25.02.2016

Алексей Цветков Испорчен­ный телефон

Второго декабря минувшего года Сайед Резван Фарид, сотрудник окружного отдела здравоохранения в Сан-Бернардино, штат Калифорния, вместе со своей женой Ташфин Малик расстрелял участников корпоративного банкета, своих коллег. Погибли 14 человек, 22 получили серьезные ранения. ФБР начало расследование по подозрению в террористическом акте.

После того как оба подозреваемых погибли в перестрелке с полицией, был обнаружен мобильный телефон Фарида — не личный, который он предусмотрительно уничтожил, а выданный ему на службе и находившийся в его распоряжении всего полтора месяца. Полагая, что телефон может содержать информацию, представляющую интерес для следствия, ФБР попыталось получить доступ к данным, а когда эти попытки не увенчались успехом, обратилось к производителю телефона, компании Apple, с просьбой о помощи. Компания отказалась предоставить эту помощь, и тогда ФБР обратилось в суд. 16 февраля суд постановил, что Apple должна в пятидневный срок дать согласие выполнить эту просьбу — в противном случае ей могут угрожать более суровые судебные меры. Впоследствии этот срок был продлен еще на три дня.

А теперь вернемся во времена, предшествовавшие теракту в Сан-Бернардино. 17 сентября 2014 года Apple представила публике очередную, восьмую версию своей операционной системы для мобильных телефонов iPhone и планшетов iPad. В числе ее новшеств была модификация системы шифровки персональных данных, по поводу которой Apple объявила, что она теперь не содержит так называемого черного хода, а компания не имеет к ней универсального ключа. Иными словами, никто не может получить доступ к данным иначе, как введя определенный владельцем телефона пароль. Если этот пароль утрачен, например, в связи с кончиной владельца или просто нежеланием его выдать (поди опровергни заявление, что пароль забыт), доступ к данным теряется безвозвратно. Теоретически пароль можно определить очень быстро — это может быть комбинация из четырех цифр, и простая компьютерная программа подберет ее в секунды. Но встроенная защита каждый раз увеличивает паузу между ошибочными наборами, так что процесс может затянуться на месяцы и даже годы. Кроме того, владелец телефона может настроить его таким образом, что после десяти неправильных наборов вся информация в нем автоматически стирается.

Но довольно технических подробностей — обратимся к правовым и, может быть, коммерческим. Последние как раз довольно очевидны. Разоблачения бывшего подрядчика Агентства национальной безопасности США Эдварда Сноудена весьма отрицательно сказались на репутации ряда американских компаний, слишком охотно сотрудничавших с операциями сомнительной конституционности: в первую очередь телефонных компаний, но также ряда других, имеющих дело с коммуникациями, — таких как Apple, Google, Facebook и Twitter. Это все коммерческие компании, для которых репутация — один из главных залогов прибыли, а репутация в результате сильно пострадала. Именно с этой целью Apple и застраховала новую систему от подобного сотрудничества в дальнейшем.

Протесты со стороны полицейских и других правительственных организаций стали раздаваться немедленно. От Apple (современные версии системы Android обеспечивают аналогичную защиту данных) требовали, чтобы она отказалась от закрытой системы шифровки и предоставила правоохранительным органам доступ на случай надобности. В правовом обществе эту проблему проще всего решить принятием соответствующего закона, но никакой инициативы в Конгрессе, и без того достаточно парализованном, выдвинуто не было, а администрация Обамы явно опасалась до сих пор оказывать слишком сильное давление на целый выводок кур, несущих золотые яйца.

Тогда на каком же основании суд вынес свое теперешнее решение? В качестве основания он сослался на закон XVIII века, так называемый All Writs Act (примерный, хотя поневоле неуклюжий перевод — «закон обо всех распоряжениях»), который, пардон за тавтологию, требует, в самом широком смысле, выполнения распоряжений суда там, где это не оговорено другими законами. Теперь слово за Apple, а затем и за ее оппонентами.

Рассмотрим ставки обеих сторон в этом споре. Можно рассуждать абстрактно: если у Фарида хватило ума уничтожить собственный телефон, оставив целым служебный (его выудили из озера), то логично прийти к выводу, что расшифровка мало что добавит к сведениям, уже имеющимся у ФБР. Похоже, что ФБР намеренно выбрало этот случай для максимального давления на Apple, поскольку он привязан к одному из самых крупных за последние годы терактов и чреват широким резонансом. Так или иначе, ФБР имеет полное право интересоваться содержимым телефона — смотря какую цену оно за это требует.

А как раз эта цена, с точки зрения компании, является непомерной. ФБР требует, чтобы сотрудники Apple написали код, с помощью которого система, объявленная как не имеющая черного хода, будет снабжена этим ходом и позволит отпереть данный телефон. Уже после решения суда федеральная полиция, видимо желая продемонстрировать свою сговорчивость и уступчивость (и одновременно твердолобое упрямство Apple), уточнила, что этот код может быть одноразовым, что Apple может оставить его в своем распоряжении и уничтожить по собственному усмотрению. Но это, конечно, явная уловка. Прежде всего, то, что однажды сделано, уже не забудется, и повторение практически гарантировано.

Но куда большая опасность заключается в прецедентном характере американской правовой системы. В дальнейшем суды в аналогичных ситуациях получат полное право ссылаться на этот случай и требовать от компаний аналогичных действий. Именно поэтому суд выбрал туманный и старинный All Writs Act, чтобы утвердить правомерность его применения в будущем. Исполнительный директор Apple Тим Кук обратился к публике с открытым письмом, в котором объяснил, что импликации этого дела никоим образом нельзя свести к одному инциденту и что оно чревато подрывом всей криптографии в потребительских устройствах.

А зачем, собственно, нужна потребителю эта криптография? Широко известен аргумент: если ты не сделал ничего предосудительного, то тебе незачем что-либо скрывать. Но его нелепость совершенно очевидна: любой из нас, в том числе тот, кто эти аргументы приводит, прекрасно понимает, что мы по умолчанию скрываем все, что не хотим выставлять напоказ, в противном случае нам незачем было бы, например, строить закрытые и разделенные по признаку пола туалеты и непрозрачные душевые кабинки. Предоставив в распоряжение правительства универсальную отмычку к нашей частной жизни, мы никогда не узнаем, где оно соблаговолит провести границу благопристойности. И это еще при условии, что у нас сохранилась толика доверия к такому правительству, что после разоблачений Сноудена неочевидно.

В любом случае правительство правительству рознь, и не секрет, что за ходом спора Apple с американскими судебными органами внимательно следят во многих столицах мира — в первую очередь в Пекине. Китай сегодня — самый крупный рынок для продуктов Apple. И если США могут оказать давление на компанию у себя, ссылаясь на законы, почему бы Китаю не сослаться на собственные и не потребовать, скажем, вскрыть телефоны правозащитников? А если это случится, то у китайцев появится серьезное основание для поиска альтернативы айфону. И нет никакого сомнения в том, что такая альтернатива найдется. Принимая во внимание, что в мире есть режимы и пожестче китайского, дело может запахнуть реальной кровью.

Как настаивает Apple, а также выступившие в ее поддержку Google, Facebook и Twitter, встраивание черного хода в их системы криптографии приведет к тому, что они будут открыты не только для правоохранительных органов, но и для злонамеренных хакеров, поскольку любой такой ход с точки зрения пользователя — прореха в дизайне. Это наверняка скомпрометирует американскую потребительскую криптографию и резко отразится на доходах ведущих компаний. Что же касается альтернативы, то в настоящее время десятки государств разрабатывают собственные системы криптографии. И вполне можно себе представить, что Фарид использовал для переписки со своими гипотетическими сообщниками программу вроде Snapchat и ей подобных, в которых сообщения через минуты бесследно исчезают. Кроме того, создание шифровальной программы на любой платформе сегодня под силу многим продвинутым пользователям, и те, которые решат этим заняться, вряд ли предоставят ключи правительствам.

Даже если оставить в стороне соображения неприкосновенности частной жизни и гражданских свобод, стратегия ФБР и стоящего за его спиной американского правительства недальновидна и нелепа, победа над Apple для них, похоже, важнее, чем ее более чем сомнительные последствия. Я бы уподобил ее попытке обеспечить себе сытость на будущее, съев завтрашний обед сегодня. На самом деле, как подсказывает элементарный опыт, завтра придется добывать новый, а он как раз и может оказаться тем, который был съеден вчера.

Мы не знаем пока, как сложится судьба этой тяжбы, юристы Apple не торопятся с апелляцией, хотя несомненно над ней работают. Скорее всего, они сошлются на Конституцию. Гипотетический метод обороны предлагает, в частности, Эндрю Кин Вудс в своем блоге Lawfare, посвященном правовым проблемам. Одним из прежних судебных решений, на которые он ссылается, компьютерный код приравнен к речи, защищенной первой поправкой к Конституции, то есть автора нельзя привлечь к ответственности за код как таковой (хотя можно за намерение нанести ущерб и за сам ущерб, если речь идет, к примеру, о компьютерном вирусе). Но из первой поправки также вытекает, что никого нельзя принудить к речи, с содержанием которой он не согласен — например, выступить с покаянной речью под полицейским давлением. Вполне возможно, что требование к Apple написать программу, противоречащую интересам компании, может быть истолковано именно как такая речь по принуждению.