Naujoji informacija leido sukurti techninę įrangą, kurią FTB panaudojo nulaužti išmaniojo telefono „iPhone“ keturių skaičių slaptažodį. Tokiu būdu biuras sugebėjo apeiti telefono saugumo įrangą, kuri būtų ištrynusi visą telefone esančią svarbią informaciją, jei slaptažodis būtų per daug kartų įvestas neteisingai.
FTB padėję programišiai ir tyrėjai yra profesionalūs programinės įrangos silpnybių ieškotojai ir kai kuriais atvejais jie šią informaciją parduoda JAV vyriausybei. Šiuo atveju ekspertams už jų pastangas buvo sumokėtas vienkartinis mokestis.
Keturių skaičių kodas
Dauguma žmonių greičiausiai susidarė nuomonę, kad FTB neturėtų ypatingų sunkumų atrakinti keturių skaičių slaptažodį ir tai yra tiesa: biuras apskaičiavo, kad nulaužti tokį trumpą slaptažodį užtruktų maždaug apie 26 minutes.
Tačiau du „iPhone“ bruožai neleido FTB įvykdyti savo tikslo. Pirma, išmanusis telefonas yra užprogramuotas, kad ištrintų visą jame glūdinčią informaciją, jei dešimt kartų bus įvestas neteisingas slaptažodis. Antra, po kiekvieno klaidingo slaptažodžio reikia vis ilgiau laukti iki bandant vėl iš naujo įvesti keturių skaičių kodą.
JAV vyriausybei dabar reikės nuspręsti, ar išmaniojo telefono „iPhone“ gamintojui „Apple“ reikėtų pranešti apie aptiktas programinės įrangos spragas. Šį sprendimą greičiausiai priims Baltųjų Rūmų vadovaujama specialistų grupė.
Žmonės, kurie nusprendė pagelbėti JAV vyriausybei gyvena paslaptingame ir kartais etiškai neaiškiame programišių ir saugumo tyrėjų pasaulyje, kuriame nemažai technologijos genijų algą gauna dėka aptiktų programinės įrangos spragų.
Šias silpnybės atradę programišiai gali nuspręsti apie jas pranešti produktą sukūrusioms įmonėms arba institucijoms. Tačiau lygiai taip pat lengvai programišiai gali pasirinkti svarbią informaciją perduoti vyriausybėms arba net panaudoti spragas, kad pasipelnytų iš slaptos informacijos.
Programišių etikos spektras
Kalbant bendrai yra trys pagrindinės programišių kategorijos: vadinamosios „baltosios skrybėlės“, „pilkosios skrybėlės“ ir „juodosios skrybėlės“. Programišiai į kategorijas skirstomi priklausomai nuo savo poelgių etiškumo, moralės bei atsakomybės jausmo.
Baltosios skrybėlės turi gerą reputaciją ir yra vadinamos etiniais programišiais, nes radusios programinės įrangos silpnybes apie tai praneša produktą sukūrusioms įmonėms arba visuomenei, kad spragos būtų ištaisytos.
Visiškai priešingai elgiasi moralės normų nepaisančios juodosios skrybėlės, kurios aptikusios spragas jas išnaudoja nulaužti tinklams ir pavogti vertingą asmeninę informaciją.
Tačiau bent vienas iš žmonių padėjusių FTB San Berndardino byloje patenka į tarpinę – pilkųjų skrybėlių – kategoriją, kuri yra laikoma moraliai neaiškia. Pilkosios skrybėlės dažnai parduoda vertingą informaciją šalių vyriausybėms, kad šios galėtų sukurti ir tobulinti sekimo įrangą.
Iš tiesų šios paskutinės kategorijos programišiai yra vertinami prieštaringai. Kritikai dažnai atkreipė dėmesį į tai, kad pilkosios skrybėlės prisidėjo prie vyriausybių pajėgumo šnipinėti visuomenę.
Tačiau lygiai taip pat šių programišių atkasta informacija gali prisidėti prie tokios technikos sukūrimo, kuri leistų susekti teroristus arba atsekti vyriausybę šnipinėjančius priešiškoms šalims dirbančius programišius.
Pilkosios skrybėlės programinės įrangos silpnybių neatskleidžia ją sukūrusioms įmonėms, nes spragos yra vertingos tik tol, kol jos išlieka neužtaisytos.
Svarstys ar pranešti „Apple“
San Bernardino „iPhone“ atveju FTB rastas būdas nulaužti kodą turi sparčiai tiksintį galiojimo laiką. FTB direktorius Jamesas B. Comey atskleidė, kad slaptažodžio nulaužimas veikia tik su „iPhone 5C“ modeliu, kuriame yra įdiegta operacinė sistema „iOS 9“. Tai reiškia, kad biuras dėl saugumo sumetimų sugebėtų atrakinti tik labai mažą dalį visų išmaniųjų telefonų.
Įmonė „Apple“ praėjusią savaitę pareiškė, kad neketina į teismą paduoti vyriausybės, kad gautų informaciją apie neatrastas programinės įrangos silpnąsias vietas. Vis dėlto daugybė saugumo ir privatumo ekspertų prašė vyriausybės, kad ši apie spragas praneštų „Apple“ vardan spartaus jų užtaisymo.
Tačiau pasak J.B.Comey, jei vyriausybė šia informacija pasidalins su „Apple“, „spraga bus užtaisyta ir tada mes vėl atsirasime ten, kur buvome pačioje pradžioje“.
„Mes svarstome ar įmonei šią informaciją atskleisti ar ne“, – teigė FTB direktorius.
Baltieji Rūmai sukūrė procesą, kurio metu federaliniai pareigūnai apsvarsto ar apsimoka pasidalinti duomenimis apie rastas programinės įrangos silpnybes ir saugumo spragas. Gali praeiti keletas savaičių, kol FTB ir kitos agentūros peržiūrės San Bernardino bylą ir priims sprendimą dėl „Apple“.
„Kai mes aptinkame šias spragas, esame linkę apie jas pranešti, – 2014 metų spalį šnekėjo Baltųjų Rūmų kibernetinio saugumo koordinatorius Michaelis Danielis. – Ir tai darome dėl geros priežasties. Būtent JAV ekonomika ir vyriausybė yra labiausiai priklausoma nuo skaitmeninės infrastruktūros“.
„Tačiau mes taip pat esame atsakingi už žvalgybą ir nacionalinį saugumą, o tai yra svarbūs veiksniai, kurie paveikia mūsų sprendimą dėl informacijos atskleidimo“, – tęsė M.Danielis.
Nacionalinio saugumo klausimas
Žmonės, kurie priims sprendimą dėl informacijos pasidalijimo su „Apple“ yra vyresnieji pareigūnai iš Teisingumo departamento, FTB, Nacionalinio saugumo agentūros, Centrinė žvalgybos valdybos, Valstybės departamento ir Nacionalinio saugumo departamento.
Šie pareigūnai apsvarstys, kiek plačiai yra naudojama konkreti programinė įranga bei kaip galima panaudoti aptiktą spragą: Ar dėl jos bus galima sekti teroristinės grupuotės narius, išvengti kibernetinių atakų arba aptikti branduolinių ginklų rengimą? Taip pat bus atsižvelgta į alternatyvias galimybes pasiekti agentūroms svarbius tikslus.
„San Bernardino teroristo išmaniojo telefono atveju galima pateisinti FTB veiksmus dėl to, kad tai yra įvykis susijęs su nacionaliniu saugumu ir teisėsauga . Kalba eina apie teroristus ir kitus nacionalinio saugumo klausimus“, – kalbėjo vienas vyresnysis administracijos pareigūnas, viešai neatskleidęs savo tapatybės dėl aptariamos temos jautrumo.
Bet lygiai taip pat gali būti priimtas nuosprendis su „Apple“ pasidalinti informacija dėl programinės įrangos spragų. Tačiau tikėtina, kad šia informacija nebus pasidalinta iš karto, nes FTB bent keletai mėnesių gali prireikti išskirtinių žinių apie aptiktas spragas.
„Nuosprendis neatskleisti informacijos apie programinės įrangos silpnybes nėra amžinas, – kalbėjo M.Danielis. – Mes nuolatos peržiūrime turimus duomenis, todėl pasikeitus aplinkybėms ir daugiau žmonių aptikus spragas mes galime priimti sprendimą pasidalinti turima informacija“.
