Недавно, выступая перед делегатами народного собрания Александр Лукашенко вспомнил теорию американского технического заговора. В ней Америка пристально следит за обладателями техники Apple и единственным спасением от слежки может быть покупка винтажного кнопочного телефона.

«Хотите, чтобы каждую минуту вас американцы отслеживали, где вы находитесь и что вы там паритесь по этим айфонам, покупайте. Если вы не слышите, что я вам говорю. Умные люди уже давно ищут телефоны кнопочные. А мы…», — сказал Лукашенко.

Мы решили спросить у экспертов, действительно ли Apple может следить за пользователями и быть частью заговора спецслужб.

Андрей Федоров, CEO в Velter.

Apple предоставляет информацию о пользователях по официальному запросу, например от правоохранительных органов. Кроме того, из разоблачений бывшего сотрудника АНБ Эдварда Сноудена стало известно о разведывательной программе PRISM, позволяющей получить доступ к конфиденциальной информации (геолокация, сообщения, интернет-трафик) с мобильных телефонов по всему миру. По данным на 2013 год, АНБ США ежедневно собирает «около 5 миллиардов записей о местонахождении и передвижениях владельцев мобильных телефонов по всему миру». В попавшей в сеть официальной презентации АНБ Apple указана участником системы PRISM и одним из поставщиков пользовательских данных.

Как это может работать и выгодно ли это делать корпорации Apple?

Наблюдение за пользователями и перехват данных спецслужбами США осуществляется при помощи систем Upstream и PRISM.

В рамках программы Upstream осуществляется сбор данных, проходящих через подводные оптоволоконные кабели, обеспечивающие связь между континентами.

В рамках системы PRISM данные поступают со стороны транснациональных IT-корпораций. Оборудование по перехвату данных, относящееся к системе PRISM и являющееся государственной собственностью США, физически устанавливается на территории частных IT-компаний, таких, как Apple. Таким образом спецслужбы получают доступ ко всем данным, проходящим через серверы частной компании. Наблюдение может вестись не только за гражданами США на территории США, но и за иностранными гражданами на территории других стран.

Вероятнее всего, участвовать в подобных схемах корпорации Apple не очень выгодно ввиду возможных репутационных потерь, но у нее нет выбора, так как она обязана следовать законам США. Косвенно это подтверждает и тот факт, что Apple присоединилась к программе одной из последних среди американских IT-гигантов — в октябре 2012 года.

Спасут ли от слежки кнопочные телефоны?

Патриотический акт (USA PATRIOT Act), дающий американской полиции и спецслужбам расширенные полномочия по надзору за гражданами, был принят в 2001 году. Система PRISM начала действовать 2007 году. В то время подавляющее большинство людей пользовалось обычными кнопочными телефонами (dumbphone), что никак не мешало осуществлять слежку. Хотя у кнопочных телефонов нет GPS-модуля, это не мешает отследить местоположение посредством расчета триангуляции, используя технические возможности операторов сотовой связи. Также, используя технические возможности сотового оператора, есть возможность прослушивать разговоры и читать СМС. Поэтому кнопочные телефоны никак не спасают от слежки.

За кем могут следить и что из этого может получить США?

АНБ и другие спецслужбы США могут следить за любым пользователем провайдеров, таких как Microsoft, Google, Yahoo!, Facebook, Skype и др. в любой точке мира. В ходе слежки сотрудники спецслужб получают доступ к электронной почте, голосовым сообщениям и видеоразговорам, хранящимся на устройстве фото, видео и другим данным.

Кнопочный телефон не защищает от слежки. Фольга может частично заблокировать радиосвязь, но это крайне ненадежный метод. Обесточить современный смартфон также невозможно ввиду того, что все современные устройства поставляются с несъемными аккумуляторами. Прекратить использование американского оборудования и ПО также трудновыполнимо — обе доминирующие на рынке мобильные ОС (iOS и Android) принадлежат американским компаниям. Кроме того, сами интернет-провайдеры и операторы сотовой связи пользуются американским оборудованием и софтом, доступ к которому имеют спецслужбы США. Наиболее надежный способ защититься от отслеживания телефона (наблюдения за ним и перехвата данных) — физически блокировать радиосвязь методом экранирования радиосигналов (поместить устройство в клетку Фарадея). Для этого можно использовать специальные экранирующие чехлы или боксы для мобильных устройств.

Егор Игоркин, главный инженер NII SOKB.

Может ли Apple следить за владельцами своих устройств в пользу США? Как это может работать и выгодно ли это делать корпорации Apple? Спасут ли от слежки кнопочные телефоны? За кем могут следить и что из этого может получить США? Что делать тем, кто боится слежки из-за мобильного? Кнопочный телефон, фольга?

В первую очередь Apple может следить за пользователями в своих интересах. Иначе пользователям сложнее продать контент. Мы привыкли к персональным рекомендациям, но редко задумываемся, что платим за них своей приватностью. Apple, Google, Facebook, Яндекс, Сбер и все-все-все собирают наши данные. Не хотите? Не пользуйтесь.

Как США может получить доступ к данным Apple?

  1. США может направить Apple запрос. Apple его опять публично отклонит. США плохие, Apple молодцы. Реклама?
  2. США может использовать аппаратные или программные закладки. Это дорого. Подходит для таргетированных атак. Если ваша фамилия не Меркель, такие атаки не про вас. Иначе покупайте устройства анонимно, используйте анонимные учётные записи и чужие банковские карты momentum.

Поможет ли кнопочный телефон и фольга?

Вряд ли. Железо и софт кнопочных телефонов примитивны, поэтому их проще использовать для слежки. Вы можете покупать новый телефон каждый раз, когда вам нужно совершить звонок, но вряд ли это дешеле iPhone, не говоря про удобство.

Может быть Android?

Многообразие андроидов (телефонов на операционной системе Android) — это и хорошо, и плохо. Если рассматривать дешёвые устройства, то по уровню защиты они близки к кнопочным телефонам. Защита топовых устройств не уступает Apple. Поскольку моделей достаточно много, США тяжелее эксплуатировать закладки. С другой стороны, страна компании-производителя может добавить свои закладки. Спецслужбы разных стран любят данные не меньше Apple, Facebook и так далее

На дверях интернета впору вешать табличку «оставь приватность всяк сюда входящий» — куки, useragent и прочие прелести дают десяткам и сотням компаний собирать данные о пользователях. Apple не лучше остальных, но хотя бы публично отказывается давать США доступ к собранным данным. Война войной, а акции дороже.

Павел Плотников, iOS-Разработчик в BestDoctor.

Такие крупные компании как Apple это отдельные государства, которые во многом могут себе позволить не сотрудничать с правительствами в плане слежки за пользователями. Apple десятилетиями зарабатывает себе реноме компании, которая ставит интересы и приватность пользователя превыше всего. Несколько лет назад даже был суд, который постановил, что Apple не обязана помогать ФБР в расследованиях/взломе iPhone.

Конечно, Apple невыгодно следить за пользователями в пользу правительств, это подвергнет компанию серьезным рискам в плане спроса на устройства и услуги компании. Из-за любой шероховатости в части приватности данных разгораются большие скандалы вокруг Apple. Именно Apple хочет исключить возможность следить за пользователями в рекламных целях со стороны сторонних приложений и как раз в эти дни идет информационная волна вокруг этого со стороны компании Facebook, которая противостоит Apple в этом вопросе.

В то же самое время самая уязвимая часть в плане слежки за пользователями не сами устройства, а в целом система и протоколы сотовой связи. Операторы сотовой связи обязаны соблюдать судебные решения американских судов, но, думаю, эти решения могут относиться только к клиентам американских операторов сотовой связи.

К сожалению, самая большая угроза стоит не от американских компаний или властей, а от российской сложившейся системы. Рынок пробивки номеров или биллинга сотовых операторов буквально угрожает как российской системе в целом в широком понимании, так и безопасности отдельных граждан. Этими данными могут воспользоваться не то что преступники с целью мошенничества, но и государственные службы любых стран.

Мы живем в таком мире, что если вы боитесь слежки, то вам лучше совсем отказаться от телефона, а также постоянно менять внешность, прятаться от камер, не пользоваться проездными билетами, удалить свои профили со всех посещаемых вами сайтов. Но реальность такова, что конкретный человек мало кому нужен, и в коммерческом плане гораздо важнее обезличенные данные о потоках и предпочтениях людей (Big Data), чем слежка за конкретным человеком. И если и есть какая-то угроза для конкретного человека, то она находится не где-то далеко за океаном, а скорее совсем близко для человека — со стороны супругов, работодателя, мошенников и российских законов.