В понедельник министерство юстиции США отозвало иск против компании Apple, отказывавшейся предоставить правоохранителям средство для разблокирования смартфона, принадлежавшего террористу. Министерство заявило, что ФБР удалось разблокировать устройство с помощью третьей стороны и что необходимость в помощи Apple отпала.
Правительство не сообщило, каким образом был разблокирован телефон Сайеда Ризвана Фарука, стрелка из Сан-Бернардино, и представляет ли использованная при этом уязвимость угрозу для других пользователей iPhone. Не ясно также, намерены ли правоохранители делиться этой информацией с Apple.
От Apple больше не требуют создания черного хода в софте для iPhone, но правительство получило инструмент, позволяющий преодолевать защиту смартфонов Apple для борьбы с преступностью и терроризмом, а это подрывает доверие общественности и IT-компаний к властям.
В этой ситуации можно ожидать, что между правоохранителями и IT-компаниями будет усиливаться взаимное недоверие. Компании, вероятно, сочтут необходимым сделать свою информационную защиту еще более надежной, чтобы развеять опасения общественности по поводу конфиденциальности данных. В свою очередь правоохранители получили дополнительный стимул, чтобы искать и находить уязвимости в IT-продуктах и держать свои методы в секрете.
«Каждая из сторон все решительнее закрепляется на своей позиции, – говорит Кейси Эллис, генеральный директор компании Bugcrowd, специализирующейся на информационной защите. – Правительство и раньше не стремилось делиться сведениями о выявленных уязвимостях, но нынешние действия ФБР – это что-то новое».
Решения о том, следует ли правительству делиться с IT-компаниями информацией об уязвимостях, принимаются в рамках специальной программы «оценки баланса защищенности», при этом разведывательные службы и силовые структуры взвешивают все «за» и «против» для каждой найденной бреши в защите.
Перевел Александр Силонов