Разработчики шифрования iPhone могут уволиться из Apple, если им прикажут сотрудничать с ФБР

в 13:34, , рубрики: apple, GovtOS, iOS, iphone, Lavabit, бэкдор, информационная безопасность, ФБР, шифрование

Разработчики шифрования iPhone могут уволиться из Apple, если им прикажут сотрудничать с ФБР - 1
Штаб-квартира Apple в Купертино, Калифорния

Если ФБР выиграет судебный процесс и заставит Apple снять защиту iPhone, то агентство может столкнуться с ещё одним препятствием: это разработчики.

Сотрудники Apple уже сейчас обсуждают, что делать, если поступит приказ помочь правоохранительным органам. Одни заявляют, что откажутся выполнить такой приказ, а другие говорят, что скорее уволятся с высокооплачиваемой работы, чем разрушат безопасность программного обеспечения, которое сами создали.

Такое мнение выражает почти десяток опрошенных NYTimes программистов, вовлечённых в разработку мобильных систем и систем безопасности, а также бывших разработчиков систем безопасности и представителей руководства.

Возможное сопротивление сотрудников добавляет сложности в открытое публичное противостояние Apple, самой дорогой компании в мире, и американских властей за доступ к смартфону iPhone одного из преступников, который принимал участие в массовом расстреле граждан в Сан-Бернардино.

Оно также напрямую подтверждает аргументы, которые Apple привела в документах для суда, что требования властей ущемляют свободу слова, когда компания должна принудить людей делать то, что они считают отвратительным.

«Подобное принуждение фундаментально противоречит основным принципам Apple и представляет собой серьёзную угрозу для автономии компании и её инженеров», — написали адвокаты Apple в окончательном резюме для федерального окружного суда Центрального округа Калифорнии.

Опасения работников также показывает уровень корпоративной культуры в Apple. Несмотря на внешние атрибуты богатства Кремниевой долины, эта культура всё ещё основана на противостоянии истеблишменту — принципе, который установили десятилетия назад основатели Стивен Джобс и Стив Возняк.

«Это независимая, бунтарская культура, — говорит Жан-Луи Гассе (Jean-Louis Gassée), венчурный инвестор, который раньше работал менеджером по разработке в Apple. — Если правительство попытается заставить дать показания или потребовать каких-то действий от этих разработчиков — удачи им в этом».

Тим Кук, исполнительный директор Apple, в прошлом месяце дал понять, как сотрудники могут отреагировать на такое принуждение, в открытом письме пользователям: «Тем же самым инженерам, которые создали сильное шифрование в iPhone для защиты наших пользователей, теперь прикажут ослабить эту защиту и ухудшить безопасность».

Страх лишиться зарплаты не особенно актуален для специалистов по безопасности, которые работают в Apple, потому что спрос на таких специалистов очень высок. В конце концов, взять их на работу может стать делом чести для IT-компаний, которые разделяют скептицизм Apple относительно намерений правительства.

«Если кто-то попытается заставить их работать над тем, что противоречит их личным ценностям, они могут поискать лучшее место работы», — сказал Уиндоу Снайдер (Window Snyder), директор по безопасности в стартапе Fastly и бывший старший менеджер в подразделении Apple по безопасности и конфиденциальным данных.

Apple проинформировала суд в прошлом месяце, что для удовлетворения требований властей потребуется месяц работы от 6 до 10 инженеров. Однако, поскольку персонал разобщён, то создание так называемой "GovtOS" значительно осложнится, если ключевые сотрудники откажутся работать.

Внутри Apple разные группы разработчиков слабо сотрудничают друг с другом — например, инженеры по аппаратному обеспечению обычно не работают в одном офисе с программистами.

Когда компания близка к выпуску продукта, ключевые сотрудники из разных команд собираются вместе, чтобы нанести последние штрихи, вроде устранения багов, аудита безопасности и окончательной шлифовки внешнего вида и функциональности программного обеспечения.

Похожий процесс придётся запустить для разработки программы по требованию ФБР. Понадобится участие ряда программистов с техническим опытом написания высокозащищённого софта — в том числе тех людей, которые разрабатывали систему безопансости Apple в течение последних десяти лет.

Такой команды сейчас не существует, и Apple не имеет намерения создавать её, пока не будет обязана сделать это по закону. Но сотрудники Apple говорят, что уже имеют представление, кто именно должен войти в эту гипотетическую команду.

Во-первых, программист, который разработал программное обеспечение для iPhone, iPad и Apple TV. Этот программист раньше работал в аэрокосмической компании. Ещё один — ведущий инженер по контролю качества, которого описывают как эксперта по исправлению багов ("bug catcher") с опытом тестирования продуктов Apple начиная с iPod. Третьим, вероятно, станет специалист по архитектуре безопасности операционных систем iPhone, Mac и Apple TV.

«В иерархии гражданского неповиновения просить инженера-программиста подвергнуть опасности пользователей — это худшее зло, чем профессиональное неподчинение, — говорит Марк Ротенберг (Marc Rotenberg), исполнительный директор Electronic Privacy Information Center. — Это как просить врача выписать смертельное лекарство».

Есть и другие способы сопротивления сотрудников, кроме увольнения, такие как прогулы работы. Сейчас это чисто теоретическая дискуссия. Может пройти много времени, прежде чем сотрудникам придётся делать выбор, юридический процесс может затянуться надолго.

Те представители технологической индустрии, которые занимаются информационной безопасностью, отличаются особенно сильной «здоровой паранойей», для них темы вроде шифрования данных гораздо критичнее и важнее, чем для других, считает Ариан Эванс (Arian Evans), вице-президент компании RiskIQ, которая специализируется на системах безопасности в интернете. Но их решительность может завянуть, если на кону появятся большие деньги, отметил он.

«Если — и это большое "если" — каждый инженер Apple, который может написать такой код, уволится, и ещё одно большое "если", Apple сможет доказать суду отсутствие таких программистов, тогда компания имеет право не выполнять требование суда, — пояснил Джозеф Демарко (Joseph DeMarco), бывший федеральный прокурор. — Это как просить моего газонокосильщика написать код».

Джозеф Демарко выступил в этом процессе на стороне правоохранительных групп в поддержку министерства юстиции. Он также заметил, что если программисты откажутся выполнять приказ вместо того, чтобы прямо уволиться, «тогда, я думаю, у суда будет больше оснований обвинить Apple в неуважении».

Помимо обвинения в неуважении, говорит специалист по криптографии Риана Пфефферкорн (Riana Pfefferkorn) из Стэнфордского центра Интернета и общества, на компанию могут наложить ежедневный штраф, если судья посчитает, что Apple затягивает выполнение решения суда.

Правительство США уже имеет опыт расправы над технологическими компаниями. Не так давно суд наложил ежедневный штраф $10 000 на небольшого провайдера защищённой электронной почты Lavabit, когда тот отказался выдать ключи шифрования следователям по делу Эдварда Сноудена, владельца почтового ящика Ed_Snowden@lavabit.com.

Ответ маленькой компании на требования властей показывает, как отдельные сотрудники могут отреагировать на такой приказ. Когда на Lavabit начали давить, её владелец предпочёл закрыть компанию и уничтожить ключи шифрования, но не подчиниться правительству.

Автор: alizar

Источник

Поделиться новостью

* - обязательные к заполнению поля