Kako je hakiranje tajnih službi pokazalo da je Apple bio u pravu kada se odlučio boriti protiv FBI-a
Grupa hakera pod nazivom The Shadow Brokers hakirala je NSA
Nakon što je prošloga tjedna grupa hakera pod nazivom The Shadow Brokers hakirala NSA te nakon što je vlada to pokušala prikriti, ova informacija mogla bi ići na korist tvrtke Apple koja vodi bitku s FBI-em, piše Business Insider. “Komponenta vlade koja bi trebala biti najbolja u čuvanju tajne nije uspjela sačuvati ovu tajnu efikasno”, rekao je za Business Insider Nate Cardozo, odvjetnik Electronic Frontier Foundationa.
Tijekom veljače, suci su naredili Appleu da omogući FBI-u otključavanje iPhone uređaj kojeg je koristio Syed Rizwan Farook, jedan do dva napadača koja su u prosincu u terorističkom napadu u San Bernandinu u Kaliforniji ubili 14 ljudi. Ova naredba je, naime, potaknula debatu o zadiranju u privatnost korisnika.
Legalno suprostavljanje FBI-evoj odredbi
Suci tvrtke Apple legalnim su se putem suprostavili odredbi, a Appleov direktor Tim Cook uputio je FBI-u pismo u kojem se protivi izradi sučelja koje će srušiti enkripciju ne samo telefona od osumnjičenog terorista, nego enkripciju moblinih uređaja od milijuna drugih korisnika.
Mnogi iz područja tehnologije okupili su se oko Applea u to vrijeme i rekli kako bi slabljenje enkripcije moglo pomoći istražiteljima, ali bi također mnogi uređaji bili ranjivi zbog hakera. Nakon što je velika tajna arhiva NSA hakirana čini se da su mnogi bili u pravu.
Vlada se povukla iz spora s Appelom
“Stav NSA o ranjivosti počiva na premisi da tajne nikada neće biti otkrivene. Da nitko neće otkriti nekakav bug. Da nitko nikad neće iskoristiti taj isti bug. Da nikada neće doći do curenja informacija. Sada činjenično znamo, barem iz ovog slučaja, da to nije istina”, rekao je Cardozo.
Vlada se u ožujku povukla iz spora s Appleom nakon što su istražitelji rekli kako su otključali iPhone terorista uz pomoć treće strane, no nikada nije objašnjeno na koji način je uređaj otključan iako mnogi vjeruju da je FBI koristio Tor mrežu.
Neobavezujuće smjernice
“Kada vlada pronađe, stvori ili otkrije ranjivost sistema, postoje dvije stvari koje mogu učiniti: mogu je javno objaviti ili je mogu iskoristiti. No, pravila oko toga su potpuno slomljena”, rekao je Cardozo.
Postoje smjernice oko toga kako bi se vlada trebala nositi s ranjivostima u onome što se zove Vulnerabilities Equities Process, razvojnoj cjelini koja bi trebala istaknuti kada ima smisla objaviti ranjivost zahvaćene tvrtke. Unatoč tome VEP je samo neobavezujuća smjernica stvorena za vrijeme Obamine administracije koja nema legalno uporište.