1.3 מיליון דולר על פריצה לאייפון של מחבל שלא חשפה דבר » האחראי על האינטרנט

הקליקו לארכיון האחראי על האינטרנט

FBI שילם כמיליון דולר לחברה שאת שמה הוא מסרב לחשוף, עבור פריצה לאייפון של המחבל מסן ברנדינו שבו לא נמצא דבר, באמצעות כלי פריצה שאת דרך פעולתו הוא לא יודע.

אפל סירבה לסייע ל-FBI לפרוץ את הטלפון, ונאבקה בה בבתי משפט. FBI טען שעל הטלפון עשוי להיות מידע מהותי לחקירה, אפל טענה שפריצה כזו תאפשר ל-FBI לשחזר אותה ולפרוץ לאייפונים נוספים, ובכך לפגוע בסייבראבטחה ובפרטיות של משתמשי אייפון אחרים.

אייפון. תמונה: אדם קופורד (cc-by-nc-nd)

במקביל למאבק המשפטי, FBI פנה לחברה הפרטית ורכש ממנה פתרון שאיפשר לו לפרוץ למכשיר. לפי דיווח של העיתונאי שגיא כהן, מדובר בחברת סלברייט הישראלית, אולם החברה ו-FBI לא אישרו את הידיעה.

כאשר נשאל בשבוע שעבר ראש FBI, ג’יימס קומי, כמה שילם על הפריצה, הוא אמר למראיינת: “בואי נראה, יותר ממה שארוויח בשארית הג’וב הזה, שבע שנים וארבעה חודשים, זה בטוח” (בחישוב שכרו של קומי, מדובר בכ-1.3 מיליון דולר, אולם סוכנות הידיעות רויטרס דיווחה ביום שישי מפי מקורות בממשל האמריקאי כי המחיר היה למעשה פחות ממיליון דולר). “אבל זה היה שווה את זה, בעיניי, כי זה כלי שמסייע לנו עם ה[אייפון] 5c, שמריץ את [מערכת ההפעלה] iOS 9, שהוא קצת מקרה קצה, עם התקדמות המכשירים ל-6 ו-6s ומה לא, ומערכות ההפעלה משתנות. אני חושב שזה מאוד מאוד חשוב”. לפי דיווח של סינט, FBI שילם לא על פריצה חד-פעמית אלא על שימוש מתמשך בכלי הפריצה, ויוכל להשתמש בו על אייפוני 5c נוספים.

אפל דרשה לקבל לידיה את פרטי כלי הפריצה, כדי שתוכל לחסום את פירצות האבטחה שהוא מנצל, אשר עלולות לשמש לרעה לפרוץ לסלולריים של משתמשים אחרים של אייפון. FBI סירב, מסיבות מובנות – חסימת הפירצות תהפוך את כלי הפריצה לבדיחה של מיליון דולר, וחוץ מזה, הנקמה הפואטית שבסירוב לעזור באפל, שסירבה לעזור ל-FBI, מתוקה מדי.

הדרישה של אפל מבוססת על נוהל של הממשל האמריקאי בשם Vulnerability Equities Process, שבמסגרתו הוא מתחייב לדווח לחברות על פירצות אבטחה במוצריהן. הנוהל פעיל במתכונתו הנוכחית מאז 2014. באמצע אפריל דיווח FBI לאפל על פירצת אבטחה במוצריה, לראשונה במסגרת נוהל זה. הדיווח הועבר, במקרה או לא, יום אחרי שסוכנות הידיעות רויטרס דיווחה ש-FBI לא חושב שכלי הפריצה לאייפון שרכש כפוף לנוהל זה, משום שאין ל-FBI בעלות חוקית על המידע והטכניקה הנחוצים לביצועה.

איימי ס’ הס, סגנית מנהלת בכירה למדע וטכנולוגיה ב-FBI, מצוטטת בניו יורק טיימס: “לא […] רכשנו את הזכויות לפרטים הטכניים על איך השיטה עובדת, או הטבע וההיקף של כל נקודת תורפה שעליה עשויה להתבסס השיטה לשם פעולתה. כתוצאה מכך, כרגע אין לנו די מידע טכני על כל נקודת תורפה שהיא שתאפשר לנו כל בדיקה בעלת משמעות”.

סינט מרחיק לכת ואומר שקומי, ראש ה-FBI, אפילו לא יודע את זהות ספק כלי הפריצה.


משודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת עידן קוולר. הפינה משודרת מדי שבת ב-19:30


תגובות

תגובה אחת לפוסט “1.3 מיליון דולר על פריצה לאייפון של מחבל שלא חשפה דבר » האחראי על האינטרנט”

  1. » המרגלים שיתקעו אותנו » האחראי על האינטרנט on 19 בנובמבר, 2016 18:08

    […] סשנז תמך ב-FBI כשהארגון דרש מאפל לספק לו גירסה של מערכת ההפעלה של אייפון שתאפשר לחדור לאייפון של המחבל מסן ברנדינו. אפל סירבה לדרישה הזאת ונאבקה בה בבית המשפט, בטענה שגירסה פרוצה כזאת תאפשר לחדור גם לטלפונים של משתמשים חפים מפשע. לבסוף גנז ה-FBI את דרישתו לאחר ששכר חברה, כנראה סלברייט הישראלית, וזו הצליחה לפרוץ את הטלפון, שעליו לא נמצא מידע שימושי. […]

פרסום תגובה