Apple запускает тотальную слежку
Вы наверняка слышали, что Apple планирует запустить новую и уникально интрузивную систему слежки на более чем миллиард проданных ими iPhone, которые работают только на проприетарном ПО этого Бегемота.
Наступление намечено на запуск iOS 15 в середине сентября, и основной целью будут устройства пользователей из США. Нам говорят что другие страны пощадят, но ненадолго.
Можно заметить, что я не упоминаю проблему, решение которой Apple ставит своей целью. Почему? Потому что это не важно. Это лишь повод для введения системы. Причем повод достаточно убогий и корявый — напоминает применение коврового бомбометания в целях борьбы с насекомыми.
Читая тысячи и тысячи заметок по поводу этого растущего скандала, мне стало ясно, что многие осознают незначительность самих причин, но мало кто решается сказать об этом прямо. Так бывает каждый раз, когда кто-то имеющий институциональное значение запускает кампанию по оправданию неоправданного вторжения в наши частные пространства. Они делают безумный рывок к недостижимой моральной высоте, с которой тихо и мрачно говорят о своей великой миссии, чтобы, используя её в качестве аргумента, со всей яростью призвать ужасный дух Четырёх Всадников Инфоапокалипсиса.
Они предупреждают нас: только сомнительный амулет (в данном случае, сомнительное обновление ПО) может нас уберечь от опаснейших членов нашего рода. Вы против амулета? Значит, вы враг рода человеческого, слуга Диавола и опасный извращенец.
Внезапно, каждый, у кого есть принципиальные возражения, вынужден предварять свою озабоченность извиняющемся кашлем и убеждением в своей добросовестности: «Я потерял друга когда рухнули башни, однако…», «Как родитель я понимаю, что это реальная проблема, но…»
Иногда причины, почему мужчина в красивом костюме (сотрудник ЦРУ или ФБР) что-то делает, не имеют значения. Важны последствия.
Новая система Apple, независимо от того, как её пытаются оправдать, навсегда изменит определение того, что принадлежит вам, а что — им.
Задача, которую Apple ставит перед своей новой системой слежки — предотвращение использования своих облачных систем для хранения цифровой контрабанды, в данном случае — незаконных изображений их клиентов. Обычно это выполнялось путем поиска такого материала в их системах. Хотя по-прежнему сложно искать что-либо в личных файлах миллиарда людей, факт, что они могут видеть только те файлы, что вы загрузили в облако, является серьезным ограничением.
Однако теперь это изменится. По новому плану ваш телефон теперь будет выполнять эти обыски для Apple еще до того, как ваши фотографии попадут на сервера iCloud, и — пам-пам-пам — если будет обнаружено достаточно «запрещенного контента», Apple уведомит об этом правоохранительные органы.
Я намеренно опускаю технические детали системы Apple, хотя некоторые из них и довольно искусны, потому что они, как и наш мужчина в красивом костюме, просто отвлекают от самого важного факта — всего за несколько недель Apple планирует стереть ту границу, что разделяет, какие устройства работают на вас, а какие — на них.
Почему это так важно? Как только будет создан прецедент, согласно которому даже такая «заботящаяся о приватности» компания как Apple может производить продукты, которые предают своих пользователей и владельцев, сама Apple потеряет всякий контроль над тем, как этот прецедент применяется. Как только общественность впервые узнала о плане «spyPhone», эксперты начали исследовать его технические недостатки и множество способов злоупотребления, в первую очередь в рамках параметров системы Apple. Несмотря на то что эти героические исследования уязвимостей предоставили неопровержимые доказательства, что система имеет серьезные недостатки, они упускают из виду самое главное: будут или нет телефоны контролировать «нарушения» своих владельцев для правительства, решает Apple, но правительство решает, что именно является нарушением… и как на него реагировать.
Со своей стороны Apple заявляет, что их система в изначальной версии имеет узкую направленность: она якобы проверяет только фотографии перед загрузкой в iCloud (хотя для 85% клиентов это КАЖДАЯ их фотография), и она якобы никак не анализирует их кроме простого сравнения с базой данных ранее выявленных материалов о сексуальном насилии над детьми (ЦП).
Если вы — предприимчивый педофил с подвалом, набитым айфонами с проном, Apple предлагает вам отключить сканирование простым отключением «Загрузка фото в iCloud». Это раскрывает нам факт, что эта система никогда не была предназначена для защиты детей, в чём вас пытаются уверить, но предназначена для защиты бренда. Пока вы держите эти материалы не на серверах Apple, тем самым уберегая Apple от попадания в заголовки — Apple всё равно.
Но давайте представим, что произойдёт, когда по большей мере через пару лет какой-нибудь политик укажет на этот обход. И «во имя защиты детей» будет издан закон, запрещающий отключение сканирования, тем самым принуждая Apple сканировать и фотографии, не загружаемые в iCloud.
Что произойдёт, если политическая партия в Индии потребует, чтобы они начали сканировать на предмет наличия мемов, связанных с сепаратистским движением? Что произойдёт, если Соединённое Королевство потребует, чтобы они сканировали по базе данных изображений, связанных с террористами? Как долго нам останется до тех пор, когда ваш iPhone начнёт строчить на вас доносы о встречаемых им «экстремистских» политических материалах, или о вашем присутствии на «народных волнениях»? Или просто о наличии на вашем iPhone видеоклипа, содержащего или не содержащего смазанную картинку проходящего мимо вас человека, который является «персоной интереса»?
Если Apple продемонстрирует возможность и готовность непрерывно и удаленно искать на каждом телефоне улики одного и того же типа преступлений, то на эти вопросы у них не будет ответа. И все же ответ придёт — и он придёт от худших законодателей худших государств.
Это не скользкий спуск. Это обрыв.
Все эксперты по безопасности в мире теперь кричат до охрипения, умоляя Apple остановиться. Даже те эксперты, которые при нормальных обстоятельствах твёрдо выступают в пользу цензуры. Даже некоторые жертвы эксплуатации детей выступают против этого. «И всё-таки», как однажды сказал Галилео Галилей, «она вертится».
Столкнувшись с бурным потоком глобального осуждения, Apple ответила не тем, что решила какие-либо проблемы или внесла изменения, или, что более разумно, просто отменила план, но выставила на обозрение своего руководителя программного обеспечения — «мужчину в красивом костюме», который похож на прилизанного злодея из фильма о Уолл-стрит, чтобы рассказать, собственно, Wall Street Journal, как компания сожалеет из-за возникшей «неразберихи», и почему общественность не должна беспокоиться. «Apple считает, что делает всё правильно».
Ни сообщение, ни его гонец не были ошибкой. Apple отправила своего старшего вице-президента по ПО, «куклу Кена», чтобы поговорить с WSJ не ради защиты пользователей, а чтобы успокоить инвесторов. Его роль — создать ложное впечатление, что всё это не должно расстраивать ни вас, ни кого бы то ни было. Как следствие, эта роль заключается в гарантии, что новая «политика» будет связана с лицом руководителя Apple, отличного от генерального директора Тима Кука, на случай если её развертывание или иные последствия приведут к корпоративному обезглавливанию.
Почему? Почему Apple так сильно рискует ради системы обнаружения CSAM, которую объявили «опасной» и «легко перепрофилируемой для наблюдения и цензуры» те самые ученые, что уже протестировали её? Что может стоить разрушения основополагающей идеи Apple: «iPhone принадлежит его пользователю, а не его производителю»?
А теперь вот вам вишенка на торте: Apple давно обещала своим пользователям перейти на «сквозное» шифрование для всего, что ее клиенты хранят в iCloud (между прочим, это давно уже реализовал китайский Huawei для своего облака). Сквозное шифрование означает, что никто не сможет понять, что же лежит на серверах — и только пользователь на своём смартфоне (или другом устройстве) может это расшифровать и использовать. Файл становится текстовым сообщением, видео, фотографией или чем-то еще, только когда он расшифровывается ключом, которым владеете только вы и те, с кем вы решили им поделиться.
Так вот — Apple этого не сделала. Знаете почему? ФБР против.
Apple Inc dropped plans to let iPhone users fully encrypt backups of their devices in the company’s iCloud service after the FBI complained that the move would harm investigations.
Это не секрет, это цитата Reuters.
Цель сквозного шифрования — начертить новую и нестираемую линию на цифровом песке, разделяющую ваши и их данные. Это позволяет доверять хранение своих данных облачным сервисам, не давая им возможности понимать эти данные. Это значит, что даже сама Apple не сможет на серверах iCloud копаться в ваших данных своими грязными ручонками и, следственно не может передавать их какому-либо государству, умеющему штамповать бумажки. Именно поэтому ФБР (опять же, секретно) на это жаловалась.
Для Apple реализация этого первоначального плана означала бы огромное улучшение конфиденциальности наших устройств, фактически поставив точку в тридцатилетних дебатах. А также означало бы установление нового отраслевого стандарта, и, как следствие, новых глобальных ожиданий, что те, кто ищет доступ к данным с устройства, должны получать их именно с этого устройства, а не превращать Интернет и его экосистему в гигантскую машину слежки.
К сожалению, я должен сообщить, что оптимисты снова ошибаются: предложение Apple заставить их телефоны информировать и предавать своих владельцев знаменует собой восход темного будущего, которое будет написано кровью политической оппозиции. Сотни стран будут эксплуатировать эту систему до упора. На следующий день после запуска, больше не будет иметь значения, включит ли Apple когда-либо сквозное шифрование или нет, потому что наши iPhone будут докладывать государству об их содержимом ещё до того, как наши ключи шифрования будут использованы.
Я не могу вспомнить ни одной другой компании, которая бы так гордо и публично распространяла шпионское ПО на свои собственные устройства. И я не могу представить себе более опасную для безопасности продукта угрозу, чем предательство его производителя.
Откровенно говоря, это не инновация, это — трагедия, надвигающаяся катастрофа.
0 комментариев