Săptămâna aceasta Apple a ajuns în centrul atenției publice datorită curajului de a apăra drepturile și libertățile utilizatorilor produselor sale, chiar și împotriva FBI și a deciziei unei instanțe judecătorești care i-a impus să spargă măsurile de securitate pentru ca Biroul Federal de Investigații să poată accesa datele unui terorist.

La începutul săptămânii un judecător federal al Statelor Unite ale Americii i-a impus companiei Apple să ajute agenții FBI în încercarea de a accesa datele din iPhone-ul 5c care a fost folosit de către Syed Farook în atacul de la un centru de servicii sociale pentru persoanele cu dizabilități din San Bernardino de la finele anului trecut, unde acesta și soția lui au ucis 14 persoane și au rănit alte 17. De două luni, FBI încearcă să acceseze datele din iPhone-ul acestui atacator pentru a clarifica modalitatea în care a fost plănuit atacul, însă sistemul de securitate impenetrabil al iOS nu îi permite acest lucru.

Decizia a fost luată de instanța americană după ce Apple a refuzat să ofere în mod voluntar ajutor FBI și nu a răspuns pozitiv solicitărilor acestora de a compromite securitatea iOS pentru a accesa datele din telefonul teroristului. Acuzarea a susținut că este vital accesul în telefonul atacatorului, mai ales că din backupurile iCloud pe care le-au putut accesa din contul teroristului reieșea că acesta a comunicat atât cu victimele, cât și cu soția sa, înainte cu cel puțin o lună de comiterea atacului (backupuri mai recente de o lună nu au fost înregistrate). Prin urmare, companiei i s-a impus să ofere o asistență tehnică „rezonabilă” agenților guvernamentali în încercarea acestora de a recupera datele din acel iPhone 5c, inclusiv să elimine caracteristica de auto-eliminare a datelor și să le permită să trimită un număr nelimitat de coduri de acces pentru a debloca iPhone-ul.

În întâmpinarea deciziei instanței americane a venit Tim Cook, directorul general al Apple, care a adresat tuturor clienților gigantului american o scrisoare deschisă prin care îi anunță că Apple se va opune deciziei instanței de a ajuta FBI să acceseze datele de pe iPhone-ul 5c folosit de către atacatorul de la San Bernardino. Cook a declarat că acest moment trebuie supus dezbaterii publice, iar clienții Apple trebuie să înțeleagă motivul pentru care compania refuză să ajute anchetatorii, chiar și cu riscul ca acel caz să fie neelucidat.

Scrisoarea lui Cook începe prin a prezenta importanța pe care o au telefoanele inteligente în viețile oamenilor din ziua de azi, în condițiile în care pe ele sunt stocate conversații private, fotografii, muzică, notițe, calendare, informații financiare sau de sănătate și nu numai. Or, din moment ce o mare parte din viețile noastre private sunt stocate pe telefon este de datoria companiilor care produc software să asigure un sistem de criptare care să păstreze toate aceste date în siguranță.

În privința cazului de față, Cook a declarat că Apple și angajații săi au fost „șocați și scandalizați” de atacul de la San Bernardino, colaborând cu agenții FBI în zilele următoare atacului pentru a rezolva cazul. Ei au oferit FBI datele pe care le aveau în posesie și au pus la dispoziția agenției ingineri care să îi ajute pe oamenii legii să găsească modalitățile de a obține cât mai multe date. Până aici însă.

Avem un respect deosebit pentru profesioniștii de la FBI și suntem convinși că intențiile lor sunt bune. Până în acest punct am făcut tot ceea ce aveam puterea de a face în limitele legii pentru a-i ajuta. Dar acum guvernul Statelor Unite ale Americii ne cere ceva ce pur și simplu nu avem și ceva ce considerăm că este mult prea periculos să creăm. Ei doresc ca noi să creăm o breșă în sistemul de securitate al iPhone.

Mai precis, FBI dorește să creăm o versiune nouă a sistemului de operare pentru iPhone, eliminând câteva dintre cele mai importante caracteristici de securitate, pe care să o instalăm pe un iPhone care face obiectul investigației. În mâinile nepotrivite, acest software – care nu există astăzi – ar avea puterea de a debloca orice iPhone aflat în posesia fizică a unei persoane.

Cook susține că deși agenția guvernamentală promite că ocolirea unei caracteristici care dezactivează un iPhone după un număr determinat de încercări eronate de a introduce codul de acces va fi folosită o singură dată și pe un singur dispozitiv, această promisiune este „pur și simplu falsă”. El susține că odată creată, o astfel de cheie va putea fi folosită la nesfârșit, ori de câte ori doresc agenții, chiar dacă au sau nu motive temeinice.

În lumea fizică, aceasta [n.r. cheia de acces la iOS] ar fi echivalentul unei chei master, capabilă să deschidă sute de milioane de încuietori – de la cele ale restaurantelor și băncilor la cele ale magazinelor și locuințelor.

Mai mult, Cook opiniază că această mișcare ar arunca pe apa sâmbetei decadele lucru ale inginerilor Apple la un sistem de securitate care să mențină în siguranță datele utilizatorilor. Ironia este că instanța le-a cerut inginerilor de securitate ai Apple să slăbească cu bună știință sistemul de protecție pe care ei l-au creat. Apple susține că nu a găsit un precedent de companie americană care să fi fost obligată să expună datele cliențiilor știind că astfel îi va supune unui risc mare de atac din partea unor persoane sau instituții rău intenționate. În plus, experții în probleme de securitate au atenționat Apple că slăbirea criptării este periculoasă în condițiile în care atât cei buni, cât și cei răi vor putea beneficia de slăbiciunile lăsate cu bună știință.

În cele din urmă, Cook a declarat că FBI propune ceva ce Apple numește o „utilizare fără precedent” a statutului All Writs Act din 1789, care autorizează instanțele federale să emită toate ordinele necesare sau potrivite „în ajutorul jurisdicțiilor lor ce sunt în acord cu principiile și litera legii”. Partea negativă a folosirii acestui statut, în opinia lui Cook, este că el permite guvernului să aibă puterea de a obține datele de pe orice dispozitiv ori de a solicita Apple să creeze un program de colectare a datelor pentru a intercepta datele clienților. Apoi guvernul ar putea abuza de acest program de spionaj pentru a solicita Apple să construiască software de urmărire care să permită interceptarea mesajelor, accesarea datelor de sănătate, a datelor financiare, urmărirea localizării sau chiar accesarea microfonului și/sau a camerei telefonului fără ca utilizatorul să știe.

Deși considerăm că intențiile FBI sunt bune, ar fi greșit din partea Guvernului să ne forțeze să creăm o poartă de acces prin spate la produsele noastre. Și, în cele din urmă, ne temem că această solicitare ar putea submina numeroasele drepturi și libertăți pe care Guvernul nostru trebuie să le protejeze.

*Notă: Întreaga scrisoare adresată de Tim Cook clienților Apple este disponibilă mai jos.

Poziția Apple în acest caz a stârnit numeroase reacții atât din partea politicienilor americani, cât și din partea liderilor unor companii rivale Apple sau chiar a utilizatorilor. Una dintre personalitățile care au reacționat la decizia instanței, fiind de partea Apple, este Sundar Pichai, directorul general al companiei Google. Acesta a susținut că prin crearea unei porți de acces „prin spate” pentru FBI, Apple ar compromite intimitatea utilizatorilor săi, creând un precedent periculos. Separat de acesta, câteva zeci de oameni au venit în fața unui magazin Apple pentru a-și arăta susținerea pentru compania americană, considerând că intimitatea lor este mai importantă decât orice pretext cu care vin agențiile guvernamentale.

1/5 Important post by @tim_cook. Forcing companies to enable hacking could compromise users’ privacy

— Sundar Pichai (@sundarpichai) February 17, 2016

Desigur, rămâne la latitudinea fiecăruia să decidă de ce parte a baricadei se situează: de partea luptei împotriva terorismului (devenită mai mult un pretext de spionare cetățenilor de către stat) sau de partea sistemelor de criptare imposibil de penetrat de către oricine. Problema este că o cale de mijloc nu există, iar ceea ce spune FBI – anume, că nu vor utiliza acel software decât în acest caz – este o minciună, firmware-ul urmând apoi a fi utilizat și în alte cazuri pe baza precedentului judiciar (nu doar în SUA, ci și în alte țări). Mai mult, dacă ar compromite securitatea iOS creând portițe de acces pentru instituții guvernamentale, acestea ar putea fi utilizate pentru comiterea de abuzuri asupra utilizatorilor și chiar descoperite de către persoane cu intenții rele. Iar Apple – și nicio altă companie – nu ar trebui să aibă posibilitatea de a compromite securitatea unui sistem – așa cum se pare că actualmente este posibil în iOS prin instalarea unui firmware special semnat de compania americană – pentru a nu li se putea impune să o facă, mai ales că nu s-ar putea situa deasupra instanței și să decidă când și dacă trebuie să ajute agenții guvernamentali în investigațiile lor.

FBI a făcut numeroase presiuni asupra Apple (și nu numai) pentru a le oferi acces la iOS, mai ales de când compania americană nu mai stochează cheile de criptare (începând cu iOS 8). Mai mult, se dorește de către unele state impunerea prin lege a introducerii în sistemele de operare pentru mobil a unei căi de acces „prin spate”, astfel încât agențiile de spionaj și nu numai să poată abuza beneficia de ea ori de câte ori este nevoie.

The Need for Encryption

Smartphones, led by iPhone, have become an essential part of our lives. People use them to store an incredible amount of personal information, from our private conversations to our photos, our music, our notes, our calendars and contacts, our financial information and health data, even where we have been and where we are going.

All that information needs to be protected from hackers and criminals who want to access it, steal it, and use it without our knowledge or permission. Customers expect Apple and other technology companies to do everything in our power to protect their personal information, and at Apple we are deeply committed to safeguarding their data.

Compromising the security of our personal information can ultimately put our personal safety at risk. That is why encryption has become so important to all of us.

For many years, we have used encryption to protect our customers’ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.

The San Bernardino Case

We were shocked and outraged by the deadly act of terrorism in San Bernardino last December. We mourn the loss of life and want justice for all those whose lives were affected. The FBI asked us for help in the days following the attack, and we have worked hard to support the government’s efforts to solve this horrible crime. We have no sympathy for terrorists.

When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.

We have great respect for the professionals at the FBI, and we believe their intentions are good. Up to this point, we have done everything that is both within our power and within the law to help them. But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.

Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control.

The Threat to Data Security

Some would argue that building a backdoor for just one iPhone is a simple, clean-cut solution. But it ignores both the basics of digital security and the significance of what the government is demanding in this case.

In today’s digital world, the “key” to an encrypted system is a piece of information that unlocks the data, and it is only as secure as the protections around it. Once the information is known, or a way to bypass the code is revealed, the encryption can be defeated by anyone with that knowledge.

The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices. In the physical world, it would be the equivalent of a master key, capable of opening hundreds of millions of locks — from restaurants and banks to stores and homes. No reasonable person would find that acceptable.

The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers — including tens of millions of American citizens — from sophisticated hackers and cybercriminals. The same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.

We can find no precedent for an American company being forced to expose its customers to a greater risk of attack. For years, cryptologists and national security experts have been warning against weakening encryption. Doing so would hurt only the well-meaning and law-abiding citizens who rely on companies like Apple to protect their data. Criminals and bad actors will still encrypt, using tools that are readily available to them.

A Dangerous Precedent

Rather than asking for legislative action through Congress, the FBI is proposing an unprecedented use of the All Writs Act of 1789 to justify an expansion of its authority.

The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.

The implications of the government’s demands are chilling. If the government can use the All Writs Act to make it easier to unlock your iPhone, it would have the power to reach into anyone’s device to capture their data. The government could extend this breach of privacy and demand that Apple build surveillance software to intercept your messages, access your health records or financial data, track your location, or even access your phone’s microphone or camera without your knowledge.

Opposing this order is not something we take lightly. We feel we must speak up in the face of what we see as an overreach by the U.S. government.

We are challenging the FBI’s demands with the deepest respect for American democracy and a love of our country. We believe it would be in the best interest of everyone to step back and consider the implications.

While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.