שוטרים פרצו מאגר ביומטרי בבריטניה • מהנדסי אפל מאיימים בסרבנות אזרחית

הקליקו לארכיון האחראי על האינטרנט

סרבנות אזרחית באפל

מאמציו המשפטיים המתמשכים של FBI, לאלץ את חברת אפל לסייע לו בפריצת טלפון סלולרי שהיה ברשות אחד המחבלים במתקפה בסן ברנדינו בדצמבר 2015, עלולים להיתקל במכשול נוסף: סרבנות אזרחית.

שני הצדדים מתכתשים בבית המשפט, כש-FBI טוען שחוק מ-1789, ששמו All Writs Act, מחייב את אפל לשתף פעולה ולסייע לו לפרוץ לטלפון – באמצעות כתיבת גירסה של מערכת ההפעלה שתאפשר עקיפה של אמצעי הגנה שהמשתמש אולי הפעיל. אפל מסרבת, בטענה שהתוכנה עלולה לסייע ל-FBI בפריצת טלפונים נוספים, שאינם מעורבים בחקירה הזאת, ועל כן מסכנת את כל משתמשי אייפון.

כדי לפרוץ את הטלפון, אפל נדרשת לכתוב גירסה פגומה של מערכת ההפעלה שלה, שתנטרל את אמצעי ההגנה, ולחתום עליה בחתימה אלקטרונית – חתימה שמעידה שאפל אכן עומדת מאחורי מערכת ההפעלה הזאת. לטענת אפל, מדובר בפגיעה בחופש הביטוי שלה, משום שהדבר יאלץ אותה לאשר בחתימתה מערכת הפעלה שהיא יודעת שיש בה פירצת אבטחה.

ענן אפל. תמונה: Jordan Cole (cc-by-nc-sa)

עובדים באפל נוקבים בנימוק דומה, ואומרים שאם בית המשפט יקבל את בקשת FBI ויאלץ את אפל לסייע בפריצה – הם יסרבו לעשות זאת, ואפילו יתפטרו מהחברה אם יהיה צורך, כך מדווח הניו יורק טיימס, ששוחח עם יותר מחצי תריסר עובדים, בהם מהנדסים שמעורבים בפיתוח מוצרים ואמצעי סייבראבטחה לטלפונים הסלולריים, ועובדים לשעבר, בהם מהנדסי סייבראבטחה ובכירים בחברה. אפל סירבה להגיב על הדיווח.

“בהיררכיה של אי-ציות אזרחי, למדען מחשב שמתבקש לסכן משתמשים יש את הטיעון החזק ביותר שמחוייבותו המקצועית מונעת ממנו לציית”, אמר לטיימס מארק רוטנברג, מזכ”ל ארגון זכויות האזרח הדיגיטלי EPIC. “זה כמו לבקש מרופא לתת תרופה קטלנית”. לעומת זאת, ג’וסף דהמרקו, תובע פדרלי לשעבר שכתב תדריך ידיד בית המשפט בתמיכה בדרישת משרד המשפטים לקבל מאפל את הקוד, אומר שאם העובדים לא יתפטרו אלא רק יסרבו לכתוב את הקוד, ביהמ”ש עשוי להאשים את אפל בביזיון בית המשפט. אפשרות נוספת, שהעלתה ריאנה פפרקורן, עמיתת קריפטוגרפיה במרכז סטנפורד לאינטרנט וחברה, היא שבית המשפט יטיל קנס יומי על אפל עד שזו תציית לצו.

עוד בנושא: היום שבו הגדולות סירבו פקודה // סיפור

זו המשטרה, תרים ידיים ותראה לנו את טביעות האצבע שלך!

שוטרים חדרו למאגר הביומטרי המשטרתי ושיבשו אותו, כך שישמור נתונים ביומטריים על חשודים שאמורים היו להימחק על פי חוק, כך עולה מהדוח השנתי ל-2015 של המפקח הביומטרי של בריטניה (פדף), שהתפרסם החודש.

אצבע. תמונה: Daniel Horacio Agostini (cc-by-nc-nd)

כאשר המשטרה משחררת עצור ללא ערבות, היא מעדכנת זאת במאגר המעצרים הממוחשב שלה על ידי סגירה או ביטול של רישום השחרור בערבות. בעקבות זאת, מאגר המעצרים הממוחשב מעדכן רישום “לא נדרשת פעולה נוספת” (No Further Action – NFA) במחשב המשטרה הלאומי (PNC), גם אם החקירה עצמה נמשכת. ברגע שנרשם רישום כזה, ה-PNC מתוכנת למחוק אוטומטית ובמהירות את הרשומות הביומטריות של העצור מהמאגרים הלאומיים הרלוונטיים.

המבקר גילה מספר מקרים של שוטרים שיבשו את פעולת המאגר כדי למנוע את המחיקה האוטומטית. לדבריו בדוח,

בעוד חלק מהכוחות כמעט בוודאות לא מודעים להשלכות ה’ביומטריות’ שעלולות לנבוע מתהליך שחרור העצירים שלא באמצעות ערבות משטרתית, כוחות אחרים נקטו בצעדים אקטיביים למנוע אותן. כך, בקרב הכוחות שאני יודע שמשחררים עצירים שלא באמצעות ערבות, בעוד החקירה נמשכת:

1. חלק ביצעו מניפולציה על הממשק בין מערכת המעצרים לבין ה-PNC כדי לוודא שסגירת תיקי המעצר לא תעדכן אוטומטית את רשומת ה-PNC הרלוונטית כ-‘NFA’;

2. חלק מאפשרים למערכת המעצרים לעדכן אוטומטית את ה-PNC עם בקשת סילוק NFA, אבל מיד לשנות אותה ידנית כדי להסיר את בקשת סילוק ה-PNC כדי להסיר את סילוק ה-NFA ולהציג את התיק ככזה שעדיין תלוי ועומד;

3. חלק מאפשרים למערכת המעצרים לעדכן אוטומטית את ה-PNC עם בקשת סילוק NFA, אבל מיד מוסיפים ‘סמן’ של ‘מפקח ביומטריה’ או סמן אחר לרשומת ה-PNC כדי להבטיח שהביומטריה תישמר.

משמעות סמן ‘מפקח הביומטריה’, שידוע גם כ”סמן UZ”, היא שהמחשב המשטרתי צריך להימנע ממחיקת המידע הביומטרי, משום שיתכן שהמידע הועבר לטיפול המפקח, שיכול לאשר הארכה של התקופה שבה המידע נשמר. אולם המפקח אומר שהיה מספר רב של שימושים לא-ראויים בסמן UZ, מיעוטן בגלל חוסר הבנה בקרב השוטרים של ייעודו של הסימון, ורובן שימוש שגוי מכוון. המפקח ציין שהוא מודיע לכוחות המשטרה על השימוש הלא-נכון, ואלו מוחקים אותו.

אולם באחד מכוחות המשטרה נעשה שימוש לא חוקי בסמן UZ בשלושה מקרים. המשטרה לא הודיעה למפקח על הסמן ולא שלחה לו שום בקשה לטיפול, והתעלמה מהנחיות חוזרות ונשנות של המפקח למחוק את הסמן. “אף שהסמנים הללו הוסרו כעת אחרי מספר הנחיות לכוח המשטרה האמור, נראה שזה כמעט ודאי שהביומטריה הרלוונטית נשמרה באופן לא חוקי במשך רוב התקופה הזאת”.

עוד טען המפקח שהמשטרה מחזיקה מידע ביומטרי בניגוד לחוק, ודיווחים למשרד הפנים בנושא לא הועילו.

הדוח המלא של המפקח הביומטרי:

להורדה (PDF, 4.41MB)


אמור היה להיות משודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת עידן קוולר, שמשודרת מדי שבת ב-19:30. הפינה בוטלה בגלל סיקור הפיגוע בטורקיה


תגובות

פרסום תגובה