Хто на боці Apple? Від Google до родин жертв – ось їхня позиція

Американський суддя видав наказ, згідно з яким компанія Apple повинна створити інструмент для ФБР для доступу до одного з iPhone стрілка з Сан-Бернардіно, але компанія з Купертіно не хоче створювати чорний хід у своїй захищеній операційній системі – побоюючись, що він може потрапити в чужі руки.

Широке коло людей, компаній та організацій подали запити та надіслали листи, щоб висловити свої занепокоєння та думки щодо дебатів про шифрування між Apple та ФБР. Ми відібрали цитати з кожної записки та листа, які найкраще резонують з тоном людей, що стоять за ними. Повне висвітлення цього питання читайте тут.

Слід зазначити, що деякі організації та окремі особи об’єдналися, щоб приєднати свої імена до одного амікус брифу, замість того, щоб подавати окремі записки. Ви можете переглянути повний список записок та листів на підтримку Apple тут. Ці заперечення підтримують клопотання компанії Apple про скасування попереднього судового рішення, тобто прохання про відкликання судового рішення. У цьому випадку Apple просить відкликати наказ про створення інструменту, який допоможе ФБР розблокувати телефон стрілка.

Підтримка Apple надходить з широкого кола джерел, починаючи від громадських і правозахисних груп і закінчуючи технологічними компаніями та експертами в галузі права.

Технологічні компанії

Airbnb, Atlassian, Automattic, CloudFlare, eBay, GitHub, Kickstarter, LinkedIn, Mapbox, Meetup, Medium, Reddit, Square, Squarespace, Twilio, Twitter, Wickr

Ці 17 організацій представляють базу користувачів, яка налічує понад мільярд людей. У колективній заяві детально описується, що вищезгадані компанії готові підтримувати правоохоронні органи, якщо запити будуть зроблені законними, встановленими методами.

“Надання уряду таких надзвичайних повноважень, без будь-яких встановлених правил або правового захисту, не тільки підірве конфіденційність і безпеку користувачів і підірве інтерес користувачів до прозорості, але й підірве існуючу законодавчу базу, яка балансує між конкуруючими інтересами і політичними міркуваннями”, – йдеться в повідомленні.

Amazon, Box, Cisco Systems, Dropbox, Evernote, Facebook, Google, Microsoft, Mozilla, Nest, Pinterest, Slack, Snapchat, Whatsapp, Yahoo

Це велика справа – те, на що всі в технологічній індустрії чекали в першу чергу, але вона була однією з останніх, доданих до списку брифів на веб-сторінці Apple. До нього увійшли провідні компанії Кремнієвої долини, включаючи Google, Facebook, Amazon та Microsoft.

Бриф більш-менш влучно відображає всі тези, які висловлювала Apple та інші критики рішення судді. Компанії побоюються, що якщо рішення буде прийнято на користь ФБР, то це підірве конфіденційність даних, що належать американському народу. Також, оскільки комп’ютерний код є свободою слова, уряд просить інженерів Apple “брати участь у захищеному мовленні – проти їхньої волі”.

“Написання комп’ютерного коду може бути творчим, складним і виразним завданням, і це є формою захищеної мови відповідно до Першої поправки”, – йдеться у повідомленні. “…Колегія Дев’ятого округу також постановила, що “програмне забезпечення для шифрування, у формі вихідного коду і в тому вигляді, в якому воно використовується фахівцями в галузі криптографії, повинно розглядатися як експресивне для цілей Першої поправки”.

У ньому також зазначається, що якщо Apple буде змушена створити новий код і перепроектувати свій продукт, те ж саме може бути зроблено з будь-якою з вищезгаданих компаній.

“Маючи достатньо часу та ресурсів, інженери Amici можуть створити будь-яку кількість нових версій продуктів своїх компаній, які обходять або підривають вже існуючі функції захисту даних, – зазначається у доповіді. “Але ці версії вже не будуть тим самим продуктом. Box не буде Box; Gmail не буде Gmail; WhatsApp не буде WhatsApp; і так далі”.

Intel

Компанія Intel подала свій власний амікус бріф самостійно, і його ключовим моментом є те, що Конгрес повинен вжити заходів, а не суд, і всі дебати повинні відбуватися в рамках демократичного процесу.

“Питання, які підніматимуть такі повноваження, повинні обговорюватися та дебатуватися в рамках демократичного процесу, з проведенням консультацій за участю промисловості та інших зацікавлених сторін, яких це стосується. Оскільки уряд наразі не має таких повноважень, клопотання Apple про відкликання має бути задоволене”.

AT&T

Ця заява є дещо несподіваною – і вона також проливає світло на відсутність відповіді від інших операторів, таких як Verizon та T-Mobile. Однак заява AT&T, безумовно, викличе здивування. Зрештою, саме AT&T дозволила Агентству національної безпеки отримати доступ до мільярдів електронних листів і записів дзвінків через “взаємне партнерство”.

Однак, у пояснювальній записці AT&T основна увага зосереджена на тому, що саме Конгрес, а не суд, має визначати, яким чином уряд може запитувати доступ до інформації у сторонніх компаній.

“Ці питання повинні вирішуватися шляхом публічного голосування після публічних дебатів після “такого роду розслідування, експертизи та вивчення, які законодавчі органи можуть забезпечити, а суди не можуть”, – йдеться в документі, цитуючи справу Diamond v. Chakrabarty.

AVG Technologies, Data Foundry, Golden Frog, Асоціація комп’ютерної та комунікаційної індустрії (CCIA), Інтернет Асоціація та Коаліція Інтернет-інфраструктури

Цей колектив складається з компаній, що надають послуги безпеки, асоціації, що представляє американські інтернет-компанії, тощо. Всі вони підтримують шифрування і вважають конфіденційність надзвичайно важливою, саме тому вони подали бриф на підтримку Apple. У записці йдеться про те, що цей наказ може створити прецедент, який вплине на менші компанії в майбутньому.

“Менші компанії, які не мають ресурсів Apple, швидше за все, швидко підуть назустріч вимогам уряду в таких випадках, обираючи тягар створення нової технології, яка підриває безпеку їх продуктів, ніж загрозу наказу про неповагу до суду”, – зазначається в документі.

BSA The Software Alliance, Асоціація споживчих технологій, Рада індустрії інформаційних технологій та TechNet

До цієї групи прихильників увійшли Business Software Alliance, до якої входять провідні компанії, що займаються розробкою програмного та апаратного забезпечення; Асоціація споживчих технологій, яка проводить щорічну виставку CES; Рада індустрії інформаційних технологій – адвокаційна організація, яка “орієнтується” у відносинах між урядами та компаніями; а також TechNet, до якої входять керівники та менеджери найбільших технологічних компаній США.

Одним з найцікавіших моментів у запиті, поданому цими організаціями, є те, що Конгрес “прямо” не змушував технологічні компанії слідувати проектним специфікаціям, нав’язаним урядом. Надання наказу обійшло б “намір Конгресу при прийнятті CALEA”.

“CALEA прямо забороняє уряду вимагати від будь-якого “постачальника … електронних комунікаційних послуг” прийняти “конкретний дизайн обладнання, засобів, послуг, функцій або конфігурації систем”, – йдеться в пояснювальній записці.

ACT/The App Foundation

ACT підтримує компанії-розробників мобільних додатків, і в своєму бріфі обговорює, як примус Apple до створення спеціалізованого програмного забезпечення може бути обтяжливим для менших компаній, які можуть бути “призвані” до створення програмного забезпечення для сприяння урядовому розслідуванню.

“Ризики, пов’язані з такими змінами, особливо серйозні там, де, як у цьому випадку, модифікації повинні відбуватися на рівні операційної системи коду, оскільки операційна система впливає на всі додатки, які працюють на пристрої, і дані, що зберігаються на ньому, і тому може створювати каскадні проблеми в усьому”, – йдеться в документі. “Дійсно, позиція уряду межує з абсурдом в контексті розробки програмного забезпечення”.

Правозахисні групи та захисники приватності

Access Now та Wickr Foundation

Access Now – це організація, яка захищає цифрові права користувачів у всьому світі, а Wickr Foundation – некомерційна організація, яка займається створенням “Приватного Інтернету”, виступаючи за приватне спілкування та інформацію без цензури.

Таким чином, обидві організації взяли глобальну перспективу, пропонуючи розуміння того, як ця справа пов’язана з правом прав людини.

“Оскільки ця справа піднімає глибокі питання про права людини на недоторканність приватного життя та свободу вираження поглядів у цифрову епоху, Суду особливо доречно розглянути керівні принципи міжнародного права в галузі прав людини”, – йдеться в документі.

У документі також зазначається, що якщо Apple буде змушена задовольнити вимоги ФБР, то немає “жодних причин”, чому б іншим технологічним компаніям не було запропоновано зробити те ж саме в інших випадках.

“А інші компанії – особливо менші та новіші – можуть вирішити, що вигоди від впровадження надійних засобів захисту у свої продукти не переважають витрати, пов’язані з тим, що згодом суди вимагатимуть від них припинити ці зусилля, що спонукатиме їх створювати менш безпечні продукти”, – заявили організації.

Центр демократії та технологій

Ще один момент, який піднімався майже на всіх брифінгах, і з яким можна ознайомитися тут, в амікус бріфі Центру демократії та технологій, – це той факт, що клопотання судді було зроблено ex parte. Ex parte означає, що провадження проводиться “в інтересах лише однієї сторони”, і зазвичай це робиться у невідкладних справах. В даному випадку ФБР не вказало причини, чому справа має розглядатися саме так.

“Це створило б прецедент, за яким будь-яка компанія може бути змушена шпигувати за несвідомими клієнтами від імені правоохоронних органів”, – йдеться в аналітичній записці. “Все це може бути зроблено за зачиненими дверима, ex parte, з невеликою кількістю або взагалі без можливості для компанії або громадськості бути почутими”.

Фонд “Електронний кордон” і 46 технологів, дослідників і крітографів

Electronic Frontier Foundation представляє інтереси користувачів, які потребують “безпеки, конфіденційності та захисту від хакерів, шкідливих програм і надмірного державного нагляду”. Інші 46 осіб – від штатного інженера-програміста в Google до автора мови програмування Python Гвідо ван Россума.

У цьому документі чітко викладено важливість цифрового підпису Apple для її продукції, її споживачів, а також те, як наказ підірве власні засоби безпеки компанії. Він також розбиває, якщо вам потрібно нагадати, три функції безпеки, які новий код, створений Apple, буде порушувати:

“Стирання ключів після 10 неправильних вгадувань пароля (якщо це включено); введення все більш тривалих затримок після послідовних неправильних вгадувань пароля, щоб уповільнити вгадування (також відоме як “обмеження швидкості”); і вимога вводити індивідуальні паролі вручну”, – йдеться в повідомленні.

Електронний інформаційний центр з питань конфіденційності (EPIC) та вісім організацій із захисту прав споживачів

EPIC був створений у 1994 році з метою пропаганди використання надійного шифрування та перенаправлення уваги громадськості до питань конфіденційності та громадянських свобод. Інші організації “прагнуть захистити споживачів від витоку даних, фінансового шахрайства та крадіжки особистих даних”: Центр цифрової демократії, Конституційний альянс, Consumer Action, Consumer Watchdog, Проект кібербезпеки, Права пацієнтів на конфіденційність, Інформаційний центр з питань прав на конфіденційність та Privacy Times.

Якщо з цих дебатів про шифрування можна зробити висновок про те, що існує багато організацій, які захищають конфіденційність, то це те, як багато існує організацій, які виступають за конфіденційність.

У цьому звіті розглядається серйозна проблема крадіжок смартфонів, а також те, як примус Apple до створення “чорного ходу” у своїх пристроях може зашкодити безпеці мільйонів американців.

“Майже половина всіх пограбувань у Нью-Йорку та більше третини в інших великих містах пов’язані з мобільними телефонами”, – йдеться у звіті. “Крадіжки смартфонів також є важливим джерелом фінансування злочинних синдикатів і терористичних угруповань”.

Американський союз громадянських свобод, ACLU Північної Каліфорнії, ACLU Південної Каліфорнії, ACLU округів Сан-Дієго та Імперіал

ACLU знову б’є по всіх пунктах, згаданих іншими прихильниками Apple. Організація також посилається на вже існуючий закон від 1994 року під назвою Communications Assistance for Law Enforcement Act (CALEA), який показує, що Конгрес перешкоджав правоохоронним органам змушувати такі компанії, як Apple, будувати “чорні ходи”.

“Коли Конгрес прийняв CALEA, він прямо виключив “інформаційні послуги”, які надає компанія Apple”, – йдеться у повідомленні. “Іншими словами, CALEA звільняє такі компанії, як Apple, від вимоги вбудовувати функції перехоплення в свої комунікаційні послуги та продукти”.

ACLU та інші партії згадують, що ФБР проводило кампанію за те, щоб Конгрес розширив сферу дії CALEA, щоб “охопити такі компанії, як Apple”, але заявляє, що ФБР зустріло “жорсткий опір” з боку Конгресу та інших посадових осіб, відповідальних за національну безпеку.

Інститут засобів масової інформації

Інститут масової інформації є некомерційною дослідницькою фундацією, яка, серед іншого, приділяє особливу увагу свободі слова. Його цікава точка зору дещо відрізняється тим, що він вважає, що в цій справі незалежність преси знаходиться під загрозою.

“Справа Apple зараз створює примарний сценарій, коли уряд намагається використати Закон про всі ордери, щоб змусити новинну організацію брати безпосередню участь у розслідуванні, примушуючи до захищеного вираження поглядів без будь-якої перевірки за Першою поправкою”, – пише Інститут масової інформації. “Чи може уряд, озброєний дійсним ордером, вимагати від Associated Press написати фіктивну статтю і розмістити шкідливий код на частині свого сайту, щоб заразити комп’ютер підозрюваного в Сіетлі і викрити його?

Privacy International та Human Rights Watch

Ці дві відомі правозахисні групи захищають право на недоторканність приватного життя вже досить давно, і було б дивно, якби ми не почули про них. Їхній бриф значною мірою зосереджений на глобальних наслідках, якщо наказ буде прийнятий.

“Безпека Інтернету працює як тендітна екосистема, де скомпрометований пристрій або послуга може негативно вплинути на багатьох інших користувачів”, – пишуть організації. “Ця екосистема навряд чи виживе, якщо уряд буде намагатися регулярно змушувати технологічні компанії підривати безпеку своїх продуктів або послуг”.

Beats, Rhymes & Belief, Center for Media Justice, The Gathering for Justice, Justice League NYC, Opal Tometi та Shaun King

Ця група правозахисників та груп написала листа до суду, а не амікус, висловивши свою підтримку компанії Apple.

“Багато з нас, як захисників громадянських прав, стали об’єктами урядового спостереження без жодних причин, окрім нашої правозахисної діяльності або надання соціальних послуг для малозабезпечених верств населення”, – пишуть вони. “Ми закликаємо вас розглянути жахливі наслідки для свободи слова і громадянських свобод, якщо ФБР буде дозволено змусити Apple створити технологію, яка буде служити його слідчим цілям”.

Девід Кей

Девід Кей є спеціальним доповідачем Організації Об’єднаних Націй з питань заохочення та захисту права на свободу думки та її вільне вираження. Минулого року він представив ООН доповідь, в якій детально описав важливість послуг шифрування. Він додав цей звіт до свого листа, а також зазначив наступне:

“Я занепокоєний тим, що порядок підслідності ставить під загрозу безпеку, а отже, і свободу вираження поглядів, невідомої, але, ймовірно, величезної кількості людей, тих, хто покладається на безпечний зв’язок”, – пише він у своєму листі.

Зейд Раад аль-Хусейн, Верховний комісар ООН з прав людини

Верховний комісар ООН з прав людини висловив свою підтримку Apple у заяві, нагадавши, що справа стосується не лише одного телефону і може мати далекосяжні наслідки.

“Для того, щоб вирішити питання безпеки, пов’язане з шифруванням в одному випадку, влада ризикує відкрити скриньку Пандори, що може мати надзвичайно шкідливі наслідки для прав людини багатьох мільйонів людей, включаючи їхню фізичну та фінансову безпеку”, – сказав він.

Адвокати, експерти з безпеки та чоловік жертви розстрілу

32 професори права

Тридцять два професори права несподівано заглибилися в специфіку наказу суддів США, який зобов’язує Apple створити бекдор для ФБР, щоб отримати доступ до iPhone стрілка з Сан-Бернардіно Саїда Фарука. Ось кілька основних моментів:

“Змушувати приватну компанію створювати технологію з функціями, які фірма свідомо вирішила виключити, є безпрецедентним розширенням судової влади, яку Конгрес не підтримав, прийнявши Закон про всі судові акти”, – йдеться в документі.

Професори стверджують, що суд не має юрисдикції для видачі та примусового виконання наказу, а також, що All Writs Act мав бути більш обмеженим, ніж уряд пропонує зараз, серед інших моментів. Їх відмову від використання Закону про всі судові накази найкраще можна проілюструвати наступним твердженням.

“Жоден суд ніколи не видавав дійсного наказу, який би накладав еквівалентний тягар на особу, яка не є стороною. Наше дослідження не виявило жодної справи, яка б використовувала Закон про всі судові накази для того, щоб вимагати від сторонньої приватної особи розробляти та створювати нове програмне забезпечення”.

Експерти з безпеки iPhone

Експертами, які подали цей звіт, є Діно Дай Зові (Dino Dai Zovi), експерт з безпеки iOS; Ден Боне (Dan Boneh), професор комп’ютерних наук у Стенфорді; Чарлі Міллер (Charlie Miller), дослідник безпеки; доктор Ховав Шахам (Dr. Hovav Shacham), професор комп’ютерних наук та інженерії в Каліфорнійському університеті в Сан-Дієго; Брюс Шнайер (Bruce Schneier), фахівець з питань безпеки; Ден Уоллах (Dan Wallach), професор комп’ютерних наук в Університеті Райс і Джонатан Здзіарскі (Jonathan Zdziarski), незалежний криміналістичний дослідник.

Останній, Здзіарскі, сказав Bloomberg Business, що ФБР не потрібна Apple, щоб зламати iPhone. Він згадує кіоск в Шеньчжені, який використовує комп’ютер, пінцет і викрутки для копіювання “вмісту iPhone” на чіп з більшою ємністю, а потім замінює його. Він каже, що ФБР може слідувати подібній стратегії.

У доповіді також розглядається питання спеціального коду, який Apple буде змушена створити. Експерти побоюються, що він може потрапити в чужі руки або просто зберігатися в Apple.

“Apple навряд чи видалить спеціальний код”, – йдеться у звіті. “Створити кастомний код дорого і складно, але як тільки він буде створений, для Apple буде тривіально змінити його, щоб він працював на будь-якому іншому iPhone”.

Саліхін Кондокер

Дружина Саліхіна Кондокера стала жертвою стрілянини в Сан-Бернардіно. На щастя, його дружина вижила після того, як в неї тричі вистрілили, коли вона поверталася з туалету під час святкової вечірки.

“Для мене і моєї сім’ї важким тягарем є те, що багато хто з її колег не вижив”, – пише він у своєму листі до магістратського судді Шері Пім, яка видала наказ.

Він продовжує, що спочатку він був розчарований тим, що Apple виступила проти наказу, коли він відчайдушно намагався дізнатися більше інформації про те, як сталася стрілянина.

“Але коли я прочитав більше про їхню справу, я зрозумів, що вони борються за щось набагато більше, ніж один телефон”, – пише Кондокер. “Вони стурбовані тим, що це програмне забезпечення, яке уряд хоче, щоб вони використовували, буде використано проти мільйонів інших невинних людей. Я поділяю їх страх. Я підтримую Apple і рішення, яке вони прийняли”.

Опозиція

Apple, можливо, отримала великий потік підтримки з боку технологічної індустрії та інших осіб, але компанія все ще стикається з опозицією з боку сімей жертв у Сан-Бернардіно та окружного прокурора Сан-Бернардіно, які підтримують ФБР у цій справі.

Сім’ї жертв

Деякі сім’ї жертв стрілянини в Сан-Бернардіно написали листа, в якому заявили, що Apple повинна допомогти ФБР отримати доступ до зашифрованих даних на iPhone 5C, який належав стрілку Саїду Фаруку.

“Відновлення інформації з iPhone, про який йде мова, може не привести до чогось нового”, – йдеться в листі. “Але що, якщо є докази, що вказують на третього стрільця? Що, якщо це призведе до невідомого терористичного осередку? Що, якщо нападуть на інших, а ми з вами нічого не зробили, щоб цьому запобігти?”

Під “ви” мається на увазі Тім Кук, якому адресовано лист, повідомляє L.A. Times.

Окружний прокурор Майкл Рамос

Окружний прокурор Сан-Бернардіно Майкл Рамос подав записку на підтримку ФБР і заявив, що Apple порушує права на належну правову процедуру, які належать жертвам злочинів, завдяки каліфорнійському Біллю про права жертв злочинів.

Дивно, але в його заяві згадується про можливі докази, які може містити iPhone 5C.

“Вилучений iPhone може містити докази, які можуть бути знайдені тільки на вилученому телефоні, що він використовувався як зброя для впровадження лежачого сплячого кіберпатогена, який загрожує інфраструктурі округу Сан-Бернардіно … і становить постійну загрозу для громадян округу Сан-Бернардіно”, – пише він.

Незрозуміло, що він має на увазі під цим, оскільки від ФБР не було ніякої інформації про те, що може містити iPhone, і чи дійсно в ньому є “сплячий кіберпатоген”.

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• У 2023 році Apple потрібно виправити ганебне обмеження в 5 ГБ в iCloud
• Фотографічні стилі – найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
• Забудьте про AirPods – ось чому я використовую навушники Samsung зі своїм iPhone
• Новий постійно включений дисплей iOS 16.2 змусив мене зненавидіти свій iPhone 14 Pro

Source: digitaltrends.com