Hyppönen: iPhone'i lahtimuukimisest võitsid praegu nii FBI kui ka Apple
Küberturvalisuse ekspert ja Soomes baseeruva ettevõtte F-Secure viirusetõrje laborite juht Mikko Hyppönen leiab, et äsja aset leidnud iPhone'i lahtimuukimine Föderaalse Juurdlusbüroo (FBI) poolt on tegelikult positiivne areng kõigi osapoolte jaoks ning selle pärast ei peaks muretsema - kui sa just terrorist pole.
Hyppöneni arvates võitsid kõik - Apple sai jääda kindlaks oma põhimõtetele, terrorismi vastu tegutsev FBI aga sai kätte vajalikud andmed, kirjutas Yle.
Samas märkis ekspert, et FBI ja Apple'i vaidluse näol oli tegu väga põhimõttelise vaidlusega ehk kaalul oli küsimus, kas ametnik võib sundida tehnoloogiaettevõtet nõrgestama oma toodete andmeturvet.
"Kui nutitelefonide andmeturvet vähendatakse, ei puuduta see ainult kurjategijaid. See puudutab kõiki," lausus Hyppönen ja tunnistas, et talle ei meeldi kuidagi idee, mille kohaselt peaksid tootjad oma telefonidesse või muudesse süsteemidesse tekitama võimude jaoks mingeid "tagauksi".
Hyppönen võttis Ylele antud intervjuus kokku peamised küsimused, mis puudutavad iPhone'i lahtimuukimist ja seda, kuidas see mõjutab nutitelefonide tavakasutajaid.
Mida see tähendab, et FBI-l õnnestus Apple'i süsteem lahti muukida?
Punktid Apple'ile selle eest, et nad jäid oma seisukoha juurde ega hakanud oma andmeturvet nõrgestama. Samal ajal saab punktid kirja ka FBI, sest neil õnnestus siiski selle olulise kriminaalasja oluline tõend avada.
Kas FBI võib nüüd ka minu iPhone'i sisse murda?
Me ei tea veel täpselt, millise tehnikaga FBI selle iPhone'i lahti murdis. Teada on see, et neid aitas selles üks ettevõte väljastpoolt asutust. Loomulikult tähendab see seda, et FBI saab samal viisil lukustatud telefonid ka tulevikus lahti muukida. See pole ilmtingimata mingi maailmalõpp. Tavalisel iPhone'i kasutajal pole põhjust muretseda oma iPhone'i turvalisuse pärast. Välja arvatud siis, kui sa satud tegema mingeid terrorirünnakuid. Siis võib juhtuda küll, et telefoni süsteemid tehakse lahti.
Kas sama asja suudaksid teha ka Soome ametnikud?
Me ei tea kindlalt, milline ettevõte selle lahtimuukimise teostas. Me teame, et Soome ametnike käsutuses on välismaiste tehnoloogiaettevõtete tööriistu ja võib juhtuda, et ka see tehnika on varsti Soome ametnike kasutuses.
Kas kogu nutivahendites olev informatsioon on ametnike käeulatuses?
See on selline kassi-hiire mäng. Pärast seda on selge, et Apple muudab oma toodete andmeturvet. Järgmiste iPhone'i mudelite puhul see sissemurdmistehnoloogia, mida praegu kasutatakse, tõenäoliselt enam ei toimi. Ja siis üritab keegi leida ka selle jaoks muukimisvahendit.
Aga kuidas on teiste nutitelefonidega?
Telefonid on oma andmete turvalisuse poolest erinevad. Kõige rohkem rünnakukatseid tehaks Linuxil põhinevate Android-telefonide vastu, peamiselt seetõttu, et Android on kõige levinum. Suurem osa rünnakutest ei tehta mitte ametnike poolt, vaid vastupidi - kurjategijate poolt. Selliste rünnakute käigus üritatakse ühel või teisel viisil pääseda vahenditesse, et siis teiste inimeste nutivahendite abil raha teha.
Kas praegu oli tegu vaid üksiku kuriteojuhtumi lahendamisega?
On kahtlustatud, et FBI-l on kogu aeg olnud tagataskus mingi trump, millega nad oleksid selle mobiiltelefoni lahti saanud. Kuid nad läksid nüüd proovima, kas saab tekitada Apple'iga pretsedendi. Tegemist oli ju USA territooriumil aset leidnud terrorirünnakuga, kus terroristil oli lukustatud iPhone. FBI sooviks hea meelega pretsedenti, kus tehnoloogiafirmat sunnitakse neid aitama ka siis, kui ettevõte ise seda ei taha.
Kas sellised katsed võimude poolt jätkuvad?
See on täiesti kindel, et selline mäng jätkub. Täiesti kindel, et see tee pole veel lõpuni käidud. Kogu arutelu selle üle, millist andmekaitset ja kui võimsaid turvasüsteeme me vajame, on alles täiesti algusjärgus.
Hyppönen: tõenäoliselt aitas FBI-d Cellebrite
Ajalehele Helsingin Sanomat ütles Hyppönen ka ettevõtte, keda ta kahtlustab FBI aitamises. Tema arvates on tegu Iisraeli firmaga Cellebrite, kelle seotust San Bernardino terroristi telefoni lahtimuukimisega on korduvalt kahtlustanud ka teised eksperdid ja väljaanded.
Mobiiltelefonidele spetsialiseerunud Cellebrite müüb oma teenuseid sageli eriteenistustele, politseile ja muudele ametivõimudele. Teine sama valdkonna põhitegija maailmas on Rootsist pärit MSAB.
Hyppönen arvas, et tegemist oli just sellise väljakutsega, millega Cellebrite oleks tahtnud praegusel hetkel kätt proovida.
Muuhulgas ütles Hyppönen ka seda, et ükskõik milline see meetod ka oli, oli see niivõrd töörohke ja võttis nii kaua aega, et tavalised küberkurjategijad ei hakkaks sellise asjaga tegelema. Ka seetõttu ei pea nutitelefoni tavakasutaja äsjase uudise asjus millegi erilise pärast muretsema, lausus ekspert.
Islamiäärmuslased Syed Rizwan Farook ja tema naine Tashfeen Malik tapsid eelmise aasta 2. detsembril San Bernardinos 14 inimest. Mõlemad hukkusid hiljem tulevahetuses politseiga.
Tegemist oli tõsiseima terrorirünnakuga USA territooriumil pärast 2001. aasta 11. septembri rünnakuid.
Võimude hinnangul sisaldas Farooki nutitelefon olulist informatsiooni nii konkreetse kriminaalmenetluse jaoks kui ka võimalike järgnevate terrorirünnakute ennetamiseks.
Toimetaja: Laur Viirand