דיווח: בזכות חברה ישראלית – הממשל האמריקני הצליח לפרוץ ל-iPhone X
אם יש צורך ביטחוני, או למעשה כל צורך שהוא, ה-FBI יודע להיכנס לכל הסמארטפונים של אפל, בלי צורך בעזרת הענקית ● לפי פורבס, חברה ישראלית בשם סלברייט סייעה לחוקרים פדרליים לפרוץ למכשיר iPhone X ללא כל קושי
סלברייט (Cellebrite) הישראלית עושה כותרות ולמעשה משנה את יחסי ענקיות הטכנולוגיה וגופי המודיעין האמריקניים. על פי פורבס (Forbes), מומחה שאומן על ידי החברה סייע למשרד לביטחון המולדת של ארצות הברית להיכנס ל-iPhone X בדצמבר האחרון.
בשנים האחרונות ניהל ה-FBI מאבק עיקש מול חברות הטכנולוגיה בכלל, ואפל (Apple) בפרט, בכל הנוגע ברצונו לקבל גישה למכשירים הניידים בעתות הצורך. הרשויות דרשו מענקיות הטכנולוגיה, ובמיוחד מזו השוכנת בקופרטינו, התקנת דלת אחורית שתאפשר להם לשלוף ממכשירים של טרוריסטים, או של גורמים פליליים המהווים גם סיכון לאזרחים, נתונים הרלוונטיים לפשעיהם לאחר מעשה – ולפעמים גם כמניעה, לפניו.
אלא שכעת עושה רושם שלבולשת האמריקנית אין עוד צורך בעזרת היצרניות בכדי לפצח את הצפנת המכשירים. לפי הדיווח, הצליחו החוקרים הפדרליים לפרוץ למכשיר iPhone X ללא כל קושי. ככל הנראה, הם השיגו יכולות גישה לכל מכשירי ה-iPhone שקיימים כרגע בשוק, וזאת לאחר שמומחה שמקושר לסלברייט הבין איך לפצח את ה-iOS 11.
המקרה המפורסם ביותר סביב נושא ההצפנה של ה-iPhone ודרישת הממשלה לפצח אותה הוא סיפור המכשיר של הטרוריסט שטבח באזרחים במרכז הקהילתי אינלנד בסן ברנרדינו, קליפורניה. הירי הביא לרציחתם של 14 בני אדם ולפציעתם של 21 נוספים. מבצע הטבח ההמוני היה מוסלמי יליד ארצות הברית, שהמשטרה השיגה את ה-iPhone שלו אבל התקשתה להגיע לדטה שהכיל. התקשורת רעשה, צווי בית משפט הוחלפו, אפל מיאנה לסייע לסוכנים לחדור למכשיר, עמק הסיליקון צידד בה ואפילו בית המשפט חיזק את החלטתה. התבטאויות בנושא נשמעו מטעם גורמים ממשלתיים כמו גם ממנכ"ל החברה, טים קוק, שהתעקש על הסירוב לסייע לממשל. לבסוף שכר ה-FBI מומחים חיצוניים, שהצליחו להגיע למידע המבוקש.
סלברייט היא חברה ישראלית שמתמחה בהשגת מידע דיגיטלי שהגישה אליו מורכבת. החברה פיתחה את השיטה החדשה שעליה מתבססת היכולת החדשה של ה-FBI, כך לטענת פורבס. מקורות אנונימיים טענו באזני האתר שהחברה אכן כבר מספקת את שירותיה ללקוחות. יצוין כי לא נמסרה כל הודעה רשמית מסלברייט.
למען האמת, החברה עצמה מציגה את יכולותיה אלה בחוברת שעוסקת ב-"שירותי נעילה ושחרור מתקדמים", שבה היא טוענת כי השירותים זמינים עבור מכשירי אפל – כולל iPhone, iPad, iPad mini, iPad Pro ו-iPod touch – הפועלים על גרסאות 5 עד 11 של iOS. בהמשך החוברת תיארה סלברייט כיצד היא יכולה לגשת לטלפונים נעולים. לטענתה, מדובר בפתרון היחיד בתעשייה שמאפשר לעשות זאת.
ביקורת ציבורית
חברות המספקות שירותי פריצה מתקדמים למכשיריהן של ענקיות הטכנולוגיה, כמו סלברייט, סופגות ביקורת ציבורית על שהן מסייעות לרשויות להגיע למידע פרטי של אנשים, ובכך מפרות לכאורה את זכויותיהם. יש הטוענים שתפקידן של חברות אלה אמור להיות דווקא הפוך, ושעליהן להשקיע את הידע שלהן בסיוע להטלאת פרצות אבטחה במקום.
יצוין שפריצה ל-iOS 11 דורשת גישה פיזית למכשיר. זאת אומרת שלא ניתן לבצע אותה מרחוק, מה שהופך את עבודת הפיצוח לפחות קלה עבור ההאקרים בחסות המדינה. זו אולי אינה נחמה גדולה עבור המשתמשים, אבל לפחות אפשר ללמוד מכך שאפל והחברות האחרות מחמירות את ההגנה על מערכות ההפעלה החדשניות יותר, שומרות על עדכניות אבטחת המוצרים שאנו רוכשים מהן ודואגות לנו בכך שהן מתאמצות בכל זאת להפחית את הפגיעויות שונות, כדי למנוע ככל שניתן ניצול מטעם גורמים עבריינים, או כזה שיגיע דווקא מרשויות אכיפת החוק.
תגובות
(0)