Jedenadvacetiletý příslušník saúdskoarabského letectva Muhammad Šamrání na americké námořní základně Pensacola na Floridě, kde procházel výcvikem, zastřelil loni v prosinci tři lidi a dalších osm včetně dvou zástupců šerifa zranil. V lednu proto vyšetřovatelé požádali Apple o odblokování dvou iPhonů (modelů 5 a 7) údajně patřících střelci. Americký ministr spravedlnosti William Barr už tehdy prohlásil, že součinnost Applu je nedostatečná. Firma podle něj federálním agentům neposkytla žádnou podstatnou pomoc. Apple se ovšem proti tomu ohradil, FBI poskytl technickou pomoc a předal veškerá data, k nimž měl přístup (více viz FBI to zkusila znovu. iPhony střelce z floridské základny Apple neodemkl).
Barr a ředitel FBI Christopher Wray jsou však přesvědčeni, že postoj Applu výrazně ztížil práci federálních agentů. Oba se podle portálu The Verge shodli, že šifrování zařízení střelce vážně narušilo vyšetřování. Zabezpečení se FBI podařilo prolomit až po měsících pokusů, a to údajně zcela bez pomoci Applu. Na základě v nich nalezené komunikace pak střelce spojili s teroristickou organizací Al-Káida. Nutno ovšem podotknout, že již v únoru se k prosincovému útoku na námořní základně přihlásila její jemenská odnož.
„Díky skvělé práci FBI – a ne díky Applu – se nám podařilo odemknout Šamráního telefony,“ informoval Barr v pondělí 18. května. Bědoval přitom nad zbytečnými průtahy a promrháním spousty finančních prostředků, které ve výsledku zaplatí daňoví poplatníci.
Wray pak lamentoval nad zbytečným zatěžováním státních úředníků, kteří i během koronavirové pandemie museli vynakládat velké úsilí k získání potřebných důkazů, které by jim měly být na základě dřívějšího soudního povolení zpřístupněny bez průtahů. Pravděpodobně narážel na rozhodnutí amerického soudu z února 2016, kdy bylo Applu nařízeno, aby FBI pomohl s odblokováním telefonu střelce z kalifornského San Bernardina (více viz Odblokujte iPhone střelce z Kalifornie, nařídil soud Applu. Ten odmítl).
Mohli jsme přijít o cenné důkazy, lamentuje FBI
Šéf FBI vyjádřil rozhořčení i nad tím, že během několikatýdenních průtahů způsobených nedostatečnou součinností Applu mohli potenciální Šamráního spolupachatelé vymazat všechny důkazy, čímž by federálním agentům zabránili spojit ho s konkrétní teroristickou organizací. Podle ministra Barra má pak postoj Applu vážný dopad na veřejnou i národní bezpečnost a je proto nepřijatelný.
FBI to zkusila znovu. iPhony střelce z floridské základny Apple neodemkl |
„Touha společnosti Apple poskytovat soukromí svým zákazníkům je pochopitelná, ale ne za každou cenu. Neexistuje žádný důvod, proč společnosti, jako je Apple, nemohou navrhovat své spotřebitelské produkty a aplikace tak, aby umožňovaly soudně oprávněný přístup donucovacích orgánů při zachování velmi vysokých standardů bezpečnosti dat,“ uvedl.
Apple dlouhodobě odmítá vytvoření takzvaných „zadních vrátek“. Trvá na tom, že je nemožné vytvořit nástroj, u kterého by nehrozilo, že by mohl padnout do nesprávných rukou. Společnost nicméně podle dřívějších informací agentury Reuters po stížnostech FBI upustila třeba od úplného šifrování záloh dat na iCloudu. Právě tato data, jsou-li dostupná, společnost vyšetřovatelům předává. Odmítá však jakkoli ohrozit „nedotknutelnost“ samotného úložiště v iPhonech.
Barr je ovšem přesvědčen, že i Apple je schopný stejně jako mnohé jiné technologické společnosti vytvořit takový produkt, který nejen chrání uživatelská data, ale v případě potřeby na základě soudního příkazu umožní donucovacím orgánům přístup k datům důležitým pro vyšetřování.
Uživatelská hesla neukládáme, brání se Apple
FBI nikterak nekonkretizovala způsob, jakým se agentům podařilo oba střelcovy iPhony prolomit. Wray uvedl pouze to, že použitá metoda nebude použitelná pro další vyšetřování. Technika, kterou FBI vyvinula, má prý velmi omezené použití a není řešením problému s Applem. Nutno podotknout, že iPhony se standardně po deseti neúspěšných pokusech o jejich odemčení kompletně smažou.
Apple v aktuálním prohlášení, v němž loňský útok na námořní základně odsoudil, i nadále trvá na tom, že „zadní vrátka“ nejsou dobrou cestou a mohou být hrozbou pro národní bezpečnost. Odmítl rovněž nařčení z nedostatečné pomoci vyšetřovatelům: „Klamná tvrzení o naší společnosti jsou výmluvou k oslabení šifrování a dalších bezpečnostních opatření, která chrání miliony uživatelů a naši národní bezpečnost.“
Odblokujte iPhone střelce z Kalifornie, nařídil soud Applu. Ten odmítl |
Společnost mimo jiné v prohlášení uvedla, že přístupové kódy uživatelů neukládá na žádném serveru a nemá tudíž žádnou možnost zařízení chráněné heslem odemknout. Nemá tak možnost se do telefonů či jejich kompletních záloh na iCloudu jakkoli dostat.
Přesný způsob, jakým prolomila zabezpečení iPhonu jednoho z pachatelů útoku v kalifornském San Bernardinu, nezveřejnila FBI ani v roce 2016. Úřadu tehdy prý pomohla třetí strana, daňové poplatníky tato pomoc přišla na více než 1,3 milionu dolarů, tedy v přepočtu více než 30 milionů korun (více viz Odblokování iPhonu nás stálo přes milion dolarů, naznačil šéf FBI).
Prolomit zabezpečení může utajovaný spyware
Zatímco i nad aktuálně použitou metodou zůstává viset otazník, tak vyšetřovatelé mají v ruce možná jeden patrně mocný nástroj. Server NBC News totiž přinesl informaci o zhruba rok utajovaném spywaru, díky němuž není nutné „násilně“ prolamovat přístupový kód. Software společnosti Grayshift s názvem Hide UI podle dvou nejmenovaných lidí dokáže sledovat zadávání přístupového kódu.
Patrně jde o jeden z policejních nástrojů, od zmíněné společnosti totiž orgány činné v trestním řízení nakupují zařízení známé jako GrayKey (více viz Tato krabička prý odemkne každý iPhone. Úřady bude stát 310 tisíc). Tyto nákupy přitom podléhají dohodě o mlčenlivosti, což je patrně i hlavní důvod, proč se o tomto spywaru hovoří právě až v souvislosti s prolomením Šamráního iPhonů.
Policie strčila podezřelému jeho iPhone před obličej, čímž ho odemkl |
Podle člověka obeznámeného se situací je totiž uhodnutí přístupového hesla nejběžnějším způsobem, jak se donucovací orgány dostanou do iPhonu podezřelého. Lidé činní v trestním řízení se prý spoléhají právě na společnosti jako Grayshift či Cellebrite, které hledají jakoukoli chybu na straně Applu k vytvoření nástroje, díky kterému lze obejít bezpečnostní funkce iPhonu.
Apple se k této problematice odmítl vyjádřit. Stejně odmítla existenci spywaru Hide UI komentovat i společnost Grayshift. Nechala se nicméně slyšet, že pracuje na tom, aby používání vyvíjené technologie bylo legální. Jenže i Hide UI má velmi zásadní omezení. Spyware je totiž nutné do telefonu podezřelého nainstalovat, je tedy nutné jej nejprve zabavit a následně vrátit. Právě zde vyšetřovatelům pomůže již zmíněný GrayKey. A to i v budoucnosti. Hide UI totiž přístupový kód uloží do textového souboru, který lze při každém dalším přípojení telefonu ke „kouzelné krabičce“ extrahovat a urychlit tak zpřístupnění uživatelských dat v telefonu podezřelého.
