Galerija

Apple versus FBI

Hajde da napišem par reči pre nešto što se ova tema ubuđavi. Dakle, američka federalna policija, zahteva od Epla da napravi posebnu verziju sopstvenog operativnog sistema za telefone i tablete koju bi samo američka vlast koristila da bi olakšano mogla da prodre u unutrašnju memoriju uređaja u svrhu borbe protiv kriminala. Epl je to odbio i najavio da će se sporiti sa državom sve do ustavnog suda, ako bude trebalo. Dakle, najavljuje se borba Davida i Golijata.

Ja nisam stručnjak za Eplov unutrašnji sistem šifrovanja, ali kako sam se koji put u svom profesionalnom životu dotakao pitanja sigurnosti, primenio bih opšta znanja u analizi problema. Naime, teorijski gledano policija ima mogućnost da prodre u unutrašnju memoriju svakog telefona, ako ga otvori, identifikuje memorijske čipove i iskopira ih na neki radni PC i onda mirno analizira sadržaj. Problem je ako su fajlovi šifrovani nekim sistemom koji se danas smatra sigurnim kao RSA na mnogo bitova ili AES na mnogo bitova. Verovatno Epl koristi ovaj drugi. Dakle, ako je FBI to i učinio, našao se pred problemom da nema ključ šifrovanja i obratio se Eplu. I Epl kaže da nema ključ, već da njega ima samo korisnik, a ako policija nema pristup korisniku onda niko nema ključ. AES sistem je takav da ako je ključ šifrovanja netrivijalan, onda ga je nemoguće razbiti brutalnim napadom. Međutim, statistički, ključevi korisnika su najčešće banalni, zato što korisnik mora da ih kuca nekoliko desetina puta dnevno. Verovatno se radi o nekoliko cifara, što spada u ključeve koji se mogu lako otkriti. Ako je tako, zašto se onda FBI obraća Eplu. Zato što pravi ključ šifrovanja nije broj koji kuca korisnik, već se radi ili o slučajno generisanom broju koji je onda šifrovan korisnikovim brojem, ili se radi o kombinaciji serijskog broja telefona pomešanim sa korisnikovim brojem ili možda čak i kombinacija. U svakom slučaju, šta god bilo, to je znanje koje ne poseduje niko drugi osim inženjera Epla, a poznajući Eplovu paranoju oko tajnosti, moguće je da celu tajnu sistema ne poznaje jedan sam inženjer Epla, već je znanje podeljeno na odeljenja, gde svako zna samo po mali deo. FBI bi mogao da se obrati NSA agenciji da uradi reverse engineering koda operativnog sistema i da shvati logički sled od korisnikovog broja pa do konačne šifre. Ali, to je sve drugo nego banalno i koliko god da smo gledali filmove gde krekeri uspevaju sve što pomislite, u realnosti to nije ni malo lako. No NSA je mamutska organizacija, ima dovoljno resursa da otkrije takve stvari. Dakle, u teoriji FBI ne bi morao da tera Epl ničemu. Zašto to onda radi? I naročito zašto to radi javno?

Sigurnost ili privatnost, to je lažna dilema koju nameću sofisti. I jedno i drugo je jedini pravi odgovor.

Sigurnost ili privatnost, to je lažna dilema koju nameću sofisti. I jedno i drugo je jedini pravi odgovor.

Tim Kuk se pokazao kao hrabar direktor, ali sila boga ne moli. Da mu je država tajno naredila da joj otključa svaki telefon koji im se da, on bi verovatno morao da proguta žabu i da to radi, hteo ili ne hteo. Za to nema dokaza, ali se može pretpostaviti da se to već desilo više puta do sada, a da za to niko ne zna. Tu ne mislim na one starije verzije, kada nije ni bilo šifrovanja, već na ove zadnje. Zašto onda država ide i korak napred? Nemam za to dokaze, nisam ja Obama, ali bi se moglo spekulisati sledeće. Epl je samo jedan od više proizvođača i kada bi NSA morala da angažuje svoje inženjere da krekuju svaki od sistema, na primer Android, Microsoft Phone i šta sve neće još da dođe, ne bi mogli jednostavno sve da postignu. Osim toga, inženjeri, naročito informatike daleko radije idu u privatne firme nego u državne, tako da u NSA uglavnom sede drugorazredni programeri. Naravno, ima i genijalaca bez morala, ali nije ih dovoljno. No, najbitnije od svega je mentalitet države. Država, svaka, a naročito američka koja je okorela u sili i aroganciji, mentalno se olenjila. Što da NSA razbija glavu, kad državni advokati mogu da izvuku iz naftalina zakon iz 18. veka kojim se privatnoj firmi može narediti. Ko ima pištolj u ruci, svaki problem rešava preko sile. Državi je daleko jeftinije da naredi i tako će i svi drugi proizvođači morati da rade sve što im se diktira. Danas će tražiti dešifrovanje, sutra da uključuju mikrofon i kameru i GPS, da im šalju otiske prstiju itd. Zlobnici će reći da Epl to već radi odavno, ali dragi moji, ništa bez dokaza. Dokaz na sunce, pa ćemo onda da vam im poverujemo. Najlakše je prosipati proizvoljne optužbe.

Svi vi koji kukate na Epl i Gugl kako imaju vaše podatke, kako nema privatnosti itd… došao je pravi trenutak istine. Gugl koristi vaše podatke da bi znao da li da vam ponudi reklamu za novi DVD ili za pelene za inkontinenciju. Gugl nema ni puške, ni zatvore, ni zakone. Ali svima vama puna su usta da je Gugl opasan. Nije on opasan. Opasna je država, koja ima i puške i zatvore i zakone i ona može da odluči da koristi vaše podatke da vas uhapsi u sred bela dana i da završite u nekom bunkeru 10 spratova ispod zemlje i da više nikada ne vidite svetlost dana.

Epl mi po mnogo tome nije simpatičan i malo mi je drago, da je dobio po nosu, ali ovog puta je potpuno u pravu. A najviše zbog toga što čak i kada bi Epl pristao, to bi samo značilo da bi država mogla da otključava telefone bilo kom nedužnom građaninu, a kriminalci bi znali da iOS više nije siguran i instalirali bi nove nezavisne aplikacije koje bi šifrovale sadržaj nezavisno od Epla. Kao i uvek debeo kraj izvlače mirni ljudi u nemoralnom monopolu sile države, dok pravi kriminalci, ostaju nekažnjeni. Štaviše, država širi zablude da se brine o našoj sigurnosti. Draga Ameriko, ako ti je stalo do sigurnosti svojih građana, prestani da bombarduješ muslimane. Tim Kuk ima moju apsolutnu solidarnost i podršku da izdrži do kraja. Njegova borba je opravdana, logična i moralna. A ja imam jedan savet za FBI. Da se ta firma zatvori i da se osnuje niz privatnih na tržištu i koje rade za profit, umesto za porez građana. Da vidiš kako ne bi bilo terorizma, ako ti zavisi plata od toga da li ćeš uhvatiti kriminalca.

Ako želite da odslušate, prilog počinje na 44 min 30 sek

Advertisements