טים קוק ואפל שומרים עליכם

ע״י

חוסר ההענות של אפל להחלטת צו בית המשפט לחייב את החברה לספק ל- FBI גרסה של iOS שמאפשרת לפרוץ את הקוד של מכשיר האייפון של המחבל סן ברנרדינו יוצרת סערה ברשת.

 

 

Tim Cook

בשנים האחרונות נראה שנושא הפרטיות והאבטחה של מכשירי המובייל של אפל ובפרט האייפון, הפכו להיות אחד מהנושאים העקריים אותם אפל מקדמת, זאת בהתאם לגישה של טים קוק, מנכ"ל אפל, בנושאי האבטחה שהנגזרת שלה הם פרטיות המשתמש. אפל ציינה שהאג'נדה של החברה בנושא הוא לא חדש ואכן בראיון הפומבי האחרון עם סטיב ג'ובס, ציין המנוח את דעתו לגבי נושא הפרטיות באמרו שמדובר בנושא חשוב וכי על החברות שיש להן יד בנושא לשאול את רשות המשתמש יותר מפעם אחת ולהסביר לו באופן ברור איזה מידע הוא משתף, באיזה אופן ומה ההשלכות. אין ספק שהגישה של אפל בנושא הפרטיות העמידה את ענקית הטכנולוגיה מקופרטינו בצד הנגדי לגישה של ענקית טכנולוגיה קליפורנית אחרת – גוגל, שבכיריה צוטטו יותר מפעם אחת לגבי הגישה שלהם בנושא הפרטיות ושימוש במידע של המשתמש, כשדוגמא לכך היא האמירה של אריק שמידט, המנכ"ל לשעבר והיו"ר הנוכחי, של גוגל שציין כי הפרטיות מתה.

בהתאם לכך בשנים האחרונות אפל החליטה לאבטח את מכשירי המובייל שלה ובפרט האייפון באופן כה משמעותי, עד כי חברות אבטחה וחברות ביון ממשלתיות הביעו את מורת רוחם לגבי העובדה, שהם אינם מצליחים לפרוץ את האבטחה של מכשירי האייפון, וכי לטענתם האבטחה הכה הדוקה של המכשירים הללו הופכת אותם לאטרקטיביים עבור טרוריסטים, פושעים ומפגעים. אפל מצידה הגיבה לנושא באומרה שקיומם של חורשי רעה שכאלה, לא צריך לבוא על חשבונם של משתמשים הגונים וישרים וכי הממשלות יכולות למצוא דרכים אחרות שלא פוגעות בפרטיות ובמידע של המשתמשים. דוגמא להיקף האבטחה וההגנה של מכשירי האייפון והשירותים של אפל היא שירות iMessage שהוא מוצפן מקצה לקצה, עד כי אפילו לאפל אין את היכולת לפצח את התוכן של ההודעות שעוברות דרך השרתים שלה, גם אם היא הייתה רוצה.

כעת נושא האבטחה של האייפון שהחל לעלות לכותרות באופן חוזר ונשנה מאז שיחרורה של גרסה 8, שחיזקה באופן משמעותי את האבטחה של מערכת ההפעלה iOS ושל מכשירי האייפון, חוזר לכותרות עקב צו בית משפט שמחייב את החברה לעזור ל- FBI לפרוץ את מכשיר האייפון 5c של המחבל מסן ברנרדינו שבמסע ההרג שלו רצח (ביחד עם זוגתו) 14 אנשים חפים מפשע. הבעיה של ה- FBI לפצח את הססמא של מכשיר האייפון, נובעת ממנגנון הגנה הקיים במערכת ההפעלה מגרסה 8 ומעלה, לפיה אחרי הקלדה של 10 ססמאות שגויות המכשיר ננעל באופן תמידי ותוכנו עשוי להמחק (בהתאם להגדרות המשתמש). כמו כן הקלדה של ססמא שגויה יוצרת השהייה ארוכה יותר בין היכולת לנסות ססמאות, ואין ספק שנתקלתם בתמונה של מכשיר אייפון שמציג הודעה שניתן לנסות שוב את הססמא בעוד כמה עשרות אלפי דקות שיכולות להסתכם בקלות למספר שבועות. בהתאם לכך ה- FBI הגישו צו זימון לאפל שמחייב את החברה לפתח גרסה של iOS שמנטרלת את החסמים הללו, כדי שה- FBI יוכל להפעיל על המכשיר Brute force כדי לנסות ולפצח את הססמא. יש לציין שגם במקרה שכזה מערכת ההפעלה דורשת 8 מילישניות כדי לעבד את הססמא, פרק זמן מהיר הרבה יותר מדקה, אולם עדיין הדבר יכול לקחת הרבה מאוד זמן.

iphone6-ios9-passcode-error-disabled

במכתב מפורט שפורסם על ידי טים קוק, המנכ"ל של אפל מציין שלאפל אין גרסה שכזו של iOS וכי אין בכוונתה של החברה לפתח גרסה שכזו. קוק טוען שגם הטענה הכביכול תמימה של ה- FBI כי מדובר בתהליך חד פעמי שיכול להיות בשליטתה המלאה של אפל, מסתכם בתקדים מסוכן מאוד. בעוד קוק לא מציין זאת באופן מפורש מדבריו עולה כי קיומו של מפתח מאסטר עשוי להביא למצב בו החברה מתבקשת לעשות בו שימוש חוזר ונשנה במקרים כאלה ואחרים, ואין ספק שמשטרים מסוימים לא יהססו לכופף את זרועה של אפל לתת בידם את המפתח הזה, בין אם מדובר בסין או במשטרים במדינות ערב ושאר דיקטטורות. אולם לא רק משטרים שכאלה ישמחו לשים את ידם על מפתח מאסטר שכזה, כאמור חברות ביון ממשלתיות מנסות בשנים האחרונות לכופף את ידה של אפל ליצור "דלת אחורית" למערכת ההפעלה שלה, כדי שהן יוכלו לגשת למידע במקרי הצורך, אולם מדיווחים כאלה ואחרים עולה שאותו "צורך" יכול בקלות להיות סתמי. מעבר לכך קיומה של דלת אחורית ו/או מפתח מאסטר יכולים בקלות להיות בשימוש וליפול לידיים הלא נכונות.

חוסר ההענות של אפל הביאה לביקורות לפיהן אפל מסייעת למחבל ידוע שהרג 14 אנשים חפים מפשע. במכתבו הפומבי, קוק מציין שאפל סייעה ל- FBI בכל יכולתה ואף הקצתה מהנדסים לסייע לחקירה ולהביא מידע רב ככל האפשר מחשבון ה- iCloud של המחבל ואף לתת כיוונים אפשריים נוספים לחקירה. כמו כן קוק מציין שאפל עשתה ככל שביכולתה כדי לעזור בנושא, אולם הבקשה של ה- FBI לערער את מנגנוני האבטחה של iOS והאייפון עשויה כאמור להוות תקדים מצמרר שיביא למצב בו בעתיד הממשלה תוכל לנטר אחר המידע הפרטי של המשתמשים, בין אם מדובר במידע הבריאותי שלהם, המידע הפיננסי ושאר תכני מידע שמיום ליום עוברים בהיקף הולך וגובר למכשירי הסמארטפון.

חוקרי אבטחה רבים עומדים לצידה של אפל בנושא וכעת שהדבר עשוי להשליך על הפרטיות והאבטחה של משתמשי האייפון באשר הם, קל להבין מדוע הנושא הפך להיות דיון ציבורי וכזה שיוצר דיעות חריפות בכל אחד מהצדדים, לאור ההקשר הטרגי והעדין עליו הוא רוכב. למרות שחברות טכנולוגיה רבות מצודדות בנושא שמירת הפרטיות והאבטחה, לא נשמעו שום קולות בנושא מצידן של ענקיות טכנולוגיה כמו: טוויטר, פייסבוק, מיקרוסופט ואחרות. היחידים שהביעו את תמיכתם בצד של קוק הוא Jan Koum, המנכ"ל והמייסד של וואטסאפ ו- Sundar Pichai שהעלה מספר ציוצים בחשבון הטוויטר שלו בהם הוא מציין את תמיכתו בצעד האמיץ של קוק, אולם בצורה מאוד אמביוולנטית ורעועה, דבר שלא מפתיע במיוחד לאור הגישה של גוגל לנושא הפרטיות, ומעצם העובדה שהחברה לא מצפינה את המידע של המשתמשים שלה, כדי שהיא תוכל לגזור מידע שיאפשר לה לשפר את שירותי הרשת והפרסום המקוונים שלה.

sundar

 

snowden

אפל גם טוענת שהאמצעים אותם ה- FBI דורש, עשויים להיות בשימוש גם במכשירי אייפון חדשים יותר, קרי אייפון 5s ומעלה שמגיעים עם רכיב ה- Touch ID והמעבד המאובטח ה- Secure Enclave. כך שהטענות כי מדובר בגרסה ייעודית שתהיה בשימוש באופן חד פעמי ועל מספר מצומצם של דגמים שכבר לא נמכר על ידה של אפל, הן לא נכונות. אין ספק שאפל עשויה להפסיד בנושא ובסופו של דבר להיות חייבת לפעול בהתאם לצו בית המשפט, אולם לאור התמיכה הרבה ודעת הקהל שתומכת באפל – שנראה כי היא עומדת לבדה במטרה להגן על פרטיות והאבטחה של המשתמשים שלה – יש סיכוי קל שבית המשפט ישנה את הדרישה. אין ספק שהדבר יעזור לאפל עם דעת הקהל ויחזק את עמדה של החברה בנושא הפרטיות, דיעה שמבדילה אותה מחברות טכנולוגיה גדולות אחרות בין אם מבחינה אידיאולוגית והן בשורה התחתונה מבחינה כלכלית, כאשר משתמשים רבים יתמכו ורכשו את המוצרים של החברה.

להמשך דיון

 

מקורות: טים קוק והניו יורק טיימס
עריכה, תרגום ותוספות: natisho