Легким движением руки: превратятся ли iPhone и Mac в «кирпичи»
Утром 6 декабря 2019 года студент авиационного факультета Мухаммед Саид аль-Шамрани напал на своих сослуживцев на военной авиабазе во Флориде, убив троих и ранив восемь человек, после чего сам был застрелен помощниками шерифа. Ответственность за теракт взяла на себя «Аль-Каида» (запрещенная в России террористическая организация). В ходе расследования в руки следствия попал iPhone террориста, предположительно содержавший данные о его связях с другими террористическими ячейками. Невзирая на запросы от руководителей правоохранительных органов, включая генерального прокурора Уильяма Барра, Apple в течение нескольких месяцев отказывалась разблокировать iPhone. В итоге по заявлению следствия инженерам ФБР удалось самостоятельно вскрыть один из смартфонов террориста.
Ранее о технологии «взлома» iPhone заявляла израильская компания Cellebrite. Поскольку ни ФБР, ни Cellebrite не раскрыли свои методы, в их эффективности можно сомневаться. Нельзя сомневаться в готовности Apple защищать свои технологии даже под давлением американской прокуратуры. Если есть для компании в мире вещи более важные, чем война, мир и террористические акты, — это $3 трлн капитализации и безопасность миллиарда активных пользователей. Возможно, в новой реальности, где мы все оказались, это правило, как и многие другие, отменится. Но пока я исхожу из того, что Apple не пойдет против своих пользователей.
Ни один смартфон, даже принадлежащий террористу, не остров. Все они — часть огромного архипелага. Технология, способная удаленно вскрыть или обездвижить смартфон или компьютер, — это не технология, а уязвимость. Всякая уязвимость скорее раньше, чем позже, становится доступна всем серьезно заинтересованным участникам теневого рынка. Публичное признание наличия «закладок в коде» можно считать стартом глобального хакатона по поиску нового эксплоита. Сейчас это кажется невозможным. iPhone и Mac не отключат.
Мягкая сила
Если вероятность проснуться и обнаружить iPhone устройством с навсегда погасшим экраном я оцениваю близкой к нулю, другие способы санкционного давления на пользователей экосистемы Apple не только вероятны, но уже реализуются.
Современный смартфон — не средство для звонков. Более того, именно разговаривать «по телефону» мы практически перестали. Смартфон — центр мобильных технологий. Мобильные платежи, банковские и брокерские приложения, карты и навигаторы, приложения магазинов и сервисов такси — без всего этого iPhone эффективно становится неотличим от кирпича.
Постепенное «окирпичивание» — то, что мы наблюдаем в течение последнего месяца. Отключение платежных систем, сперва Visa и Mastercard, потом удаление карт «Мир». Уход из экосистемы приложений российских банков. 7 апреля сообщение с рекомендацией обновить приложение, пока такая возможность существует, получили клиенты «Сбера». Приложения экосистемы «Яндекс» доступны, но никто не может гарантировать, что их доступность сохранится в будущем. Предсказанное председателем правительства России возможное удаление всех российских приложений из официальных «сторов» или полное отключение российских пользователей от доступа магазинам приложений уже не кажется чрезмерно пессимистичной оценкой. Это возможно.
Свобода выбора
Тотальный контроль одной компании над всеми звеньями технологической цепочки, всегда считавшийся сильной стороной экосистемы Apple, в условиях санкций делает пользователей iPhone и Mac уязвимыми. В отличие от клиентов Apple, владельцы Android-устройств более свободны. Они могут выбирать источники софта, пользоваться независимыми магазинами приложений, ставить программы непосредственно с сайтов компаний-разработчиков. Именно так советует поступить своим клиентам банк ВТБ.
Еще шире палитра возможностей у владельцев смартфонов Huawei. У компании не только собственный магазин приложений, но и своя платежная система. Опыт попавшей под санкции Huawei показывает: жить под технологическими санкциями можно, а превратить Android-смартфон в «кирпич» путем блокировки сервисов практически нереально.
Право на сомнение
Как эксперт, я не верю в наличие «заводских закладок» в популярных экосистемах. Но, если бы я отвечал за информационную безопасность элементов критической инфраструктуры, ключевых фигур в политике, экономике и силовых органах, я был бы обязан исходить из того, что такие закладки существуют. Ни одна мера по замещению импортных информационных технологий пусть и отстающими, но работоспособными отечественными в текущих условиях не кажется избыточной.
Когда депутат Госдумы представляет разработанный под отечественный процессор смартфон как «русский аналог айфона», она не сильно преувеличивает. Для депутатов, военных, политиков отечественный смартфон под управлением отечественной ОС на ближайшие годы станет «айфоном». Граждане, непричастные к тайнам и важным политическим решениям, в обозримой перспективе смогут продолжить пользоваться iPhone без кавычек, даже если он постепенно будет превращаться в удобную цифровую камеру с возможностью телефонных звонков.
Мнение редакции может не совпадать с точкой зрения автора