статья Пирр на весь мир

Владимир Абаринов, 31.03.2016
Владимир Абаринов

Владимир Абаринов

В марте 2004 года министр юстиции США Джон Эшкрофт перенес хирургическую операцию и лежал в больнице. Между теми подошел срок в очередной раз продлевать программу внесудебного прослушивания телефонов. Нужна была виза министра. Исполнявший его обязанности первый заместитель Джеймс Коми, будучи убежден в незаконности прослушивания телефонов без судебного ордера, отказался подписать бумагу. Тогда двое сотрудников Белого Дома, шеф аппарата Эндрю Кард и юрисконсульт Альберто Гонсалес, отправились в больницу и стали вымогать подпись у тяжелобольного человека. Джеймс Коми был свидетелем это сцены и спустя три года описал ее в своих показаниях Сенату.

"Министр потряс меня, - рассказал Коми. - Он оторвал голову от подушки, в крайне резких выражениях изложил свой взгляд на вопрос и потом снова откинулся на подушку. Вид у него был совершенно изможденный. Оно произнес: "Но все это не имеет значения, потому что я не министр юстиции. Вот министр". И указал на меня. Эти двое на меня даже не взглянули. Они повернулись и вышли из палаты".

Через два дня после этого визита в больницу Джеймс Коми подал президенту Бушу прошение об отставке. Он остался на посту только потому, что президент согласился внести изменения в программу прослушки.

Теперь Джеймс Коми директор ФБР - и его взгляды на проблему доступа властей к личным данным граждан кардинально изменились. Он затеял судебную тяжбу с компанией Apple, требуя от нее снять защиту со смартфона террориста Сайеда Ризвана Фарука, учинившего в декабре прошлого года массовый расстрел в Сан-Бернардино. Apple ответил, что не знает пароля владельца, а писать программу для взлома устройства не будет, потому что тем самым надежность защиты будет поставлена под сомнение.

Покуда суд в Калифорнии готовился к слушаниям, нью-йоркский судья Джеймс Оренстайн отклонил аналогичный иск федерального окружного прокурора, который требовал от Apple обеспечить ему доступ к содержимому айфона наркодилера. Для ФБР это решение стало холодным душем. Оно не могло себе позволить проиграть дело. Сейчас уже понятно, что, препираясь с Apple, Коми тем временем дал команду своим специалистам найти способ взломать айфон Фарука без помощи разработчика. Проблема заключалась в том, что за полтора месяца до теракта Фарук отключил резервное копирование контента в онлайн-хранилище iCloud и включил функцию, стирающую все данные айфона после 10 неудачных попыток подобрать пароль. По мнению экспертов, хакеры, выполнявшие задание ФБР, всего вероятнее, нашли способ сброса счетчика неудачных попыток. Во всяком случае, еще до того как о взломе было объявлено официально, известный специалист по кибербезопасности Джонатан Зджарски рассказал в своем блоге, как это сделать.

В качестве исполнителя заказа называют израильскую компанию Cellebrite, специализирующуюся на разблокировании мобильных устройств. Ни компания, ни ФБР этого не подтверждают, но в федеральном реестре госзакупок обнаружился контракт между ними, заключенный 21 марта этого года, на сумму 15 278 долларов и 2 цента. В тот же день юристы ФБР попросили суд отложить прения сторон. Заседание было перенесено на 5 апреля. А 28 марта стало известно, что айфон Фарука взломан и ФБР отзывает свой иск.

Многие сочли такой итог победой ФБР, но победа эта пиррова. Не стоит забывать, что Джеймс Коми добивается доступа к защищенным мобильникам и закодированной почте вот уже без малого два года. Он просто воспользовался трагедией в Сан-Бернардино, чтобы усилить свою аргументацию. Но Apple устояла под нажимом, невзирая на обвинения в аморальности такого решения. Отвечая отказом на требование ФБР, компания защищает интересы миллионов своих законопослушных потребителей, в том числе и в тех странах, власти которых вообще не утруждают себя в подобных ситуациях судебными ордерами и прочей юриспруденцией.

Удалось ли извлечь из айфона Фарука какую-либо значимую информацию, ФБР не сообщает. По мнению специалистов - вряд ли. Фарук и его жена, тоже погибшая в перестрелке с полицией, не были связаны ни с какими кураторами из ИГИЛа или "Аль-Каиды", содержимое их компьютеров давно исследовано, в их квартире проведен обыск, их сообщник Энрике Маркес дал показания. Фиктивная русская жена Маркеса Мария Черных и ее сестра Татьяна, состоящая в браке со старшим братом Фарука, тоже допрошены. Однако теперь уже ФБР оказалось в щекотливой ситуации: Apple настаивает, что бюро должно предоставить компании информацию о способе взлома.

Конечно, тот, кто на стороне ФБР, скажет: еще чего! Не хотели помочь следствию - с какой стати теперь следствие должно делиться сведениями? Но ФБР не частная лавочка. Это федеральное ведомство. А в отношениях между государством и американскими производителями программного обеспечения действует свод правил, согласно которому власти должны уведомлять производителей об обнаруженных ими дефектах в защите, для того чтобы производители могли поставить заплатку. Кодекс не имеет статуса закона, это скорее джентльменское соглашение. Нарушать его не подобает, но государство регулярно это делает.

Так, например, не далее как в феврале этого года федеральный окружной судья Роберт Брайан в Такоме, штат Вашингтон, постановил, что ФБР должно раскрыть способ, при помощи которого бюро установило личности пользователей закрытой сети, распространяющей детскую порнографию. Члены этого сообщества пользовались системой анонимизации Tor, считающейся исключительно надежной. 28 марта адвокаты ФБР заявили суду закрытое ходатайство с просьбой отменить решение. В этом деле вообще много деликатных моментов. По всей видимости, агенты ФБР вышли за рамки ордера. Уже в начале прошлого года сервер преступного ресурса полностью контролировался ими, однако, вместо того чтобы немедленно заблокировать его, они продолжали поддерживать его работу.

Другая история связана с багом Heartbleed - уязвимостью криптографического пакета OpenSSL. В апреле 2014 года агентство Bloomberg сообщило, что Агенство национальной безопасности знало о баге, но ничего не сообщало производителю и в течение двух лет пользовалась им в своих целях. АНБ отрицало это обвинение, но Bloomberg настаивал на своем, и оправдываться - не опровергать, а именно оправдываться интересами национальной безопасности - пришлось уже советнику президента США по кибербезопасности Майклу Дэниелу.

Это далеко не единичные случаи. Трудно требовать лояльного сотрудничества от партнера, которого ты сам то и дело обманываешь. ФБР отозвало свой иск из боязни проиграть дело, так что никакая это не победа. Между тем в одном только полицейском управлении Лос-Анджелеса среди вещдоков хранится четыре сотни смартфонов, взломать которые сыщикам очень хотелось бы. Лиха беда начало - об этом и предупреждал глава Apple Тим Кук.

Владимир Абаринов, 31.03.2016


новость Новости по теме