4月27日,据外媒报道,按照美国法律和政策规定,FBI将与其他政府机构分享破解恐怖分子iPhone的方法和工具。但是FBI近来表示,该机构对用于破解iPhone的黑客工具所知有限,因此与苹果公司共享破解方式和发布内部政府评估报告没有意义。知情人士表示,这个决定可能导致苹果陷入“茫然”中,无法确定其特定型号手机上是否存在安全漏洞。
FBI局长詹姆斯·科米(James Comey)已经表示,用于破解圣贝纳迪诺枪手赛义德·法鲁克(Syed Rizwan Farook)iPhone的黑客工具,该机构花费了100多万美元。FBI希望获取法鲁克手机中的数据,以寻找更多与枪击案件本身或其同谋有关的信息。
但是当司法部寻求法庭命令,强迫苹果帮助调查人员解锁法鲁克的iPhone时,却引发了引人注目的法律对抗。苹果坚称,如果被迫开发破解iPhone的软件,可能危及数以百万计iPhone用户的隐私安全。直到第三方介入帮助FBI破解iPhone,才促使这场对抗终结,FBI宣称无需再求苹果帮忙。
现在,FBI正准备在未来数天向白宫发送正式通知,他们可能宣称:虽然该机构从第三方购买到黑客工具,但其却不熟悉这款工具运行的基本代码。有鉴于此,FBI可能告知白宫,他们不知道苹果手机的软件漏洞,也无法向“漏洞公正性评估”(vulnerabilities equities process)委员会提交报告。这个委员会是个跨机构组织,可以决定是否通知软件开发商安全漏洞。
此举无异于决定不与苹果分享漏洞,这很可能激怒隐私权倡导者,他们宣称FBI此举削弱了大用户群的数据安全水平,以便为联邦调查员保留技术能力。当被问及此事时,苹果发言人重申了该公司律师的此前声明,宣称FBI不可能长期保持破解秘密,他们有信心修复漏洞。此外,苹果将继续改善其设备的安全性能。
尽管有关圣贝纳迪诺枪手iPhone的法律大战已经结束,但政府和科技公司之间更广泛的隐私和安全政策之争还将继续。科米表示,他很高兴看到圣贝纳迪诺诉讼案有了结论,因为这可能促使围绕加密政策方面进行更冷静和广泛的探讨。
在乔治敦大学参加会议时,科米暗示FBI计划保密iPhone漏洞的秘密。他表示,尽管花了很高代价购买黑客工具,但FBI对其如何工作所知不多,需要白宫更广泛的评估审查才能确定是否与苹果共享安全漏洞。他还称,政府即将决定是否开始评估过程。
这个过程涉及多个政府机构,包括情报机构,他们将评估软件安全漏洞,然后决定是否向开发商或公众公开漏洞。影响“漏洞公正性评估”委员会决定的因素包括:受漏洞影响的人数、漏洞被恶意黑客利用的可能性、保密安全漏洞对国家安全和执法机构是否有价值等。
奥巴马政府官员表示,这个评估过程倾向于披露漏洞以便其能被修复。但有些隐私权益组织反对,宣称这个系统实际上有利于国家安全和执法人员,他们可以继续利用软件漏洞进行调查。近来,司法部向苹果通知了其产品中存在的一个不相关软件漏洞,这是迄今为止首次。
在FBI内部,许多官员认为破解法鲁克iPhone的工具不适用于其他苹果手机,不应该与苹果共享,因为该公司可能修复安全漏洞,继续阻碍犯罪调查。但隐私权益人士谴责称,FBI此举表明其愿意牺牲消费者的数据安全,以便帮助其调查某些特定案件。
美国公民自由联盟首席技术学家克里斯多弗·索霍安(Christopher Soghoian)表示,FBI的举动显示,政府评估软件漏洞的过程“漏洞百出”。他称:“如果政府仅通过购买漏洞而规避评估过程,那么这个评估将变成一场闹剧,显然FBI对网络安全没有兴趣。”