Большой брат из Apple: как производитель iPhone читает личную переписку для борьбы с преступностью
Apple редко посвящает общественность в подробности своей работы. Причем это касается не только безопасности iOS, но и того, как действует компания, когда сталкивается с преступниками, а именно — как она изучает их электронную переписку.
В распоряжение Forbes USA попал ордер на обыск, благодаря которому впервые удалось узнать, как производитель iPhone перехватывает и проверяет сообщения, содержащие незаконные материалы, например сцены насилия над детьми. Ордер на обыск был выдан в начале февраля в Сиэтле, штат Вашингтон.
Как Apple «перехватывает» электронные письма?
Для начала нужно прояснить ситуацию: Apple не проверяет всю нашу электронную почту вручную. Как и большинство других крупных технологических компаний, таких как Facebook или Google, для обнаружения изображений, содержащих сцены насилия над детьми, Apple использует только электронные сигнатуры.
Речь идет о цифровых подписях изображения, которые прикрепляются к материалам, содержащим сцены насилия над детьми. Когда системы Apple (не сотрудники) замечают, что через серверы компании проходят изображения с такими подписями, они подают специальный сигнал. Электронные письма или вложения, потенциально содержащие незаконные изображения, передаются сотрудникам компании для дальнейшей проверки.
Что происходит потом?
Когда что-то подобное случается, сотрудники Apple имеют все основания обратиться в соответствующий орган. Как правило, речь идет о Национальном центре по делам пропавших и эксплуатируемых детей (NCMEC). Эта американская некоммерческая организация считается центром обработки информации о сексуальной эксплуатации детей в интернете. После получения информации о незаконном контенте сотрудники NCMEC обращаются в правоохранительные органы, которые затем начинают расследование.
Однако сотрудники Apple не ограничиваются только этим. В первую очередь они останавливают отправку писем, содержащих подобные материалы. Затем сотрудники просматривают содержимое электронных писем и вложений. Об этом написано в ордере на обыск, который попал в распоряжение Forbes USA. Следователь привел слова сотрудника Apple, который рассказал о том, что сначала он обнаружил «несколько изображений с подозрением на детскую порнографию», загруженных пользователем iCloud, а затем он просмотрел его электронные письма.
«Когда мы перехватываем электронные письма с подозрительными изображениями, они не попадают к получателю. Этот человек отправил восемь писем, которые мы перехватили. Семь из этих писем содержали двенадцать изображений. Все семь писем и все изображения были одинаковыми, как и адрес электронной почты получателя. Еще одно электронное письмо содержало четыре изображения, которые отличались от вышеуказанных двенадцати. Адресат был тем же самым», — говорится в комментарии сотрудника Apple.
«Я подозреваю, что произошла следующая ситуация. Этот человек посылал эти изображения самому себе, а когда он увидел, что они не были доставлены, он начал посылать их снова и снова. Он также мог узнать от получателя, что они не были доставлены», — добавляет сотрудник технологической компании.
По словам специального агента отдела по расследованию преступлений Министерства национальной безопасности США, после этого сотрудник Apple изучил каждое из изображений с подозрением на детскую порнографию.
В данном случае Apple оказала огромную помощь следствию, предоставив данные о пользователе iCloud. Речь шла об имени, адресе и номере мобильного телефона, которые пользователь указал при регистрации. Кроме того, правоохранители запросили содержание электронных писем и «мгновенных сообщений» пользователя, а также «всех файлов и других записей, хранящихся в iCloud».
На январской международной выставке потребительской электроники Consumer Electronics Show в Лас-Вегасе старший директор компании по вопросам конфиденциальности Джейн Хорват заявила, что Apple сканирует изображения, но не рассказала, просматривает ли система Apple изображения, загруженные в iCloud. Она также не сообщила, как именно Apple проверяла материалы на наличие нелегальных изображений. Чтобы узнать побольше о подходе Apple, Forbes USA пришлось отыскать материалы судебного дела.
Есть ли проблемы с политикой конфиденциальности?
Если сотрудники Apple будут просматривать электронные письма пользователей только в случае обнаружения системой изображений, содержащих сцены насилия над детьми, никаких проблем с политикой конфиденциальности не будет.
Как и все технологические компании, Apple должна поддерживать баланс между конфиденциальностью и безопасностью данных пользователей. «Я думаю, что Apple это пока что удается. Это позволяет им искать изображения, содержащие сцены насилия, но в то же время сохраняет гарантии от злоупотреблений возможностью просмотра электронной почты», — отмечает профессор Алан Вудворд, эксперт по кибербезопасности из Университета Суррея. «Без разницы, насколько автоматизирован процесс поиска незаконных материалов на начальном этапе. Окончательную проверку должен провести человек», — добавляет он.
Тем не менее Вудворд надеется, что правоохранительные органы не попросят Apple искать и другие материалы. «Это сразу же заставляет задуматься о том, можно ли злоупотреблять системой, выдавая ордера на поиск совершенно других изображений», — подчеркивает он в интервью Forbes USA.
А что насчет сообщений, защищенных сквозным шифрованием?
Настоящее поле боя — это зашифрованные сообщения. Системы Apple не могут помечать незаконный контент в сообщениях, которые были зашифрованы с помощью ключей сквозного шифрования, ведь доступ к этим ключам есть только у самих пользователей.
Недавно во всем мире заговорили о так называемых войнах шифрования, в ходе которых правительственные органы просят представителей технологических компаний помочь им взломать их собственные системы безопасности и предоставить доступ к данным пользователей. Недавно ФБР отправило в Apple письмо с требованием помочь разблокировать два iPhone предполагаемого террориста, который в декабре 2019 года открыл стрельбу на базе ВМС США в городе Пенсакола. ФБР хотело получить зашифрованные данные с телефонов стрелка для поиска возможных зацепок, но не объяснило, почему им не удалось разблокировать их с помощью устройства GrayKey, которое спецслужбы использует для таких целей. Такие устройства уже давно могут получить доступ к данным со старых моделей iPhone, например iPhone 5 и iPhone 7. Именно такие телефоны были у стрелка из Пенсаколы. Высокопоставленный сотрудник ФБР считает, что требование бюро может навредить отношениям, которые сложились у Apple со спецслужбой.
Перевод Полины Шеноевой