תיק בית המשפט שיגדיר טכנולוגיה ופרטיות במשך עשרות שנים


ב- 2 בדצמבר 2015, הזוג הנשוי סיד ריזוואן פארוק וטשפין מאליק ירו והרגו ארבעה עשר בני אדם באירוע אימונים של מחלקת הבריאות בסן ברנרדינו, קליפורניה, שם הועסק פארוק. עשרים ושניים נוספים נפצעו במה שהיה הירי ההמוני ביותר בארצות הברית מאז 2012, והקטלני ביותר בקליפורניה מאז 1984. הירי כולו ארך פחות מארבע דקות.

היורים ברחו מהזירה במכונית שכורה והותירו אחריהם מטעני חבלה שנועדו לכוון למגיבי החירום. למרבה המזל הפצצות הללו מעולם לא התפוצצו.

כארבע שעות לאחר הירי הצליחו השוטרים למצוא את פארוק ומאליק במכוניתם השכורה. הייתה חילופי אש ושני היורים מתו במקום.

apple-v-fbiתמונה ממחלקת השריף של מחוז סן ברנדינו.

על פי ה- FBI, פארוק ומאליק שלחו זה לזה הודעות בפייסבוק בהן שניהם התחייבו לג’יהאד אלים. פרופילי הפייסבוק שלהם הצהירו גם על אמונים למנהיג דאעש, בגדאדי. לאור ממצאים אלה, ב- 6 בדצמבר 2015 הגדיר הנשיא אובמה את הירי כמתקפת טרור – הקטלנית ביותר באדמת ארה”ב מאז 9/11.

על פי התקשורת, פארוק ומאליק השמידו ביסודיות את הטלפונים האישיים שלהם לפני הפיגוע, מה שהאפשר היה לשלוף מידע כלשהו מהמכשירים..

עם זאת, המעסיק של פארוק העביר לו מכשיר אייפון 5C, אותו השמיד פארוק לפני מותו. מכשיר iPhone זה מפעיל את iOS 9, שמאובטח עם קוד סיסמה ומסייע באופן קבוע בשירות iCloud של אפל. בעוד שהמידע באייפון עצמו מוצפן, הגיבויים בענן אינם. החוקרים יכלו להפעיל גיבוי אוטומטי של iCloud על ידי פשוט להחזיר את האייפון לאחת מרשתות ה- Wi-Fi אליו ניגשה בעבר. אולם אפשרות זו הפכה לחריפה כאשר חוקר איפס את הסיסמאות של חשבון iCloud, ובכך השבית את הגיבויים האוטומטיים.

מדוע לא ניתן לפצח את קוד הסיסמה של ה- iPhone

בעוד שקוד סיסמה מספרי פשוט יהיה קל לנחש כל מחשב, שלוש מגבלות ב- iOS 9 מונעות פריצת התקנים:

  1. יש עיכוב של 80 מילימטרים בין כל ניסיון בסיסמה.
    • אמנם עיכוב 80 השניות יאט את ההתקפה, אולם להלכה, ייקח 800 שניות לעבור על כל 10,000 הצירופים האפשריים של קוד בן ארבע ספרות. ללא העיכוב המלאכותי, ייקח פחות משנייה לפיצוח הסיסמה. פיגור זה הופך להיות משמעותי מאוד עם סיסמאות ארוכות יותר.
  2. יש להזין את הסיסמה ביד.
    • אם לוקח שתי שניות להזין ידנית קוד סיסמא שגוי ולקבל הודעת שגיאה, עדיין ייקח כחמש וחצי שעות לנחש את הקוד.
  3. הבועט: המכשיר הופך בלתי ניתן להחלמה לאחר עשרה ניסיונות כושלים.
    • בעוד ששתי ההגבלות הראשונות רלוונטיות רק עבור קודי קוד מורכבים שעבורם קיימים מיליונים או מיליארדים של שילובים אפשריים, המחסום השלישי הזה הופך את זה לבלתי אפשרי לנסות לפתוח את נעילת הטלפון על ידי פשוט לנחש את הסיסמה.

כדי לעקוף חסמים אלה, ה- FBI יצטרך לכתוב גרסה משלהם לקושחת iOS, לטעון אותה לטלפון ואז לנסות לנחש אוטומטית את הסיסמה. טכניקה כזו עדיין עשויה להיות לא מצליחה אם הטלפון היה מוגן באמצעות סיסמה חזקה, שכן היה לוקח למחשבים של היום זמן רב מדי לפיצוח.

אולי ל- FBI אין את הניסיון הטכנולוגי ליצור כלי פריצה שכזה. אך סביר מאוד שסוכנויות אחרות, כמו ה- NSA, אכן עושות זאת. איננו יודעים אם ה- FBI ביקש מ- NSA סיוע בעניין זה, או האם ה- NSA כבר פיתחה תוכנה המסוגלת לסכל את שלושת המגבלות שהוזכרו לעיל, אך אנו יודעים שהם יכלו – בדיוק כפי שאנו יודעים שאפל יכולה הייתה.

גרזן-תפוחה- FBI מבקש מאפל לדקור את עצמם בגב.

ה- FBI מעוניין שאפל תסייע לפרוץ מכשירי אפל

כאשר ה- FBI ביקש מאפל לסייע להם בהתנדבות ליצור תוכנה להסרת שלוש המגבלות, אפל אמרה שלא. לכן, ימים ספורים לפני פקיעת הצו לחיפוש בטלפון, ה- FBI ביקש את עזרת בית המשפט המחוזי בארצות הברית למחוז קליפורניה. ב- 16 בפברואר בית המשפט הורה לאפל להיענות לבקשת ה- FBI.

ההזמנה המקורית ביקשה מאפל לספק ל- FBI קושחה העוקפת את המגבלות, אם כי היא אכן מעניקה לאפל רשות לתכנן קושחה שיכולה לתפקד אך ורק בטלפון של פארוק, כפי שמזהה על ידי המזהה הייחודי שלה (UDID), שמתפקד כמו מספר סידורי . הצו מאפשר גם לאפל לנהל “התאוששות” זו במתחם שלה ולחייב את הממשלה בגין “מתן שירות זה”.

אפל סירבה להיענות לתגובה ותגובתם, שנחתמה על ידי המנכ”ל טים קוק, זכתה לשבחים מאז ושיתפה אינספור פעמים בכל רחבי האינטרנט. בתגובתה, אפל מדגישה כי הם כבר שיתפו את כל הנתונים שהם יכולים לחלוק (שכולל, ככל הנראה, את הגיבויים של iCloud של האייפון המדובר), והם עשו הכל במסגרת החוק כדי לעזור ל- FBI.

אפל מדגישה גם כי יהיה בלתי אפשרי מבחינה טכנולוגית ליצור תוכנות מסוג זה באופן שניתן להשתמש בהן פעם אחת בלבד. כל קושחה המסוגלת לפצח את הטלפון של פארוק תעבוד על כל מכשיר iOS אחר. הממשלה הפדרלית כבר ביקשה את עזרתו של אפל בפתיחת נעילת טלפונים ב -12 מקרים אחרים, והתוכנה החדשה שנוצרה ללא ספק תתבקש שוב בפעם הבאה שה- FBI ירצה לגשת לטלפון. לאחר שתקבע תקדים משפטי, יהיה קשה מאוד לסרב לדרישה בעתיד.

ה- FBI רוצה שתיקח את הצד שלהם

נראה כי ה- FBI בחר במקרה של פארוק כדי ליצור תקדים. ה- FBI בחר בו לא בגלל הרלוונטיות שלו לביטחון לאומי, אלא בגלל שהתווית של פארוק כ”טרוריסט “גורמת לכך שדעת הקהל תסביר יותר את ה- FBI.

אנו עדים לא רק לקרב בית משפט אלא גם לקרב על דעת הקהל. והרבה עומדים על כף המאזניים.

ה- FBI נחוש לקבוע תקדים חוקי בו הוא מנעול בהצלחה טלפון מוצפן באמצעות קושחה שונה, מכיוון שהוא מבקש להשתמש בעשרות אם לא מאות טלפונים לא נעולים כראיה במשפטים פליליים. פנייה לעזרה של ה- NSA לפתיחת מכשיר עשויה להועיל בחקירה, אך כאשר הגיע הזמן למשפט פומבי, ה- NSA לא היה מוכן לחלוק פרטים על איך הם השיגו את הראיות, והיה צורך לדחות את הראיות. ובלי הוכחות, אף אחד לא יכול להיות מורשע בפשע.

במקרה זה, ה- FBI טוען שייתכן כי פארוק השתמש בטלפון זה כדי לתקשר עם עמיתיו. תאר לעצמך אם ה- NSA כבר פרץ את המכשיר וגילה כי לאחד מעמיתיו של פארוק היה ידע קודם או אפילו מעורבות בפיגוע. ידיעה בתקשורת זו לא בהכרח תספיק כדי שהעמית הזה יורשע כי פרקליט המדינה או ה- FBI לא יוכלו להסביר לבית המשפט כיצד הם יודעים (כלומר בעזרת NSA), והראיות לא יהיו קבילות.

על מי צריך לסמוך: אפל או ה- FBI?

התיק הזה של ה- FBI מול אפל מעמיד את אפל במצב קשה ביותר, מכיוון שההחלטה שלהם משפיעה על האבטחה של כל מכשירי אפל, ולא רק על האייפון של פארוק. למרות שסביר להניח שאפל תהיה מוכנה לסייע באיסוף ראיות במקרה הספציפי הזה, לספק ל- FBI גרסה משתנה של התוכנה שלהם יש השלכות חמורות.

בדומה לטכנולוגיה ונתונים אחרים, אין זה בלתי הגיוני להניח שתוכנת ניחוש הסיסמה הזו תתפשט במהירות: תחילה בין סוכנויות שונות של ממשלת ארה”ב, אחר כך לממשלות זרות, אחר כך לארגוני פשע מאורגנים, ובהמשך בסופו של דבר כפתוחה כלי המקור ב- Github.

סוגיה זו היא פחות שאלה של פרטיות נתונים (זכות פילוסופית) מכפי שהיא נוגעת לאבטחת מידע (בעיה טכנית), אם כי השניים קשורים זה בזה. בעוד שאפל, ובמיוחד טים קוק, דיברו בעבר על הצורך שלנו בפרטיות, מוצרי אפל עלו על מתחרותיה כמיטב הכיתה בכל הקשור לאבטחת מכשירים מובנית..

אפל, יחד עם יצרנים אחרים, רוצים שנאחסן את כל המידע האישי שלנו על מכשירים בכיס שלנו, בביתנו ובפרקי כף היד. לשם כך, ענקיות הטכנולוגיה צריכות לשכנע אותנו שהמכשירים שלהם בטוחים. עד כה אפל הצליחה מאוד ליצור אמון עם לקוחותיהם ולשכנע אנשים שמוצרי אפל מאובטחים. אם יחס של אמון זה ייפגע, במיוחד בדרך ציבורית כל כך, עמדת השוק של אפל עלולה להיפגע קשה.

בניגוד לאפל, ממשלת ארצות הברית וסוכנויותיה השונות כבר אינן בעלות המוניטין שהיה בעבר, במיוחד כפי שנתפסות על ידי אנשים וארגונים בחו”ל. אפל, אם כן, היא ספקית אמינה לחברות בינלאומיות ולממשלות זרות: הם מוכנים לעמוד מול ה- FBI, והם פועלים ללא לאות כדי לשמור על אבטחת מוצריהם – אפילו נגד כמה מהיריבים הפוטנציאליים המתוחכמים ביותר..

תפוח-לא חוקתיהאם אפל צריכה להיות מוגנת על ידי הממשלה?

האם דרישות ה- FBI אינן חוקתיות?

מעבר לשאלת הביטחון, בית המשפט מעלה סוגיה חשובה נוספת: גיוס. אילוץ של אנשים וחברות פרטיות למסור מידע שיש ברשותם שונה מאוד מאילוץ אנשים אלה וחברות פרטיות לבצע פעולות שנמצאות בספקן מבחינה מוסרית..

ה- FBI מבקש מאפל ומהנדסים שלהם ליצור כלי שלדעתם לא אמור להתקיים. אילוץ אפל לבנות את הקושחה סביר להניח שמפר את התיקון השלוש עשרה לחוקה של ארצות הברית (השעבוד הבלתי רצוני). בעבר, פטורים מתיקון זה ניתנו על ידי בית המשפט העליון רק במקרים של מלחמה.

עם זאת, אפל טוענת כי צו בית המשפט מפר את זכויות התיקון הראשונות שלהם: קוד זה הוא דיבור חופשי. אפל טוענת שהקוד שלהם משלב את הערכים שלהם, המוגנים על ידי התיקון הראשון. שינוי הקוד מפר ומשנה את הערכים הללו וזה לא חוקתי שהממשלה תאלץ אותם לעשות זאת.

הממשלה שנאה תמיד את ההצפנה

טיעון דומה יושם בהצלחה בעבר. כאשר פיל זימרמן, ממציא תוכנית ההצפנה PGP, הפיץ את PGP ברחבי העולם, הוא נחקר בשנת 1993 על “יצוא תחמושת ללא רישיון”. באותה העת נחשב הצפנה לנשק. כדי לעקוף את האיסור הזה, צימרמן וחסידיו קראו תיגר על תקנה זו בכך שהדפיסו את קוד המקור לספר העתקים והפיץ אותם ברחבי העולם. הם טענו שכספר, הקוד מהווה דיבור מוגן ובקושי יכול להיחשב כנשק. החקירה נגד צימרמן בוטלה בסופו של דבר.

בעוד פרשת צימרמן התגלגלה, ה- NSA היה עסוק בקידום ה- Clipper Chip שלו, כלי להעברת שיחות טלפון מוצפנות. שבב הקליפר הכיל דלת אחורית שהייתה מקבלת לסוכנות גישה לכל שיחות הטלפון.

הסוכנות נטשה את פרויקט קליפר צ’יפ לאחר התנגשות משמעותית ממרכז המידע האלקטרוני בנושא פרטיות וקרן הגבול האלקטרוני. החשש כי ה- NSA לא תוכל לכפות על חברות זרות לכלול את השבב הזה במוצריהן, וכי חברות אלה יכלו אז להשיג יתרון תחרותי בשווקים הבינלאומיים, הובילה את ה- NSA להפיל את ה- Clipper Chip.

שיקול זה ישחק תפקיד בתיק בית המשפט הנוכחי עם ה- FBI מול אפל, כאשר רבים חוששים שחברות טכנולוגיה אמריקאיות עלולות להפסיד על חוזים עם ממשלות, חברות ואנשים פרטיים..

מאוחר יותר התברר כי צ’יפפר צ’יפפר היה חסר ביטחון, והיה הופך במהירות לשבור על ידי סוכנויות ביון זרות וארגוני פשע גדולים..

קריפטו-מלחמההאם זו התחלה של עוד מלחמה קריפטו?

האם זו שובם של מלחמות הקריפטו?

המחלוקות סביב קליפר צ’יפ וניסיונות אחרים של הממשלה להחליש את אבטחת התקשורת והמכשירים היומיומיים שלנו הולידו את המונח מלחמות קריפטו. המלחמות הוכרזו לשמצה כ”ניצח “לאחר שממשלת בריטניה גנזה גם את תוכניותיה להגביל את הגישה לפרוטוקולי הצפנה חזקים.

כיום ההצפנה הפכה לנגישה ושימוש נרחב ברחבי האינטרנט. מרבית האתרים הנחשבים מצפינים את התנועה שלהם באמצעות HTTPS (כפי שמציין המנעול הירוק בסרגל הכתובות). מערכות הפעלה מצפנות כברירת מחדל את הכוננים הקשיחים שלהן. ומערכות העברת הודעות כמו Signal, Telegram ו- Whatsapp, כל אלה מצפינים תנועה של צ’אט במעבר.

עם התקפות ה- FBI על טכניקות האבטחה וההצפנה של אפל, ייתכן שנכנסנו לסיבוב השני של מלחמות הקריפטו. שני המקרים דומים בכך ששניהם מסירים מאפייני ביטחון חיוניים למען גישה ממשלתית בשם הביטחון הלאומי.

מאי ההיסטוריה תחזור על עצמה וההצפנה תנצח פעם נוספת.

תמונה ראשונה: אנדריי בורמקין / מועדון הצילום דולר
דקירה של תפוח: Krzysztof Budziakows / Dollar Photo Club
לא חוקתי: larryhw / Dollar Photo Club
מלחמת קריפטו: kaalimies / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map