Тим Кук. Гений, который вывел Apple на новый уровень
Шрифт:
Кук также уделил время обоснованию шифрования и объяснил, почему Apple не оставляет «бэкдоров», с помощью которых органы могли бы взломать устройства iOS. «Если бы мы полностью убрали из наших продуктов инструменты шифрования, как хотел бы кое-кто в Вашингтоне, это только повредило бы законопослушным гражданам, которые доверяют нам защиту своих данных, — подчеркнул он. — Естественно, мы глубоко уважаем правоохранителей, но в этом вопросе у нас другое мнение. Поэтому позвольте мне с предельной ясностью заявить: ослабление или устранение шифрования повредит честным людям, которые пользуются им в благих целях. Кроме того, я уверен, что в итоге это привело бы к ограничению наших прав, которые гарантирует первая поправка к Конституции, и подорвало бы основополагающие принципы нашей страны». «Если класть под коврик ключ для полицейских, его может найти и грабитель, — предупредил Кук. — Злоумышленники возьмутся за любой доступный им технологический инструмент, чтобы взломать аккаунты. Если они узнают, что где-то спрятан ключ, они не успокоятся, пока не найдут его».
Во время интервью Чарли Роузу в декабре 2015 года Кук признал, что, несмотря на непоколебимую позицию в отношении конфиденциальности
505
“What’s Next for Apple?” CBS News, 20 декабря 2015 г., дата обращения: 14 сентября 2018 г. www.cbsnews.com/news/60-minutes-apple-tim-cook-charlie-rose.
Вопросы конфиденциальности
С вопросами конфиденциальности было связано несколько скандалов, которые заставили пользователей Apple понервничать. Одна из первых публичных дискуссий на эту тему случилась в декабре 2013 года, когда был обнародован секретный документ о программе под кодовым названием DROP-OUTJEEP, которая позволяла Агентству национальной безопасности США с помощью встроенного приложения перехватывать почти любое информационное взаимодействие, совершаемое с использованием iPhone [506] . Общественность была в ярости. Apple обвинили в работе на спецслужбы и предоставлении доступа к iOS для осуществления государственной слежки. Компания в ответ опубликовала четкое заявление: «Apple никогда не сотрудничала с АНБ и не создавала бэкдоров в каком-либо из своих продуктов, в том числе в iPhone. Кроме того, нам не было известно о предполагаемом существовании программы АНБ, нацеленной на наши продукты» [507] . Компания объясняла: «Функции этой программы позволяют передавать и принимать файлы с устройства, иметь доступ к SMS, списку контактов, голосовой почте, данным геолокации, включать микрофон, получать данные с камеры, информацию о расположении вышки сотовой связи и так далее». Агентство национальной безопасности утверждало, что на устройствах Apple достигнут стопроцентный уровень защиты, и Apple пообещала, что будет «продолжать использовать свои ресурсы, чтобы опередить злонамеренных хакеров и оградить клиентов от покушений на безопасность, кто бы ни стоял за этими атаками».
506
Jay Hathaway, “The NSA Has Nearly Complete Access to Apple’s iPhone,” Daily Dot, 8 марта 2017 г., дата обращения: 14 сентября 2018 г. www.dailydot.com/layer8/nsa-backdoor-iphone-access-camera-mic-appelbaum.
507
Matthew Panzarino, “Apple Says It Has Never Worked with NSA to Create iPhone Backdoors, Is Unaware of Alleged DROPOUTJEEP Snooping Program,” TechCrunch, 31 декабря 2013 г., дата обращения: 14 сентября 2018 г. https://techcrunch.com/2013/12/31/apple-says-it-has-never-worked-with-nsa-to-create-iphone-backdoors-is-unaware-of-alleged-dropoutjeep-snooping-program.
До этого в докладе, опубликованном в октябре 2013 года специалистами по безопасности из QuarksLab, утверждалось, что Apple имеет возможность получать доступ к разговорам из iMessage — по собственному усмотрению или «по требованию государственных органов» [508] . Компания быстро опровергла и это обвинение, заявив, что «архитектура iMessage не позволяет Apple читать сообщения». Было заявлено также, что в исследовании «обсуждается теоретическая уязвимость, воспользоваться которой можно только путем обратного инжиниринга системы iMessage, а у Apple нет ни планов, ни намерений это делать» [509] . Затем компания опубликовала отчет с перечислением полученных правительственных запросов на персональные данные клиентов. Он гласил [510] :
508
Fred Raynal, “iMessage Privacy,” Quarkeslab’s Blog, 17 октября 2013 г., дата обращения: 14 сентября 2018 г. https://blog.quarkslab.com/imessage-privacy.html.
509
John Paczkowski, “Apple: No, We Can’t Read Your iMessages (and We Don’t Want To, Either),” AllThingsD, 18 октября 2013 г., дата обращения: 14 сентября 2018 г. http://allthingsd.com/20131018/apple-no-we-cant-read-your-imessages.
510
Alex Heath, “Apple Exposes Governments’ Requests for Customer Data, Pushes for Greater Transparency in New Report,” Cult of Mac, 5 ноября 2013 г., дата обращения: 14 сентября 2018 г. www.cultofmac.com/253020/apple-exposes-governments-requests-for-customer-data-in-new-report.
Мы уверены, что наши клиенты имеют право знать, что происходит с их личными данными, и считаем своей обязанностью предоставить им лучшую доступную защиту конфиденциальности. В интересах прозрачности для наших клиентов по всему миру мы подготовили данный отчет о запросах со стороны государственных органов, желающих получить информацию об отдельных пользователях устройств. <…> Мы сообщаем
Однако вопросы к конфиденциальности на этом не закончились. В октябре 2015 года на технологической конференции Wall Street Journal в Лагуна-Бич в Калифорнии Кук упомянул требования создать лазейки в программном обеспечении Apple и заявил, что компания «не обязана делать никаких бэкдоров» [511] . Если Агентство национальной безопасности и другие органы получат такого рода доступ к iOS, его смогут получить и преступники. Велик риск, что потайной ход будет раскрыт, использован злоумышленниками и это подвергнет опасности сотни миллионов пользователей iOS. В конце концов, именно возможность отыскать уязвимость в программном обеспечении Apple породила процветавший некогда «джейлбрейкинг», позволявший устанавливать на устройства с iOS неавторизированные приложения. «Если кто-то сможет добраться до данных, это породит серьезные злоупотребления, — добавил Кук. — Надежное шифрование наилучшим образом отвечает интересам нашего народа».
511
Kia Kokalitcheva, “Apple CEO Tim Cook Says No to NSA Accessing User Data,” Fortune, 20 октября 2015 г., дата обращения: 14 сентября 2018 г. http://fortune.com/2015/10/20/tim-cook-against-backdoor.
Apple продвигалась в этом направлении, но в сентябре 2014 года компанию и самого Кука обвинили в том, что они не контролируют безопасность iCloud: в интернет попали личные фотографии и видео более сотни знаменитостей. Эта утечка, получившая название «Селебгейт», затронула звезд первой величины: Дженнифер Лоуренс, Рианну, Кару Делевинь и других, однако Apple настаивала, что никакого взлома iCloud не было. «Ни один из расследованных нами эпизодов не был результатом взлома каких-либо систем Apple, в том числе iCloud, — гласило заявление компании. — Мы продолжаем сотрудничать с правоохранительными органами для выявления преступников» [512] . Согласно Apple, взлом аккаунтов произошел в результате «точечной атаки на логины, пароли и секретные вопросы».
512
Steve Kovach, “We Still Don’t Have Assurance from Apple That iCloud Is Safe,” Business Insider, 2 сентября 2014 г., дата обращения: 14 сентября 2018 г. www.businessinsider.com/appIe-statement-on-icloud-hack-2014-9.
«iCloud не был взломан, — повторил Кук во время интервью с Чарли Роузом. — Здесь существует недопонимание. Взлом iCloud — это когда кто-то проник в облако и может выуживать данные из разных аккаунтов» [513] . Кук настаивал, что «этого не произошло». Злоумышленник — Райан Коллинс из Ланкастера в Пенсильвании — не стал взламывать серверы iCloud, а устроил «фишинговую экспедицию»: отправлял мошеннические письма, замаскированные под официальные сообщения Apple, чтобы введенные в заблуждение пользователи сами передали ему информацию для входа в аккаунт. После этого он получал доступ к резервным копиям iPhone и iPad, с помощью которых можно было восстановить устройство. Сотни полученных преступником изображений и видео затем были опубликованы на имиджборде 4Chan, а оттуда быстро разлетелись по всему интернету. «Масса плохих людей делает такие вещи», — сказал Кук Роузу.
513
Serenity Caldwell, “This Is Tim: Cook Talks to Charlie Rose About Apple Watch, Samsung, and the Future,” Macworld, 16 сентября 2014 г., дата обращения: 14 сентября 2018 г. www.macworld.com/article/2684302/this-is-tim-cook-talks-to-charlie-rose-about-apple-watch-samsung-and-the-future.html?page=2.
Сначала Apple не считала эту ситуацию проблемой iCloud, однако негативная реакция СМИ и фанатов заставила Кука признать, что компания может сделать больше, и пообещать предотвратить подобные провалы. «Когда я смотрю со стороны на этот ужасный сценарий и задумываюсь, что еще мы можем сделать, мне приходит в голову, что люди не осознают некоторых вещей, — сказал Кук в интервью Wall Street Journal. — Мне кажется, мы должны заняться просвещением. Откровенно говоря, это не инженерная проблема, и мы сделаем все, что в наших силах, чтобы защитить клиентов, поскольку рассержены не меньше, чем они, если не больше» [514] .
514
Daisuke Wakabayashi, “Tim Cook Says Apple to Add Security Alerts for iCloud Users,” Wall Street Journal, 5 сентября 2014 г., дата обращения: 14 сентября 2018 г. www.wsj.com/articles/tim-cook-says-apple-to-add-security-alerts-for-icloud-users-1409880977.
Кук заявил, что Apple будет отправлять письма и push-уведомления при попытке изменить пароль к аккаунту, восстановить на новом устройстве данные с iCloud или в первый раз войти в аккаунт iCloud с нового устройства. «Нам пришлось ввести быстрое информирование клиента в таких ситуациях, — добавил он в интервью Чарли Роузу. — Мы хотели бы вообще их избежать, но если это все же произошло, то вы, вероятно, захотите сразу же об этом узнать». До «Селебгейта» Apple отправляла пользователям письма в случае изменения пароля, но не при восстановлении данных. Новая система была внедрена уже через неделю [515] и с тех пор хорошо работает.
515
Eric Slivka, “Apple Now Sending Alert Emails When iCloud Accounts Accessed via Web,” MacRumors, 8 сентября 2014 г., дата обращения: 14 сентября 2018 г. www.macrumors.com/2014/09/08/icloud-alert-emails-web.