu o njihovoj sigurnosti. Pristup podacima sada je otvoren svakome tko zna kako ih pronaći’

Jer ovdje od početka nije bila riječ o razbijanju sigurnosnih postavki samo jednog telefona. FBI je od Applea tražio da napravi poseban softver koji bi mogao premostiti limit od 10 pogrešno unesenih lozinki, nakon čega, prema postavkama uređaja, iPhone briše sve podatke. Četveroznamenkasta lozinka inače nudi svega 10 tisuća mogućih kombinacija, što je za današnja superbrza računala rutinski zadatak. No kod iPhonea je to teže izvesti jer nakon petog neuspjelog pokušaja valja čekati minute prije novog, šestog, a ako je i taj pogrešan, vrijeme čekanja na odobrenje novog produžuje se na pet minuta, pa na 15 pa na cijeli sat prije posljednjeg, desetog pokušaja.

Apple je FBIjev zahtjev odbio ne samo zato što bi izrada takvog softvera, a u Appleu su ga nazvali GovOS, predstavljala veliki sigurnosni rizik za svakog vlasnika iPhonea koji radi na iOS7, već dovodi u pitanje i samu opravdanost takvog zahtjeva s obzirom na sve digitalne podatke koji su već dostupni jer svako korištenje internetom ostavlja trag. Prema istraživanju koje je u veljači ove godine objavio Harvardov Berkman centar za internet i društvo, a potpisuje ga značajan broj vrhunskih američkih stručnjaka za sigurnost i pravnih stručnjaka, postoji snažan balans u količini enkripcije koja bi otežavala pristup podacima na mreži. Kao prvi faktor spominje se sve prisutniji trend prikupljanja korisničkih podataka na što se, kao poslovni model, oslanja veliki broj kompanija. Potom, sve više podataka čuva se u “oblacima”, što je daleko jednostavnije i jeftinije rješenje od uobičajenih servera, a podaci u oblaku lakše su dostupni. I treće, svi uređaji kojima se danas pristupa internetu zapravo su idealan alat za praćenje navika korisnika, što u spomenutom izvještaju ocjenjuju zabrinjavajućim jer postavlja se pitanje koliko smo uopće zaštićeni od upada u našu privatnost.

Appleovo odupiranje zahtjevu FBI-ja podijelilo je američku javnost. Tima Cooka podržali su Sundar Pichai, prvi čovjek Googlea, Edward Snowden, Jan Koum, šef WhatsAppa, dok ga je osudila većina političara, među kojima i američki predsjednik Barack Obama. To je, međutim, tek zahuktavanje rasprave o granici između privatnosti i sigurnosti u svijetu koji postaje sve nesigurniji. Nije riječ samo o pitanju dostupnosti privatnih podataka građana državnim tijelima koja brinu o njihovoj sigurnosti, jer jednom kad je slobodan pristup podacima otvoren, on je otvoren svakome tko zna kako ih pronaći. Tu se pored intimnih ili inkriminirajućih, mogu pronaći i podaci o kretanju korisnika, vremenu kad ostavlja djecu u vrtiću ili dolazi po njih u školu, ukratko, sve što umreženi uređaj o korisniku bilježi.

Apple nema običaj govoriti o novim proizvodima koje priprema pa tako i Tim Cook novinaru Timea nije želio ni potvrditi niti opovrgnuti informaciju o razvijanju novog iPhonea koji neće biti moguće hakirati. Teoretski je to moguće ako se, na primjer, umjesto u softver, zaštita ugradi u hardver uređaja, navodi se u članku.

“Nikada ne bih učinio to što govorite s namjerom da time osujetim pokušaj vlasti da dođu do podataka iz uređaja. Naše namjere nikada nisu povezane s politikom ili vlastima. Mi samo želimo zaštititi naše korisnike”, odgovorio je Cook na takva nagađanja. Moguće je, međutim, da bi takvo tehničko rješenje omogućilo Appleu da u budućnosti izbjegne takve političke pritiske kojima je posljednjih mjeseci tvrtka bila intenzivno izložena.

Komentari

Morate biti ulogirani da biste dodali komentar.