Компания Apple пытается донести до общественности свою позицию в вопросе о шифровании устройств. Многие ведущие работники компании выразили свое мнение по этому вопросу. Одним из них стал также старший вице-президент компании по разработке программного обеспечения.
Один из недавних номеров ежедневной американской газеты Washington Post содержит в себе заметку от Крейга Федериги. Как и другие руководители компании Apple, он рассказывает, какие мотивы скрываются за отказом от расшифрования смартфонов.
Безопасность платформы Apple является результатом беспрерывной работы компании в попытке «находиться на шаг впереди преступников, которые хотят получить доступ к личной информации, а также кооптировать устройства, что предоставляет угрозу для всех пользователей».
Крейг Федериги отмечает, что всего лишь в течение полутора года злоумышленники организовывали атаки на торговые компании, банки и даже федеральное правительство, воруя данные кредитных карточек, номера социального страхования и дактилоскопические отпечатки миллионов людей.
«Технология шифрования, встроенная в iPhone, представляет собой лучшую защиту данных от несанкционированного использования, которая доступна потребителям, – пишет Федериги. – Криптографическая защита вашего устройства не только помогает предотвратить несанкционированный доступ к вашим личным данным, она также является главной линией защиты против злоумышленников, которые хотят установить вредоносное или шпионящее ПО. После этого они могут использовать устройство неподозревающего человека, чтобы получить доступ к безнес-информации, предприятиям коммунального снабжения или правительственным организациям».
Любые выявленные уязвимости должны быть устранены, чтобы обеспечивать безопасность пользователей. А ФБР, Министерство юстиции США и другие правительственные организации хотят заставить компанию Apple сделать шаг назад ко времени с менее безопасными технологиями.
Чтобы обойти меры безопасности Apple, ФБР хочет заставить компанию создать лазейку в форме специального программного обеспечения, способного обойти кодовую защиту, преднамеренно создавая уязвимость, которая позволит правительственной организации получить доступ к содержимому iPhone. После того, как ПО будет создано – ПО, которое правоохранительные органы хотят использовать не только для одного iPhone – оно станет уязвимостью, которую хакеры и злоумышленники смогут использовать, чтобы «разрушить конфиденциальность и личную безопасность каждого из нас».
В заключение Федериги отмечает, что «безопасность является бесконечной гонкой, во главе которой можно находиться, но победителя в которой нет. Лучшая защита, которая использовалась вчера, не может отбить атаки сегодня или завтра. Инновации в области программного обеспечения будут зависеть от надежной защиты устройств. Мы не можем позволить себе отставать от тех, кто будет использовать технологии, чтобы вызывать хаос. Если мы замедлим свой темп или вернемся вспять в нашем прогрессе, это подвергнет риску всех».
Но Федериги не упомянул один очень интересный факт. Начиная с 2013 года, федеральные ведомства и правоохранительные органы США очень положительно отзывались об Activation Lock (блокировке активации). Эта технология встроена в безопасность ОС и систему шифрования устройства, и предотвращает активацию украденных устройств без учетных данных пользователя. В результате внедрения этой технологии в безопасность iOS значительно уменьшились кражи iPhone по всему миру, в том числе и кражи с использованием насилия. В 2014 и в прошлом году правоохранительные органы США отметили уменьшение насильственных преступлений на 25% в Нью-Йорке и на 40% в Сан-Франциско.
Полиция Нью-Йорка призывала пользователей обновлять программное обеспечение своих айфонов, чтобы иметь возможность воспользоваться всеми преимуществами улучшенной безопасности, которая регулярно улучшается с выпуском каждого значительного обновления.
Компания Apple заявила, что планирует и дальше улучшать безопасность операционной системы iOS. Это может значительно затруднить получение информации, связанной с преступниками, но также защитит большое количество жертв от насильственных преступлений, хищения персональных данных, а также слежения со стороны террористических групп.