במלחמת המילים המתמשכת ביןאפל וה-FBI, יש הרבה מה לפרוק.

במה שהופך במהירות למלחמת יחסי ציבור בין משרד המשפטים לאפל, אחת הבעיות המרכזיות שחוזרות שוב ושוב היא, "מה יקרה לתוכנה שה-FBI מבקש מאפל לבנות?"

התוכנה הזו, כמובן, היא הגרסה התיאורטית עדיין של iOS שתשתק חלק מרכזי באבטחה באייפון 5C של סייד פארוק, אחד המחבלים המעורבים בפיגוע בדצמבר בסן ברנרדינו. ה-FBI רוצה שאפל תיצור את התוכנה כדי שהיא תוכל לנחש את קוד הגישה בפריצה של "כוח אכזרי" - בעצם מנחש קוד סיסמה אחד אחרי השני ברצף מהיר.

בההגשה מקורית, משרד המשפטים אומר שאפל לא תצטרך להעביר את התוכנה ל-FBI, אפילו מציע שאפל תוכל להריץ את הקוד הדרוש כדי לאלץ את מסך הנעילה בכוח מהמתקנים שלה.

אבל לפי מומחה האבטחה של iOS ג'ונתן זדז'יארסקי, זה לא כל כך פשוט.

עַלהבלוג שלו, זדז'יארסקי - שהעיד עבור מדינת קליפורניה בסוגיית הזיהוי הפלילי של אייפון בשלושה מקרים - דן בדיוק במה שניתן היה לדרוש מאפל, אילו תפתח את התוכנה שה-FBI מבקש ממנה לבנות.

בהודעתו מקפיד זדז'יארסקי לדון בהבדלים המשפטיים בין, כדבריו, "מתן שירותי מעבדה ופיתוח מה שבתי המשפט יחשבו כמכשיר".

לדבריו, "כלים זוכים להתייחסות שונה מאוד משירות מעבדה פשוט, כמו השלכת טלפון. עשיתי את שניהם עבור אכיפת החוק בעבר: סיפקתי שירותים, ופיתחתי כלי פורנזי. מתן dump פשוט של דיסק. התמונה כוללת רק את מתן העדות שלי על הטכניקה שלי, עם זאת, הכלים הפורנזיים שלי דרשו תהליך יסודי מאוד שלקח משאבים משמעותיים, וכך גם עבור אפל.

תהליך יצירת מכשיר משפטי (הגרסה המעודכנת של iOS, במקרה זה) כולל בדיקה ואימות על ידי צדדים שלישיים. הכלים של זדז'יארסקי עצמו נבדקו ואושרו על ידי המכון הלאומי לצדק (NIJ) והמכון הלאומי לתקנים וטכנולוגיה (NIST). דוח אימות הכלי לזיהוי פלילי של זדז'יארסקי זמיןכָּאן.

אימות זה הכרחי מכיוון שאם נמצא מידע על מכשיר שעומד לעמוד בבית המשפט, הוא צריך להיות בריא מבחינה משפטית. מה שמייחד את תיק סן ברנרדינו מכמה מהמקרים האחרים שבהם הממשלה מבקשת סיוע בפתיחת מכשירי אייפון הוא שזה לא בהכרח חלק מתיק פלילי גדול יותר.

אם אין תיק מתמשך בבית המשפט המעורב במתקפת סן ברנרדינו, ייתכן שאפל לא תידרש לעבור את תהליך האימות שמתאר זדז'יארסקי. אבל אם הראיות ישמשו בבית משפט - אפילו בעתיד - היא תצטרך לעבור את ההליכים האלה.

זה לבדו מערער משמעותית את הטיעון של משרד המשפטים שניתן להריץ את הקוד פשוט מהשרתים של אפל (כשל-FBI יש גישה מרחוק), כי זה לא באמת נכון. אם היה מפתח כלי, הוא יצטרך לבצע את אותו הליך בדיקות פורנזיות ואימותים שכלים אחרים מסוגו עוקבים אחריהם.

זדז'יארסקי מתארמה שהוא רואה כבקשתו האולטימטיבית של ה-FBI:

פותח לפי סטנדרטים משפטיים

מאומת וביקורת עמיתים

נבדק והפעל על מכשירי בדיקה רבים

התקבל בבית המשפט

ניתן למומחים לזיהוי פלילי של צד שלישי (בדיקות)

ניתן למומחי הגנה (הגנה)

לעמוד מול אתגרים

הסבר על הדוכן

אפשר לתת קוד מקור בהזמנה

לשמור ולדווח על בעיות

הגן על תביעות של המורשעים

רדף באופן חוקי אחר סוכנויות, חברות פורנזיות או האקרים שגונבים חלקים מהקוד.

לשמור על צוות משפטי והנדסי שיתמוך בו

בערעורים, עברו על חלק גדול מהתהליך מחדש

זדז'יארסקי אומר ל-Mashable שלאחר שהכלים הפורנזיים שלו נבדקו על ידי ה-NIST/NIJ, נכתבו כלים מסחריים של צד שלישי תוך שימוש במתודולוגיות שלו. חלק מהכלים הללו קיבל לזדז'יארסקי תשלום כדי לעבוד עליהם, אבל אחרים פשוט השתמשו בקוד שלו.

במילים אחרות, אם אפל הייתה מייצרת את הכלי הזה ומתעדת את תוקפו המשפטי - כפי שיידרש בתיק בית משפט - ייתכן, אולי אפילו סביר, שאנשים אחרים יוכלו להשתמש באותה מתודולוגיה כדי ליצור כלים לעקוף את מסך הנעילה באייפון.

משמש במקרים אחרים

הוול סטריט ג'ורנלדיווח ביום שלישי כי ישנם לפחות תריסר מקרים שבהם חוק כל כתבי ההגנה נמצא בשימוש על ידי התובעים כדי לאלץ את אפל לעזור להם לפתוח מכשירי אייפון.

הפרטים והנסיבות הקשורים למקרים אלה אינם ידועים. החשש של רבים לתומכי הפרטיות הוא שאם משרד המשפטים יצליח לגרום לאפל לפתוח את האייפון בסן ברנרדינו, זה יכול לשמש תקדים במקרים אחרים אלה.

אם אחד מהמקרים הללו כולל תיקים פליליים מתמשכים, סביר להניח שאפל תידרש לעבור תהליך אימות משפטי. תוצאות אלה יהיו אז, כמובן, גלויות לאחרים ואפשר לשכפל אותן.

אפל נגד ה-FBI הסבירו כיצד המקרה הזה עשוי להשפיע על האייפון שלכם

[וידאו id=E1OHYxMTE6kFPAuNptQKCW7F2Qt7qADk]