защиту своих данных, — подчеркнул он. — Естественно, мы глубоко уважаем правоохранителей, но в этом вопросе у нас другое мнение. Поэтому позвольте мне с предельной ясностью заявить: ослабление или устранение шифрования повредит честным людям, которые пользуются им в благих целях. Кроме того, я уверен, что в итоге это привело бы к ограничению наших прав, которые гарантирует первая поправка к Конституции, и подорвало бы основополагающие принципы нашей страны». «Если класть под коврик ключ для полицейских, его может найти и грабитель, — предупредил Кук. — Злоумышленники возьмутся за любой доступный им технологический инструмент, чтобы взломать аккаунты. Если они узнают, что где-то спрятан ключ, они не успокоятся, пока не найдут его».
Во время интервью Чарли Роузу в декабре 2015 года Кук признал, что, несмотря на непоколебимую позицию в отношении конфиденциальности пользователей, Apple приходится выполнять запросы органов на получение конкретной информации: «Этого от нас требует закон» [505]. Однако благодаря системам защиты, встроенным в программное обеспечение и устройства, Apple мало что может передать. «Зашифрованной информации у нас просто нет, мы не можем ее предоставить», — объяснил Кук. Он хотел, чтобы пользователи Apple четко осознавали: Apple приходится действовать в рамках закона, но компания при этом стремится обезопасить их данные.
Вопросы конфиденциальности
С вопросами конфиденциальности было связано несколько скандалов, которые заставили пользователей Apple понервничать. Одна из первых публичных дискуссий на эту тему случилась в декабре 2013 года, когда был обнародован секретный документ о программе под кодовым названием DROP-OUTJEEP, которая позволяла Агентству национальной безопасности США с помощью встроенного приложения перехватывать почти любое информационное взаимодействие, совершаемое с использованием iPhone [506]. Общественность была в ярости. Apple обвинили в работе на спецслужбы и предоставлении доступа к iOS для осуществления государственной слежки. Компания в ответ опубликовала четкое заявление: «Apple никогда не сотрудничала с АНБ и не создавала бэкдоров в каком-либо из своих продуктов, в том числе в iPhone. Кроме того, нам не было известно о предполагаемом существовании программы АНБ, нацеленной на наши продукты» [507]. Компания объясняла: «Функции этой программы позволяют передавать и принимать файлы с устройства, иметь доступ к SMS, списку контактов, голосовой почте, данным геолокации, включать микрофон, получать данные с камеры, информацию о расположении вышки сотовой связи и так далее». Агентство национальной безопасности утверждало, что на устройствах Apple достигнут стопроцентный уровень защиты, и Apple пообещала, что будет «продолжать использовать свои ресурсы, чтобы опередить злонамеренных хакеров и оградить клиентов от покушений на безопасность, кто бы ни стоял за этими атаками».
До этого в докладе, опубликованном в октябре 2013 года специалистами по безопасности из QuarksLab, утверждалось, что Apple имеет возможность получать доступ к разговорам из iMessage — по собственному усмотрению или «по требованию государственных органов» [508]. Компания быстро опровергла и это обвинение, заявив, что «архитектура iMessage не позволяет Apple читать сообщения». Было заявлено также, что в исследовании «обсуждается теоретическая уязвимость, воспользоваться которой можно только путем обратного инжиниринга системы iMessage, а у Apple нет ни планов, ни намерений это делать» [509]. Затем компания опубликовала отчет с перечислением полученных правительственных запросов на персональные данные клиентов. Он гласил [510]:
Мы уверены, что наши клиенты имеют право знать, что происходит с их личными данными, и считаем своей обязанностью предоставить им лучшую доступную защиту конфиденциальности. В интересах прозрачности для наших клиентов по всему миру мы подготовили данный отчет о запросах со стороны государственных органов, желающих получить информацию об отдельных пользователях устройств. <…> Мы сообщаем в нем всю информацию, которую имеем право обнародовать по закону, и будем продолжать бороться за повышение прозрачности получаемых нами запросов.
Однако вопросы к конфиденциальности на этом не закончились. В октябре 2015 года на технологической конференции Wall Street Journal в Лагуна-Бич в Калифорнии Кук упомянул требования создать лазейки в программном обеспечении Apple и заявил, что компания «не обязана делать никаких бэкдоров» [511]. Если Агентство национальной безопасности и другие органы получат такого рода доступ к iOS, его смогут получить и преступники. Велик риск, что потайной ход будет раскрыт, использован злоумышленниками и это подвергнет опасности сотни миллионов пользователей iOS. В конце концов, именно возможность отыскать уязвимость в программном обеспечении Apple породила процветавший некогда «джейлбрейкинг», позволявший устанавливать на устройства с iOS неавторизированные приложения. «Если кто-то сможет добраться до данных, это породит серьезные злоупотребления, — добавил Кук. — Надежное шифрование наилучшим образом отвечает интересам нашего народа».
Apple продвигалась в этом направлении, но в сентябре 2014 года компанию и самого Кука обвинили в том, что они не контролируют безопасность iCloud: в интернет попали личные фотографии и видео более сотни знаменитостей. Эта утечка, получившая название «Селебгейт», затронула звезд первой величины: Дженнифер Лоуренс, Рианну, Кару Делевинь и других, однако Apple настаивала, что никакого взлома iCloud не было. «Ни один из расследованных нами эпизодов не был результатом взлома каких-либо систем Apple, в том числе iCloud, — гласило заявление компании. — Мы продолжаем сотрудничать с правоохранительными органами для выявления преступников» [512]. Согласно Apple, взлом аккаунтов произошел в результате «точечной атаки на логины, пароли и секретные вопросы».
«iCloud не был взломан, — повторил Кук во время интервью с Чарли Роузом. — Здесь существует недопонимание. Взлом iCloud — это когда кто-то проник в облако и может выуживать данные из разных аккаунтов» [513]. Кук настаивал, что «этого не произошло». Злоумышленник — Райан Коллинс из Ланкастера в Пенсильвании — не стал взламывать серверы iCloud, а устроил «фишинговую экспедицию»: отправлял мошеннические письма, замаскированные под официальные сообщения Apple, чтобы введенные в заблуждение пользователи сами передали ему информацию для входа в аккаунт. После этого он получал доступ к резервным копиям iPhone и iPad, с помощью которых можно было восстановить устройство. Сотни полученных преступником изображений и видео затем были опубликованы на имиджборде 4Chan, а оттуда быстро разлетелись по всему интернету. «Масса плохих людей делает такие вещи», — сказал Кук Роузу.
Сначала Apple не считала эту ситуацию проблемой iCloud, однако негативная реакция СМИ и фанатов заставила Кука признать, что компания может сделать больше, и пообещать предотвратить подобные провалы. «Когда я смотрю со стороны на этот ужасный сценарий и задумываюсь, что еще мы можем сделать, мне приходит в голову, что люди не осознают некоторых вещей, — сказал Кук в интервью Wall Street Journal. — Мне кажется, мы должны заняться просвещением. Откровенно говоря, это не инженерная проблема, и мы сделаем все, что в наших силах, чтобы защитить клиентов, поскольку рассержены не меньше, чем они, если не больше» [514].
Кук заявил, что Apple будет отправлять письма и
