iWant

FBI tlačí na Apple, aby odemkl zabezpečený iPhone, ale samo udělalo chybu. Apple se podvolit nechce

iWant

Ve Spojených státech každým dnem sílí konflikt mezi Applem, FBI a ministerstvem spravedlnosti. Podle Applu je v sázce bezpečnost dat stovek milionů lidí, podle FBI by měla ale kalifornská firma ustoupit, aby se vyšetřovatelé dostali do iPhonu teroristy, který loni v San Bernardinu postřílel čtrnáct lidí a další více než dvě desítky zranil.

Vše odstartoval soudní příkaz, který Apple obdržel od FBI. Americký Federální úřad pro vyšetřování má totiž k dispozici iPhone, který patřil osmadvacetiletému Syedu Rizwanu Farookovi. Ten na začátku loňského prosince se svou družkou v kalifornském San Bernardinu zastřelil 14 lidí, což bylo označeno za teroristický čin. Díky zabavenému iPhonu by FBI rádo zjistilo další podrobnosti o Farookovi a celém případu, jenže má problém – telefon je chráněn heslem a FBI se do něj nedokáže dostat.

Byť Apple od samého začátku s americkými vyšetřovateli spolupracoval, FBI to nestačilo a nakonec se snaží spolu s americkou vládou donutit Apple silou, aby zabezpečení prolomil zcela bezprecedentním způsobem. Proti tomu se kalifornský gigant ohradil a Tim Cook v otevřeném dopisu oznámil, že se bude bránit. Poté se okamžitě rozhořela diskuze, po níž sám Cook volal, řešící, zda se Apple zachoval správně, zda má FBI něco takového žádat a zkrátka na které straně kdo stojí.

Donutíme ho

Cookův otevřený dopis vyvolal plno vášní. Zatímco některé technologické firmy, klíčoví spojenci Applu v tomto souboji, a další vyjádřili výrobci iPhonů podporu, americké vládě se odmítavý postoj vůbec nelíbí. Kalifornská firma má prodlouženou lhůtu do pátku 26. února, aby na soudní příkaz oficiálně reagovala, ale americké ministerstvo spravedlnosti z její rétoriky usoudilo, že patrně neuhne a příkazu se nepodvolí.

„Než aby uposlechnutím soudního příkazu pomáhal s vyšetřováním tohoto vražedného teroristického útoku, odpověděl Apple jeho veřejným odmítnutím. Toto odmítnutí, přestože je v možnostech Applu příkazu vyhovět, vypadá, jako by bylo založeno hlavně na jeho byznys plánu a marketingové strategii,“ zaútočila americká vláda, která má v plánu spolu s FBI vyvinout maximální úsilí, aby Apple ke spolupráci přiměla.

Co FBI po Applu žádá, je jednoduché. Nalezený iPhone 5C, patřící jednomu ze zastřelených teroristů, je zabezpečen číselným kódem, bez kterého se z něj vyšetřovatelům nepodaří získat žádná data. Proto FBI chce, aby mu Apple poskytl nástroj (ve skutečnosti vytvořil speciální variantu operačního systému), který deaktivuje funkci, kdy se po deseti špatně zadaných kódech celý iPhone vymaže, a zároveň umožní jeho technikům zkoušet různé kombinace v krátkém časovém sledu. Jinak má totiž iOS nastavenou prodlevu, když je heslo opakovaně zadáváno špatně.

iphone5C

Jakmile by tato omezení padla, FBI by mohlo na kód přijít tzv. hrubou silou (brute force attack), kdy by pomocí výkonného počítače, aby byl proces co nejrychlejší, zkoušelo všechny možné kombinace čísel, až by telefon odemklo. Jenže Apple takový nástroj považuje za obrovské bezpečnostní riziko. „Vláda Spojených států amerických po nás chce bezprecedentní krok, který ohrozí bezpečnost našich uživatelů. Proti tomuto nařízení se musíme bránit, jelikož by mohlo mít dopady daleko za hranici současného případu,“ píše Tim Cook.

Nejde o jediný iPhone

Apple soudnímu nařízení oponuje tím, že FBI po něm chce víceméně vytvoření zadních vrátek, kterými by se bylo následně možné dostat do jakéhokoliv iPhonu. Byť vyšetřovací složky tvrdí, že jim jde pouze o inkriminovaný telefon ze sanbernardinského útoku, není nikde zaručeno – jak Apple argumentuje –, že tento nástroj nebude v budoucnu zneužit. Nebo že ho americká vláda nepoužije znovu, již bez vědomí Applu a uživatelů.

Nemáme dobrý pocit z toho, že stojíme na opačné straně než vláda.
Tim Cook jménem celé své firmy teroristický akt jednoznačně odsoudil a dodal, že současné jednání Applu rozhodně neznačí napomáhání teroristům, nicméně prostou ochranu stovek milionů dalších lidí, kteří teroristy nejsou, a firma cítí povinnost jejich data chránit.

Poměrně důležitým prvkem v celé debatě je také fakt, že Farookův iPhone je starší model 5C, který ještě nemá klíčové bezpečností prvky v podobě Touch ID a s tím spojeného elementu Secure Enclave. Podle Applu by však nástroj, o který žádá FBI, dokázal „odemykat“ i nové iPhony, které čtečku otisku prstu mají, takže se nejedná o způsob, jenž by byl omezen jen na starší zařízení.

Navíc celý případ není vystavěn tak, že by Apple odmítl vyšetřování napomáhat, a proto muselo ministerstvo spravedlnosti s FBI sáhnout po řešení soudní cestou. Naopak, Apple s vyšetřovacími složkami aktivně spolupracuje od chvíle, kdy byl iPhone 5C v držení jednoho z teroristů zajištěn.

Zásadní vyšetřovací pochybení

V celém vyšetřování, alespoň z toho, co se dostalo na veřejnost, můžeme spatřit několik zajímavých detailů. FBI chtělo od začátku získat přístup k zálohovaným datům, které se na získaném iPhonu automaticky ukládaly na iCloud. Apple vyšetřovatelům poskytl několik možných scénářů, jak by toho mohli dosáhnout. Sám navíc již předtím poskytl poslední zálohu, kterou měl k dispozici. Ta ovšem byla provedena už 19. října, tedy necelé dva měsíce před útokem, což FBI nestačilo.

K zálohám na iCloudu dokáže Apple přistoupit i v případě, že je zařízení zamčeno nebo chráněno heslem. Proto po žádosti poslední Farookovu zálohu FBI bez problémů poskytl. A aby bylo možné stáhnout nejnovější data, radilo FBI, aby nalezený iPhone připojilo ke známé Wi-Fi (ve Farookově kanceláři, jelikož se jednalo o firemní telefon), protože jakmile je iPhone se zapnutým automatickým zálohováním připojen ke známé Wi-Fi, zazálohuje se.

Jenže po zadržení iPhonu provedli vyšetřovatelé zásadní chybu. Zástupci San Bernardino County, kteří měli iPhone v držení, ve spolupráci s FBI pár hodin nalezení telefonu resetovali heslo Farookova Apple ID (k tomu nejspíš měli přístup přes útočníkův pracovní e-mail). FBI původně takovou činnost popíralo, ale následně oznámení kalifornského okresu potvrdilo. Zatím není jasné, proč se k takovému kroku vyšetřovatelé uchýlili, ale jeden důsledek je zcela zřejmý: návod Applu na připojení iPhonu ke známé Wi-Fi tím pozbyl platnosti.

Jakmile se totiž změní heslo k Apple ID, iPhone odmítne automatickou zálohu na iCloud provést, dokud se nezadá nové heslo. A jelikož byl iPhone chráněn heslem, které vyšetřovatelé neznali, nemohli nové heslo potvrdit. Nová záloha proto nebyla možná. Apple tvrdí, že FBI provedlo reset hesla z netrpělivosti, a také experti nad tím kroutí hlavou. Podle nich se jedná o zásadní pochybení při forenzním postupu. Kdyby totiž heslo nebylo změněno, záloha by se provedla a Apple by bez problémů data FBI poskytl. Takto se ovšem sami vyšetřovatelé o tuto možnost připravili a navíc se jim taková chyba může vrátit v případném soudním vyšetřování.

Jako pochybný se pak zdá argument, s nímž FBI přišlo vzápětí, co se výše zmíněné pochybení objevilo, že vlastně z iCloud zálohy by stejně nemuselo získat dostatek dat, jako kdyby se pro ně šlo fyzicky přímo do iPhonu. Přitom kdyby se mu podařilo zjistit heslo do iPhonu, data by se z něj získávala prakticky stejnou metodou, jako fungují zálohy v iTunes. A ty jsou stejné jako na iCloudu, navíc možná díky pravidelným zálohám ještě podrobnější. A podle Applu jsou dostačující. Vynořuje se tak otázka, proč FBI, pokud chtělo víc než jen iCloud zálohu, neřeklo si Applu rovnou.

Nikdo nehodlá ustoupit

Jasné je nyní alespoň to, že ani jedna strana nadále nehodlá ustoupit. „V sanbernadinském sporu se nesnažíme o vytvoření nějaké precedentu nebo vyslání zprávy. Jde o oběti a spravedlnost. Čtrnáct lidí bylo povražděno a životy a těla mnoha dalších poničeny. Dlužíme jim zákonné důkladné a profesionální vyšetření,“ napsal v krátkém komentáři ředitel FBI James Comey, podle kterého nechce jeho organizace žádná zadní vrátka do všech iPhonů, a proto by měl Apple spolupracovat. Ani oběti útoků ze San Bernardina nicméně nejsou jednotní. Někteří stojí na straně vlády, jiní kvitují přítup Applu.

Apple zůstává neoblomný. „Nemáme dobrý pocit z toho, že stojíme v případu ohledně práv a svobod na opačné straně než vláda, která je má chránit,“ napsal dnes v dopise svým zaměstnancům Tim Cook, který vládu vyzval, aby příkaz stáhla, a místo toho byla vytvořena speciální komise složená z expertů, jež by celý případ posoudila. „Toho by se Apple velice rád zúčastnil.“

Vedle dalšího dopisu Apple na svém webu vytvořil speciální stránku s otázkami a odpověďmi, kde se snaží vysvětlit fakta, aby celému případu mohli všichni správně porozumět.

Další vývoj v případu lze očekávat nejpozději v pátek, 26. února, kdy by se měl Apple k soudnímu příkazu, o jehož zrušení usiluje, oficiálně vyjádřit.

Zdroj: CNBC, TechCrunch, BuzzFeed (2) (3), Lawfare, Reuters
Foto: Kārlis Dambrāns