מי אמר שהפריצה לאייפון לא תדלוף להאקרים?

דעות

כולנו בעד מלחמה בטרור וכולנו מבינים שהמלחמה בטרור מצריכה לעתים נקיטה באמצעים קיצוניים, אולם השאלה היא היכן עובר הגבול. נדמה לי שהדרישה של ה-FBI מחברת "אפל" לפתח גרסה מיוחדת של מערכת ההפעלה לאייפון כדי שיוכלו לפרוץ למכשיר של חשוד בטרור היא קצת מופרכת.

הצורך לפרוץ למכשיר של הטרוריסט הוא מובן ומוצדק. יכול מאוד להיות שבאמצעות המידע שיימצא במכשיר יוכלו להתחקות אחר משתפי פעולה או לגלות כל מידע חיוני אחר לחקירה, אלא שאני בטוח שישנן דרכים אחרות לפרוץ לאותו מכשיר - מבלי לכפות על חברה מסחרית לבגוד בלקוחותיה ולפגוע במוניטין שלה עצמה.

מסמך הדרישות של ה-FBI מאפל, כפי שפורסם, הוא לא פחות מהזוי. הם מבקשים שאפל ייצרו גרסה מיוחדת של מערכת ההפעלה שעוקפת את מנגנוני האבטחה המובנים ושנועדו להגן על המידע של משתמשי אייפון מפני גניבה או שימוש בלתי מורשה במכשיר שלהם. מכשיר האייפון מאפשר מספר מוגבל של ניסיונות להקשת סיסמה - ואז נועל את המכשיר לזמן מה עד שמאפשר לנסות שוב. לאחר 10 ניסיונות כושלים - כל המידע שעל המכשיר נמחק אוטומטית. ה-FBI מבקש גרסה שתאפשר לו אינסוף ניסיונות הקלדה של הסיסמה - מבלי שהמכשיר יינעל ומבלי שהמידע יימחק, זאת כדי שיוכלו להפעיל תוכנה אוטומטית שתנסה את כל הצירופים האפשריים לסיסמה (10,000 צירופים לסיסמה בת ארבע ספרות, או 1,000,000 צירופים לסיסמה בת שש ספרות) וכך לפרוץ למכשיר.

ההתנגדות של אפל, ושל מנכ״לה טים קוק נובעת מכך שלמרות הבטחות וסייגים שה-FBI מפזר - אף אחד לא יכול באמת להבטיח שהשימוש בגרסה הזאת יוגבל אך ורק לאותו מכשיר של הטרוריסט, או אף למעשי טרור בלבד. מי יכול להבטיח שמחר ה-FBI לא ישתמש בכלי הזה כדי לפרוץ למכשיר של חשוד בפלילים, או מחרתיים לטלפון של עיתונאי ש״מעצבן״ את המערכת? ומי יכול באמת לערוב לכך שהגרסה הזאת לא תדלוף אל מחוץ ל-FBI, ישירות לשוק החופשי מלא בהאקרים ובפושעים? כל המוניטין של האייפון כמכשיר מאובטח (לבטח יותר מהמתחרים) יאבד לעד.

ההתנגדות של אפל לעניין אגב היא לא חדשה. כבר ב-2013 הצהיר טים קוק שלא ירשה לאף גוף לעקוף את מנגנוני האבטחה של האייפון, ואף הצהיר שלחברה עצמה אין גישה לנתונים הפרטיים של משתמשיה. זה היה בעקבות דרישה דומה שבה היה מעורב ה-NSA וכן מאוחר יותר בעקבות פרשת דליפת תמונות העירום של סלבריטאים מהענן של אפל. חברות טכנולוגיה משתפות פעולה בדרך כלל עם שלטונות החוק ועם צווי בית משפט המורים להם למסור מידע על משתמשים, אבל נדמה לי שלכפות על חברה מסחרית לפתח תוכנה שעלולה לפגוע בבסיס העסקים שלה - זה קצת מוגזם.

עם כל ההגנות של אפל - אני בטוח שאפשר למצוא דרך יצירתית לפרוץ את המכשיר מבלי להעמיד את החברה במצב לא הוגן.

הכותב הוא מומחה חדשנות וטכנולוגיה

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

לובו ויזנר

כדאי להכיר

500 שנה אחרי: וסאליוס מעצב מחדש את המדע

כנס ווסאליוס ב-HIT הוכיח שמדע זה לא רק עובדות – זו השראה שממשיכה לדור הבא

בשיתוף HIT המכון הטכנולוגי חולון