ФБР с ума, потому что он продолжает получать в заблокированных iPhones без помощи Apple

Дискуссия о шифровании продолжает затягиваться без конца.

В последние месяцы дискурс в значительной степени отмахнулся от зашифрованных смартфонов, чтобы сосредоточиться на сквозном зашифрованном сообщении. Но недавняя пресс-конференция глав Министерства юстиции (DOJ) и Федерального бюро расследований (ФБР) показала, что дебаты по поводу шифрования устройств не мертвы, а просто отдыхают. И это просто не исчезнет.

На пресс-службе генеральный прокурор Уильям Барр и директор ФБР Крис Рей объявили, что после нескольких месяцев работы специалистам ФБР удалось разблокировать два iPhone, использовавшихся саудовским военным офицером, устроившим стрельбу террористов на военно-морской авиабазе Пенсакола во Флориде в декабре 2019 года. Стрелок погиб в результате нападения, на которое быстро взяла на себя «Аль-Каида» на Аравийском полуострове.

В начале этого года — твердый месяц после стрельбы — Барр попросил Apple, чтобы помочь разблокировать телефоны (один из которых был поврежден пулей), которые были старше iPhone 5 и 7 моделей. Apple предоставила следователям «гигабайты информации», включая «резервные копирования iCloud, информацию об учетной записи и транзакционные данные для нескольких учетных записей», но подвела черту в оказании помощи устройствам. Ситуация грозила возродить 2016 "Яблоко против ФБР" вскрытии за другой заблокирован iPhone после теракта в Сан-Бернардино.

После того, как правительство обратилось в федеральный суд, чтобы попытаться драгуна Apple в выполнении работы следователей для них, спор закончился антиклимактически, когда правительство попало в сам телефон после покупки подвиг от внешнего поставщика правительство отказалось определить. Дело Пенсаколы завершилось так же, за исключением того, что ФБР, по-видимому, использовало внутридомое решение вместо эксплойта третьей стороны.

Можно подумать, что успех ФБР в сложной задачей (помните, один из телефонов был застрелен) будет хорошей новостью для Бюро. Тем не менее, безошибочная нота горечи оттенком хвалебные замечания на пресс-конференции для техников, которые сделали это произошло. Несмотря на впечатляющие достижения Бюро, и, несмотря на gobs данных Apple предоставила, Барр и Wray посвятил большую часть своих замечаний клеветы Apple, с Wray зайдя так далеко, чтобы сказать, что правительство "получил эффективно никакой помощи" от компании.

Эта тактика утечки работал: в новостях, охватывающих пресс-конференции, заголовок за заголовком после заголовка подчеркнул ФБР хлопать против Apple, а не упором на то, что пресс-конференция была номинально о: тот факт, что федеральные правоохранительные органы могут попасть в заблокированных iPhones без помощи Apple.

Это должно быть заголовком новостей, потому что это важно. Эта неудобная правда подрывает давние заявления агентств о том, что они беспомощны перед лицом шифрования Apple, и поэтому компания должна быть юридически вынуждена ослабить шифрование своих устройств для доступа правоохранительных органов. Неудивительно, что Wray и Барр настолько сумасшедшим, что их сотрудники продолжают быть хорошими на своей работе.

Возродив старую рутину вины-Apple, двум должностным лицам удалось уклониться от ряда вопросов, которые их пресс-конференция оставила без ответа. Каковы именно возможности ФБР, когда дело доходит до доступа к заблокированным, зашифрованным смартфонам? Wray востребовало метод начатый техниками FBI «довольно лимитированного применения» за iPhones Pensacola. Насколько ограничено? Какие другие методы взлома телефона делает ФБР, и какие модели телефонов и какие мобильные версии ОС делать эти методы надежно работать? В каких случаях, для каких видов преступлений, эти инструменты используются?

Мы также не знаем, что изменилось внутри Бюро после того, что проклятый 2018 Генеральный инспектор посмертно по делу Сан-Бернардино. Что бы ни случилось с планами ФБР, объявленными в докладе IG, снизить барьер в рамках агентства с использованием средств национальной безопасности и методов в уголовных делах? Произошло ли это изменение, и сыграло ли оно определенную роль в успехе Пенсаколы? Является ли ФБР трещины в телефонах подозреваемых в совершении уголовных преступлений с использованием секретных методов из контекста национальной безопасности, которые не могут пройти сбор в судебном разбирательстве (были ли их использование, чтобы быть признанным на всех)?

Кроме того, как внутренние возможности ФБР дополняют более широкую экосистему инструментов и методов для правоохранительных органов для доступа к заблокированным телефонам? К ним относятся сторонние поставщики GrayShift и Cellebrite устройств, которые, в дополнение к ФБР, рассчитывать многочисленные США. департаментов полиции штатов и местных департаментов полиции и федеральных иммиграционных властей среди своих клиентов. При подключении к заблокированному телефону эти устройства могут обойти шифрование телефона, чтобы получить его содержимое, и (в случае GrayShift) могут посадить шпионские программы на iPhone, чтобы войти в его пароль, когда полиция обмануть владельца телефона ввода его. Эти устройства работают на самых последних моделях iPhone: Cellebrite утверждает, что он может разблокировать любой iPhone для правоохранительных органов, и ФБР разблокировало iPhone 11 Pro Max с помощью устройства GrayShift GrayKey.

В дополнение к Cellebrite и GrayShift, которые имеют хорошо зарекомендовавшие себя США. клиентская база, экосистема сторонних компаний, взломающих телефоны, включает в себя организации, которые продают программное обеспечение для взлома телефонов с дистанционным доступом для правительств по всему миру. Пожалуй, самым известным примером является базирующаяся в Израиле группа НСУ, чье программное обеспечение Pegasus использовалось иностранными правительствами против диссидентов, журналистов, юристов и правозащитников. Компания в США рука пыталась продать Pegasus внутри страны американских полицейских департаментов под другим именем. Какие сторонние поставщики поставляют телефонные взлома решения для ФБР, и по какой цене?

Наконец, кто еще, кроме ФБР будет бенефициаром техники, которая работала на телефонах Пенсакола? Ли ФБР доля поставщиков инструменты, которые он покупает, или его собственные дома проката из них, с другими учреждениями (федеральные, государственные, племенные или местные)? Какие инструменты, какие учреждения и для каких случаев? Даже если он не разделяет методы непосредственно, он будет использовать их для разблокировки телефонов для других учреждений, как это было для государственного обвинителя вскоре после покупки подвиг для IPhone Сан-Бернардино?

Мы не имеем ни малейшего представления об ответах на любой из этих вопросов, потому что возможности ФБР являются тщательно йожской тайной. Какие успехи и прорывы он достиг, и какие поставщики он заплатил, мы (которые предоставляют налогоплательщика долларов для финансирования этой работы) не позволяют знать. И агентство отказывается отвечать на вопросы о влиянии шифрования на его расследования даже от членов Конгресса, которые могут быть конфиденциальными конфиденциальной информации, отказано широкой общественности.

Единственная публичная информация, исходящим из черного ящика ФБР, — это ничего подобного недавней пресс-конференции. На мероприятии все о ФБР телефон взлома возможностей, директор Wray и AG Барр хитро удалось отвлечь внимание прессы на Apple, уклонение от любых трудных вопросов, таких, как то, что фбр способности означает для частной жизни американцев, гражданских свобод и безопасности данных, или даже основные вопросы, как, сколько Pensacola телефон взлома операции стоимость.

Как показал недавний ПИП-спектакль, пресс-конференция не является надзором. И вместо того, чтобы осуществлять свои надзорные полномочия, предписывая большей прозрачности, или требующих учета и затрат / выгоды анализа ФБР телефон-взлом расходов — вместо того, чтобы требовать прямой и убедительный ответ на вечный вопрос о том, в свете постоянно меняющихся возможностей агентства, есть действительно никакой необходимости, чтобы заставить производителей смартфонов ослабить их шифрование устройства — Конгресс вместо того, чтобы придумать опасные законы, такие как EARN IT Act, который рискует подорвать шифрование право, когда население вынуждено.

Лучший сценарий в настоящее время заключается в том, что федеральное агентство, которое доказало свою ненадежность, лгать суд по надзору за внешней разведкой может взломать наши смартфоны, но, возможно, не все из них; что, возможно, это не делится своими игрушками с государственными и местными полицейскими департаментами (которые изобилуют домашними обидчиками, которые хотели бы получить доступ к телефонам своих жертв); что в отличие от сторонних устройств поставщика, может быть, инструменты ФБР не будет в конечном итоге на eBay, где преступники могут купить их; и что, надеюсь, он не заплатил деньги налогоплательщиков в шпионской компании, чьи самые известные правительственные клиенты убили и расчленили журналиста.

Наихудший сценарий будет то, что между в доме и сторонних инструментов, почти любой правоохранительных органов теперь может надежно взломать телефоны каждого, и тем не менее, тем не менее, это оказывается год, когда они, наконец, получить свои законодательные победы над шифрованием в любом случае. Я не могу ждать, чтобы увидеть, что еще 2020 имеет в магазине.