美國蘋果公司(Apple Inc.)為捍衛顧客隱私權,槓上聯邦政府!一位聯邦法官16日下令蘋果協助聯邦調查局(FBI)駭入一具以密碼鎖住的iPhone,以獲取其中資料。原因在於,這具手機的主人是一名恐怖分子:去年12月犯下加州聖伯納迪諾(San Bernardino)恐怖攻擊、奪走14條無辜性命的法魯克(Syed Farook)。
助理法官(Magistrate Judge)皮姆(Sheri Pym)這項裁決看似理所當然,但是蘋果執行長庫克(Tim Cook)已經拒絕,並在公司官網發布〈致顧客公開信〉(A Message to Our Customers),表示政府這項要求史無前例,且茲事體大,影響遠超過單一法律案件,冒然開出先例,恐怕會嚴重影響每一位智慧型手機使用者的安全。
捍衛個人資料 手機加密無比重要
庫克指出,智慧型手機已經是人們生活不可或缺的一部分,儲藏不可勝數的個人資料,蘋果等科技業者要保護這些資料,因此手機的加密功能(encryption)無比重要。為了儘可能提高安全性,蘋果讓公司本身也無法取得自家賣出手機的資料。
就聖伯納迪諾恐攻而言,蘋果當然是痛心疾首,案發後也全力配合FBI的調查要求,提供公司擁有的資料。然而現在FBI進一步要求蘋果提供「非公司擁有的資料」(亦即嫌犯手機中的資料),為iPhone開一道後門。
FBI要求:開發新iOS,迴避安全功能
FBI到底要求蘋果做什麼?簡而言之:開發一套新的iPhone作業系統(iOS),迴避現行系統的安全保障功能,然後安裝在嫌犯的手機中,讓幹員可以利用電腦以試誤法自動輸入無數次密碼,並且不受錯誤輸入數次之後要暫停輸入達 1小時的限制,直到輸入正確的密碼為止,也就是所謂的「暴力攻擊法」(brute force)。
政府當然會信誓旦旦絕不讓這套軟體外流,然而就像官方實驗室中的生物戰劑,一旦外流,後果重。更何況軟體只需網路就能傳送,全世界每一具iPhone的資料安全都會受到威脅。就算不是整套軟體傳送,只要其「開後門」的關鍵資訊(「鑰匙」)或技術為人所知,威脅便已存在。
Judge: Apple must help FBI crack terrorist's iPhone.Apple today: No.Order below, report- https://t.co/ncdasrA4ui pic.twitter.com/dvPKQCOPGi
— Ari Melber (@AriMelber) February 17, 2016
開後門關鍵資訊、技術難保不會外流
庫克認為,政府的要求違背常理,形同是強迫一家公司將其顧客的安全風險升高。而且政府未來難保不會食髓知味,以類似的法律程序破解任何一種個人裝置的密碼;甚至要求蘋果開發監控軟體,來暗中攔截、獲取、追蹤顧客的訊息與資料。
法魯克與妻子(也是共犯)馬立克(Tashfeen Malik)已在去年12月2日做案當天遭到擊斃。後來FBI取得法魯克工作使用的iPhone 5c,它已升級最新版的iOS,由4位數密碼保護,有1萬種可能的組合,如果法魯克已經啟動「自動刪除」(auto-erase)功能,一旦幹員輸入錯誤達10次,手機資料就會遭到自動刪除。因此FBI希望蘋果協助開後門。
法魯克夫婦行動之前就將兩支個人手機徹底摧毀,執法當局完全無法從其中取得任何資料;兩人家中電腦的硬碟也不翼而飛。法魯克做案時並沒有攜帶這支工作用iPhone,檢察官研判其中可能會透露夫婦倆做案前後的行蹤與聯絡對象。
蘋果表明拒絕合作之後,加州中區聯邦地區檢察官戴克(Eileen Decker)發表聲明:「我們曾經對被害人及其家屬許下莊嚴的承諾,會盡全力蒐集所有相關資訊與證據,蛛絲馬跡都不能放過。面對這些被害人與他們的家人,我們不能有一絲一毫的懈怠。」
聯邦政府vs高科技業者,執法工作需要vs個人資訊安全,一場法律大戰已經開打。
