Privasi peribadi lwn keselamatan awam: Bagaimana Apple lwn FBI merangka perdebatan teknologi yang besar

Ini adalah kali kedua dalam tempoh empat tahun Apple berada di tengah-tengah pertempuran yang mengadu privasi peribadi dengan keselamatan awam.

Foto Alshamrani dipaparkan pada telefon salah seorang adik perempuannya di rumah mereka di Arab Saudi bulan lalu. (The New York Times: Iman Al-Dabbagh)

Peguam Negara AS William Barr minggu lalu meminta Apple memberikan akses kepada dua iPhone yang digunakan oleh pegawai Tentera Udara Saudi Mohammed Saeed Alshamrani yang menembak dan membunuh tiga orang di pangkalan tentera laut di Pensacola, Florida, pada Disember. Barr menuduh Apple tidak memberikan bantuan substantif kepada penyiasat yang cuba menceroboh telefon.

Apple berkata ia telah menyerahkan semua data yang dimilikinya kepada FBI. Tetapi FBI juga mahukan data pada telefon yang mungkin tidak ada di awan. Dua hari selepas tuntutan Barr, Presiden Donald Trump menulis tweet kekecewaannya dengan syarikat itu: Kami membantu Apple sepanjang masa dalam PERDAGANGAN dan begitu banyak isu lain, namun mereka enggan membuka kunci telefon yang digunakan oleh pembunuh, pengedar dadah dan unsur jenayah ganas yang lain. . Mereka perlu melangkah ke hadapan dan membantu Negara kita yang hebat, SEKARANG!

Ini adalah kali kedua dalam tempoh empat tahun Apple berada di tengah-tengah pertempuran yang mengadu privasi peribadi dengan keselamatan awam. Pada 2015, FBI pergi ke mahkamah untuk memaksa Apple membantu mereka membuka kunci iPhone 5c milik Syed Rizwan Farook yang, bersama isterinya Tashfeen Malik, membunuh 14 orang dan mencederakan 22 yang lain dalam serangan pengganas di San Bernardino, California.

Apa yang FBI mahu kali ini?

FBI mahukan bantuan Apple untuk membuka kunci iPhone 5 dan iPhone 7 milik Alshamrani. Nampaknya telefon itu rosak, tetapi FBI membuatnya berfungsi semula - tetapi tidak dapat membuka kuncinya kerana penyulitan Apple dan alat keselamatan yang dipertingkatkan. Seperti pada tahun 2015, ini memerlukan kemasukan pintu belakang ke telefon, memintas penyulitan.

Apple menegaskan ia tidak mewujudkan pintu belakang untuk sesiapa, termasuk penguatkuasa undang-undang dan pekerjanya sendiri, kerana ini boleh dieksploitasi dengan mudah, dan akan menjejaskan keselamatan semua pengguna iPhone. Pada pameran CES 2020 baru-baru ini di Las Vegas, Pengarah Kanan Privasi Global Apple Jane Horvath mempertahankan kedudukan syarikat dalam penyulitan, mengatakan iPhone mengandungi banyak data peribadi mengenai hal kesihatan dan kewangan, dsb. yang perlu dilindungi sekiranya peranti dicuri.

Bolehkah iPhone dibuka kunci tanpa bantuan Apple?

Seperti yang telah ditunjukkan sebelum ini, tidak mustahil untuk memecahkan penyulitan. Alshamrani mempunyai model yang agak lama, dan dikatakan ia boleh dibuka oleh firma keselamatan siber khusus yang menawarkan perkhidmatan mereka kepada agensi penguatkuasaan undang-undang. FBI akhirnya telah memasuki iPhone 5c pengganas San Bernardino dengan bantuan daripada vendor pihak ketiga yang membekalkan perisian itu, dilaporkan dengan harga 0,000.

Dikatakan bahawa pada kesempatan ini juga, FBI mungkin tidak memerlukan bantuan Apple, terutamanya jika telefon Alshamrani menjalankan versi iOS yang lebih lama (dan oleh itu kurang selamat). Tetapi FBI telah berkata dalam satu kenyataan bahawa ia telah beralih kepada Apple hanya selepas meletihkan semua pilihan. Sejak pertarungan 2015, Apple telah membetulkan kelemahan keselamatan atau 'pepijat' dalam perisiannya, sekali gus menjadikannya lebih sukar untuk 'menggodam' ke dalam peranti.

Walau bagaimanapun, perisian seperti Cellebrite dan GrayKey boleh memecah masuk ke dalam iPhone. GraftShift, syarikat di sebalik GrayKey, tertumpu secara eksklusif pada iPhone, dan dipercayai telah digunakan oleh FBI pada masa lalu.

Bagaimanakah Apple bertindak balas pada kejadian sebelumnya (2015)?

Selepas Apple menolak bantuan yang dikehendaki FBI, agensi itu mendapat perintah daripada hakim yang mengarahkan syarikat itu memberikan bantuan teknikal yang munasabah kepada penyiasat. Apple dikehendaki memuatkan fail pemulihan iOS tertentu ke dalam peranti supaya FBI dapat memulihkan kata laluan.

Ketua Pegawai Eksekutif Apple Tim Cook menulis surat kepada semua pelanggan semasa krisis, yang disiarkan di laman web syarikat. Cook menggariskan dalam surat itu bahawa perintah itu akan memberi impak jauh melebihi kes yang dihadapi — dan menunjukkan bahawa pada asasnya, jurutera yang telah berusaha untuk mengamankan peranti itu kini diberitahu untuk membatalkan perlindungan yang sama. Ini akan membuka kotak Pandora, kata Cook, kerana ia akan meletakkan data pengguna berisiko daripada penjenayah siber.

Apple tidak perlu mematuhi akhirnya, yang nampaknya tidak mungkin. FBI berjaya membuka iPhone 5c, dan kerajaan berpindah untuk mengosongkan pesanan itu, dengan alasan ia tidak lagi diperlukan.

Tetapi mengapa syarikat teknologi tidak mahu membenarkan akses kepada telefon?

Isunya bukan hanya mengenai telefon pengganas atau penjenayah, seperti yang dikatakan Trump di Twitter. Bagi syarikat teknologi, ini adalah isu privasi yang lebih luas. Telefon pintar hari ini merupakan peranti paling penting bagi kebanyakan orang, yang menyimpan maklumat peribadi, termasuk maklumat kewangan, pada peranti mereka. Bagi syarikat teknologi, sama ada Apple dengan peranti iOSnya atau Google dan ekosistem Androidnya, adalah penting untuk melindungi peranti daripada sebarang jenis kerentanan. Itulah sebabnya syarikat menolak kemas kini bulanan kepada perisian — atau kadangkala kemas kini keselamatan yang pantas apabila mereka menemui kecacatan yang serius.

Tiada pintu belakang boleh dihadkan hanya kepada penguatkuasaan undang-undang; ia boleh dieksploitasi oleh sesiapa sahaja termasuk penggodam. Jika kunci untuk membuka peranti tanpa kod laluan dicipta, ia boleh direplikasi dengan mudah dalam dunia digital oleh seseorang yang kunci itu pada asalnya tidak dimaksudkan.

Pengetahuan bahawa peranti mereka boleh diakses oleh orang lain akan mengakibatkan kehilangan besar kepercayaan pengguna — bukan sesuatu yang diingini oleh syarikat teknologi. Di seluruh dunia, terdapat kebimbangan yang semakin mendalam terhadap pengawasan peranti yang tidak dibenarkan oleh agensi negara.

Perdebatan privasi vs penyulitan sedang dimainkan di India juga. Dalam beberapa kes, pihak berkuasa penguatkuasaan undang-undang telah menuntut syarikat teknologi menyerahkan data pengguna. Walau bagaimanapun, dalam apl disulitkan hujung ke hujung seperti WhatsApp, data seperti mesej berada bersama pengguna dan tidak disandarkan ke pelayan syarikat. Syarikat mengatakan mereka tidak mempunyai data yang dicari oleh agensi. Dan seperti yang ditunjukkan oleh kes Apple, perebutan ini tidak mungkin dapat diselesaikan dalam masa terdekat.

Jangan ketinggalan dari Explained: Iman atau tidak selamat? Tuntutan bertanding ke atas Sai Baba

Kongsi Dengan Rakan Anda: