FBI(美国联邦调查局)和苹果的“iPhone后门”案出现了及其戏剧性的转折:
“美国司法部提交法庭文件称,FBI已依靠“第三方”破解了圣贝南迪诺枪击案凶手使用的iPhone5c,因此向法院撤诉,不再要求苹果协助其开后门解锁这部手机。”
此前,恐怖袭击案枪手法鲁克与妻子在加州射杀14人,仅留下一部iPhone5c。美国司法部曾希望苹果能帮忙破解这部手机的密码,但遭到CEO蒂姆·库克的多次拒绝,双方为此对簿公堂。
而苹果随后也发布声明称:
“从一开始,我们就拒绝了FBI要求苹果为iPhone开后门的要求,因为我们相信这是错误的,而且会是一个危险的先例。由于政府撤诉,这些最终都没有发生。但此案从一开始就不应该发生。
我们会继续帮助执法部门进行调查,正如我们以前做的那样,而且我们会继续增强我们产品的安全性,针对我们数据的袭击正变得越来越频繁和复杂。
苹果深信,美国和全世界人们的数据安全、人生安全和隐私都值得我们的保护。牺牲一个去换取另外一个,只会让人们和国家都处于个更大的危险之中。这个案件引发了公民自由、公共安全和隐私等诸多问题,这值得开展全国性的大讨论。苹果仍然会积极参与这样的讨论。”
尽管声明写得漂亮,但是这场轰轰烈烈持续了一个多月的“苹果大战FBI”一案竟然如此收尾,可以说出乎所有人的意料,并且留下了许多疑问。
问题1:到底是谁帮助FBI破解了这台iPhone?
目前无论是FBI还是美国司法部,都没有公开这家公司的名字。但流传得最广的说法是一家名为Cellebrite的以色列科技公司帮助了FBI。
从官网可以看出,Cellebrite的技术包括手机数据迁移、擦除和破解,其中一项主要业务就是帮助世界各地的司法相关机构解锁移动设备、获取设备上的 数据和信息,已经拥有超过1.5万名执法机构和军事机构客户。它可以提供一项“高级调查服务”,帮助执法部门“从严重损坏的、锁住的或者加密的设备中恢复 重要信息……比如在不引起信息擦除的情况下,解锁苹果的iOS8.x系统。”
最开始是一家以色列的媒体爆出了这个消息,不过Cellebrite的高管拒绝对这个事情做出任何评价。不少线索也确实指向了它们:在3月20日,FBI 称获得了一个第三方的Demo演示,很有可能可以破解iPhone5c,然后第二天,FBI就从Cellebrite购买了1.5万美元的IT软件;而在 撤诉的当天,文件也显示FBI从Cellebrite购买了2.18万美元的IT设备。
Cellebrite目前是日本Suncorp公司的子公司。自从苹果在2月发文拒绝帮助FBI之后,Suncorp的股价就一直在上涨,昨天更是上涨了17%。
当然,也有消息称,破解iPhone的很有可能不是Cellebrite,因为FBI从2013年起就是Cellebrite的客户,它和苹果扯皮已经扯了这么久,没有理由直到这几天才向Cellebrite求助把iPhone给解锁掉。
问题2:FBI是否会告诉苹果它是如何解锁的?
在FBI成功解锁iPhone后,另外一个尴尬的道德问题来了:FBI或者美国司法部会否告知苹果它是如何破解那台iPhone的?
一位美国官员暗示,司法部会自己决定是否告诉苹果它是如何侵入那部手机获得信息的;而即使司法部不和苹果就此进行公开会谈,FBI自己也有权决定是否告诉苹果那些信息。
此前,苹果曾经在另外一桩案件中告诉法官,更高版本的安全更新,让iPhone几乎“不可能”被攻破获取数据。在iOS8的系统中,你可以对密码进行无数 次尝试,但在iOS9,至多只允许累计10次的密码输入错误,否则就会引发iPhone自动擦除所有信息。这也是为什么一开始FBI对恐怖分子留下的 iPhone5c束手无策。
现在,事实证明即使是iOS9也是存在漏洞的。如果坐视这样的漏洞存在,无疑会给成千上万的iPhone用户带来安全隐患。毕竟这种建立在网络脆弱性上的工具,本身就对大众的网络安全是一个威胁。但一旦苹果知晓这个漏洞并补上,以后FBI再想解锁手机,应该怎么办?
对于苹果来说,补上这个漏洞成为当务之急。此前有媒体报道称,苹果表示一定会向FBI询问使用的是何种方法,而FBI说不说,就不一定了。当然,对于手握巨资的苹果来说,收购掉Cellebrite也不是没有可能。
问题3:这个解锁方法会被用在其他的iPhone上吗?
此前,FBI曾经被曝出手上还有100多台手机待解锁,以获得相关资料,所以才希望苹果为他们打造一把“万能钥匙”,帮助他们入侵这些手机。
所以,非常多人关心FBI是否会继续用这种技术手段解锁其他手机。美国司法部的匿名官员表示,现在讨论这种破解方法是否会用在其他案件的手机上还不成熟。
美国司法部的发言人MelanieNewman则说,当务之急在于保证执法机关可以获得重要的数字信息来保护国家和公众安全——无论是通过和惬意的协作还是通过法律程序。“我们会继续追寻所有可能的方案,包括寻求手机制造商的协作和其他领域的方法。”
问题4:这个案件不了了之,谁输谁赢?
从表面上来看,似乎是双赢。一方面苹果维护了自己的原则,没有对FBI让步,并且通过多次公开发言树立起自己保护隐私和私权的形象,向美国消费者传达出了一个信号:我们会保护用户的安全。
而FBI最终也保存了一点颜面,还是自己破解了这台iPhone,可以从中获取关于那场恐怖袭击案的有价值的信息。其中的信息不仅会有助于反恐,还可以用于回答公众的相关问题。
但是,如果说苹果和FBI双输也不为过。
苹果虽然“赢得了”这场诉讼大战,但是,FBI破解了视为“不可能被侵入”的iPhone,没有什么比这更能羞辱苹果的了。现在有第三方公司掌握了苹果自 己还不知道的系统漏洞,不仅FBI可以使用这个漏洞,其他机构同样如此,苹果产品的“安全”形象肯定大打折扣;而FBI虽然破解了这台手机,但在苹果面前 吃了个大亏,恐怕以后再难以强硬要求其他科技公司乖乖奉上用户数据。
但是,在经历了FBI与苹果长达一个多月之久的对抗之后,随着越来越多的信息披露出来,它引发了美国国内关于如何平衡国家安全与民众隐私的大讨论。无论最 终结果是什么,可以说,见证并参与了整个过程的民众都是最后的赢家。就像库克在接受采访时说的,这件事并非个例,而关乎“科技民主”:
“这不是一件单独的个例事件,这将影响未来整个美国,甚至全世界的科技界……这样一个会影响到上亿人的决定不该由任何一个人说了算,不论是法官还是FBI。它是需要被讨论的,被所有人共同决定的。”