Большой брат из Apple: как производитель iPhone читает личную переписку для борьбы с преступностью

Фото Getty Images
Фото Getty Images
Как корпорация Apple перехватывает противозаконный контент, который оказывается на iCloud? Переписку читает живой человек или робот? Ответы на эти вопросы получил Forbes USA, ознакомившийся с документами американских силовиков

Apple редко посвящает общественность в подробности своей работы. Причем это касается не только безопасности iOS, но и того, как действует компания, когда сталкивается с преступниками, а именно — как она изучает их электронную переписку.

В распоряжение Forbes USA попал ордер на обыск, благодаря которому впервые удалось узнать, как производитель iPhone перехватывает и проверяет сообщения, содержащие незаконные материалы, например сцены насилия над детьми. Ордер на обыск был выдан в начале февраля в Сиэтле, штат Вашингтон.

Как Apple «перехватывает» электронные письма?

Для начала нужно прояснить ситуацию: Apple не проверяет всю нашу электронную почту вручную. Как и большинство других крупных технологических компаний, таких как Facebook или Google, для обнаружения изображений, содержащих сцены насилия над детьми, Apple использует только электронные сигнатуры.

Речь идет о цифровых подписях изображения, которые прикрепляются к материалам, содержащим сцены насилия над детьми. Когда системы Apple (не сотрудники) замечают, что через серверы компании проходят изображения с такими подписями, они подают специальный сигнал. Электронные письма или вложения, потенциально содержащие незаконные изображения, передаются сотрудникам компании для дальнейшей проверки.

Что происходит потом?

Когда что-то подобное случается, сотрудники Apple имеют все основания обратиться в соответствующий орган. Как правило, речь идет о Национальном центре по делам пропавших и эксплуатируемых детей (NCMEC). Эта американская некоммерческая организация считается центром обработки информации о сексуальной эксплуатации детей в интернете. После получения информации о незаконном контенте сотрудники NCMEC обращаются в правоохранительные органы, которые затем начинают расследование.

Однако сотрудники Apple не ограничиваются только этим. В первую очередь они останавливают отправку писем, содержащих подобные материалы. Затем сотрудники просматривают содержимое электронных писем и вложений. Об этом написано в ордере на обыск, который попал в распоряжение Forbes USA. Следователь привел слова сотрудника Apple, который рассказал о том, что сначала он обнаружил «несколько изображений с подозрением на детскую порнографию», загруженных пользователем iCloud, а затем он просмотрел его электронные письма.

«Когда мы перехватываем электронные письма с подозрительными изображениями, они не попадают к получателю. Этот человек отправил восемь писем, которые мы перехватили. Семь из этих писем содержали двенадцать изображений. Все семь писем и все изображения были одинаковыми, как и адрес электронной почты получателя. Еще одно электронное письмо содержало четыре изображения, которые отличались от вышеуказанных двенадцати. Адресат был тем же самым», — говорится в комментарии сотрудника Apple.

«Я подозреваю, что произошла следующая ситуация. Этот человек посылал эти изображения самому себе, а когда он увидел, что они не были доставлены, он начал посылать их снова и снова. Он также мог узнать от получателя, что они не были доставлены», — добавляет сотрудник технологической компании.

По словам специального агента отдела по расследованию преступлений Министерства национальной безопасности США, после этого сотрудник Apple изучил каждое из изображений с подозрением на детскую порнографию.

В данном случае Apple оказала огромную помощь следствию, предоставив данные о пользователе iCloud. Речь шла об имени, адресе и номере мобильного телефона, которые пользователь указал при регистрации. Кроме того, правоохранители запросили содержание электронных писем и «мгновенных сообщений» пользователя, а также «всех файлов и других записей, хранящихся в iCloud». 

На январской международной выставке потребительской электроники Consumer Electronics Show в Лас-Вегасе старший директор компании по вопросам конфиденциальности Джейн Хорват заявила, что Apple сканирует изображения, но не рассказала, просматривает ли система Apple изображения, загруженные в iCloud. Она также не сообщила, как именно Apple проверяла материалы на наличие нелегальных изображений. Чтобы узнать побольше о подходе Apple, Forbes USA пришлось отыскать материалы судебного дела.

Есть ли проблемы с политикой конфиденциальности?

Если сотрудники Apple будут просматривать электронные письма пользователей только в случае обнаружения системой изображений, содержащих сцены насилия над детьми, никаких проблем с политикой конфиденциальности не будет.

Как и все технологические компании, Apple должна поддерживать баланс между конфиденциальностью и безопасностью данных пользователей. «Я думаю, что Apple это пока что удается. Это позволяет им искать изображения, содержащие сцены насилия, но в то же время сохраняет гарантии от злоупотреблений возможностью просмотра электронной почты», — отмечает профессор Алан Вудворд, эксперт по кибербезопасности из Университета Суррея. «Без разницы, насколько автоматизирован процесс поиска незаконных материалов на начальном этапе. Окончательную проверку должен провести человек», — добавляет он.

Тем не менее Вудворд надеется, что правоохранительные органы не попросят Apple искать и другие материалы. «Это сразу же заставляет задуматься о том, можно ли злоупотреблять системой, выдавая ордера на поиск совершенно других изображений», — подчеркивает он в интервью Forbes USA. 

А что насчет сообщений, защищенных сквозным шифрованием?

Настоящее поле боя — это зашифрованные сообщения. Системы Apple не могут помечать незаконный контент в сообщениях, которые были зашифрованы с помощью ключей сквозного шифрования, ведь доступ к этим ключам есть только у самих пользователей.

Недавно во всем мире заговорили о так называемых войнах шифрования, в ходе которых правительственные органы просят представителей технологических компаний помочь им взломать их собственные системы безопасности и предоставить доступ к данным пользователей. Недавно ФБР отправило в Apple письмо с требованием помочь разблокировать два iPhone предполагаемого террориста, который в декабре 2019 года открыл стрельбу на базе ВМС США в городе Пенсакола. ФБР хотело получить зашифрованные данные с телефонов стрелка для поиска возможных зацепок, но не объяснило, почему им не удалось разблокировать их с помощью устройства GrayKey, которое спецслужбы использует для таких целей. Такие устройства уже давно могут получить доступ к данным со старых моделей iPhone, например iPhone 5 и iPhone 7. Именно такие телефоны были у стрелка из Пенсаколы. Высокопоставленный сотрудник ФБР считает, что требование бюро может навредить отношениям, которые сложились у Apple со спецслужбой.

Перевод Полины Шеноевой

Дополнительные материалы

Покорители человечества: названы лучшие гаджеты последнего десятилетия