Как производитель iPhone читает личную переписку владельцев гаджетов для борьбы с преступностью

Как корпорация Apple перехватывает противозаконный контент, который оказывается на iCloud? Переписку читает живой человек или робот? Ответы на эти вопросы получил Forbes USA, ознакомившийся с документами американских силовиков. Apple редко посвящает общественность в подробности своей работы. Причем это касается не только безопасности iOS, но и того, как действует компания, когда сталкивается с преступниками, а именно — как она изучает их электронную переписку.

В распоряжение Forbes USA попал ордер на обыск, благодаря которому впервые удалось узнать, как производитель iPhone перехватывает и проверяет сообщения, содержащие незаконные материалы, например, сцены насилия над детьми. Ордер на обыск был выдан в начале февраля в Сиэтле, штат Вашингтон.

Как Apple «перехватывает» электронные письма?

Для начала нужно прояснить ситуацию: Apple не проверяет всю нашу электронную почту вручную. Как и большинство других крупных технологических компаний, таких как Facebook или Google, для обнаружения изображений, содержащих сцены насилия над детьми, Apple использует только электронные сигнатуры.

Речь идет о цифровых подписях изображения, которые прикрепляются к материалам, содержащим сцены насилия над детьми. Когда системы Apple (не сотрудники) замечают, что через серверы компании проходят изображения с такими подписями, они подают специальный сигнал. Электронные письма или вложения, потенциально содержащие незаконные изображения, передаются сотрудникам компании для дальнейшей проверки.

Что происходит потом?

Когда что-то подобное случается, сотрудники Apple имеют все основания обратиться в соответствующий орган. Как правило, речь идет о Национальном центре по делам пропавших и эксплуатируемых детей (NCMEC). Эта американская некоммерческая организация считается центром обработки информации о сексуальной эксплуатации детей в интернете. После получения информации о незаконном контенте сотрудники NCMEC обращаются в правоохранительные органы, которые затем начинают расследование.

Однако сотрудники Apple не ограничиваются только этим. В первую очередь они останавливают отправку писем, содержащих подобные материалы. Затем сотрудники просматривают содержимое электронных писем и вложений. Об этом написано в ордере на обыск, который попал в распоряжение Forbes USA. Следователь привел слова сотрудника Apple, который рассказал о том, что сначала он обнаружил «несколько изображений с подозрением на детскую порнографию», загруженных пользователем iCloud, а затем он просмотрел его электронные письма.

«Когда мы перехватываем электронные письма с подозрительными изображениями, они не попадают к получателю. Этот человек отправил восемь писем, которые мы перехватили. Семь из этих писем содержали двенадцать изображений. Все семь писем и все изображения были одинаковыми, как и адрес электронной почты получателя. Еще одно электронное письмо содержало четыре изображения, которые отличались от вышеуказанных двенадцати. Адресат был тем же самым», – говорится в комментарии сотрудника Apple.

«Я подозреваю, что произошла следующая ситуация. Этот человек посылал эти изображения самому себе, а когда он увидел, что они не были доставлены, он начал посылать их снова и снова. Он также мог узнать от получателя, что они не были доставлены», – добавляет сотрудник технологической компании.

По словам специального агента отдела по расследованию преступлений Министерства национальной безопасности США, после этого сотрудник Apple изучил каждое из изображений с подозрением на детскую порнографию.

В данном случае Apple оказала огромную помощь следствию, предоставив данные о пользователе iCloud. Речь шла об имени, адресе и номере мобильного телефона, которые пользователь указал при регистрации. Кроме того, правоохранители запросили содержание электронных писем и «мгновенных сообщений» пользователя, а также «всех файлов и других записей, хранящихся в iCloud».

На январской международной выставке потребительской электроники Consumer Electronics Show в Лас-Вегасе старший директор компании по вопросам конфиденциальности Джейн Хорват заявила, что Apple сканирует изображения, но не рассказала, просматривает ли система Apple изображения, загруженные в iCloud. Она также не сообщила, как именно Apple проверяла материалы на наличие нелегальных изображений. Чтобы узнать побольше о подходе Apple, Forbes USA пришлось отыскать материалы судебного дела.

Есть ли проблемы с политикой конфиденциальности?

Если сотрудники Apple будут просматривать электронные письма пользователей только в случае обнаружения системой изображений, содержащих сцены насилия над детьми, никаких проблем с политикой конфиденциальности не будет.

Как и все технологические компании, Apple должна поддерживать баланс между конфиденциальностью и безопасностью данных пользователей. «Я думаю, что Apple это пока что удается. Это позволяет им искать изображения, содержащие сцены насилия, но в то же время сохраняет гарантии от злоупотреблений возможностью просмотра электронной почты», – отмечает профессор Алан Вудворд, эксперт по кибербезопасности из Университета Суррея. «Без разницы, насколько автоматизирован процесс поиска незаконных материалов на начальном этапе. Окончательную проверку должен провести человек», – добавляет он.

Тем не менее, Вудворд надеется, что правоохранительные органы не попросят Apple искать и другие материалы. «Это сразу же заставляет задуматься о том, можно ли злоупотреблять системой, выдавая ордера на поиск совершенно других изображений», – подчеркивает он в интервью Forbes USA.

А что насчет сообщений, защищенных сквозным шифрованием?

Настоящее поле боя – это зашифрованные сообщения. Системы Apple не могут помечать незаконный контент в сообщениях, которые были зашифрованы с помощью ключей сквозного шифрования, ведь доступ к этим ключам есть только у самих пользователей.

Недавно во всем мире заговорили о так называемых «войнах шифрования», в ходе которых правительственные органы просят представителей технологических компаний помочь им взломать их собственные системы безопасности и предоставить доступ к данным пользователей. Недавно ФБР отправило в Apple письмо с требованием помочь разблокировать два iPhone предполагаемого террориста, который в декабре 2019 года открыл стрельбу на базе ВМС США в городе Пенсакола. ФБР хотело получить зашифрованные данные с телефонов стрелка для поиска возможных зацепок, но не объяснило, почему им не удалось разблокировать их с помощью устройства GrayKey, которое спецслужбы использует для таких целей. Такие устройства уже давно могут получить доступ к данным со старых моделей iPhone, например, iPhone 5 и iPhone 7. Именно такие телефоны были у стрелка из Пенсаколы. Высокопоставленный сотрудник ФБР считает, что требование бюро может навредить отношениям, которые сложились у Apple со спецслужбой.

Томас Фокс-Брюстер

Перевод Полины Шеноевой

Оригинал материала: "Форбс"