Читаем Тим Кук. Гений, который вывел Apple на новый уровень полностью

С вопросами конфиденциальности было связано несколько скандалов, которые заставили пользователей Apple понервничать. Одна из первых публичных дискуссий на эту тему случилась в декабре 2013 года, когда был обнародован секретный документ о программе под кодовым названием DROP-OUTJEEP, которая позволяла Агентству национальной безопасности США с помощью встроенного приложения перехватывать почти любое информационное взаимодействие, совершаемое с использованием iPhone[506]. Общественность была в ярости. Apple обвинили в работе на спецслужбы и предоставлении доступа к iOS для осуществления государственной слежки. Компания в ответ опубликовала четкое заявление: «Apple никогда не сотрудничала с АНБ и не создавала бэкдоров в каком-либо из своих продуктов, в том числе в iPhone. Кроме того, нам не было известно о предполагаемом существовании программы АНБ, нацеленной на наши продукты»[507]. Компания объясняла: «Функции этой программы позволяют передавать и принимать файлы с устройства, иметь доступ к SMS, списку контактов, голосовой почте, данным геолокации, включать микрофон, получать данные с камеры, информацию о расположении вышки сотовой связи и так далее». Агентство национальной безопасности утверждало, что на устройствах Apple достигнут стопроцентный уровень защиты, и Apple пообещала, что будет «продолжать использовать свои ресурсы, чтобы опередить злонамеренных хакеров и оградить клиентов от покушений на безопасность, кто бы ни стоял за этими атаками».

До этого в докладе, опубликованном в октябре 2013 года специалистами по безопасности из QuarksLab, утверждалось, что Apple имеет возможность получать доступ к разговорам из iMessage — по собственному усмотрению или «по требованию государственных органов»[508]. Компания быстро опровергла и это обвинение, заявив, что «архитектура iMessage не позволяет Apple читать сообщения». Было заявлено также, что в исследовании «обсуждается теоретическая уязвимость, воспользоваться которой можно только путем обратного инжиниринга системы iMessage, а у Apple нет ни планов, ни намерений это делать»[509]. Затем компания опубликовала отчет с перечислением полученных правительственных запросов на персональные данные клиентов. Он гласил[510]:

Мы уверены, что наши клиенты имеют право знать, что происходит с их личными данными, и считаем своей обязанностью предоставить им лучшую доступную защиту конфиденциальности. В интересах прозрачности для наших клиентов по всему миру мы подготовили данный отчет о запросах со стороны государственных органов, желающих получить информацию об отдельных пользователях устройств. <…> Мы сообщаем в нем всю информацию, которую имеем право обнародовать по закону, и будем продолжать бороться за повышение прозрачности получаемых нами запросов.

Однако вопросы к конфиденциальности на этом не закончились. В октябре 2015 года на технологической конференции Wall Street Journal в Лагуна-Бич в Калифорнии Кук упомянул требования создать лазейки в программном обеспечении Apple и заявил, что компания «не обязана делать никаких бэкдоров»[511]. Если Агентство национальной безопасности и другие органы получат такого рода доступ к iOS, его смогут получить и преступники. Велик риск, что потайной ход будет раскрыт, использован злоумышленниками и это подвергнет опасности сотни миллионов пользователей iOS. В конце концов, именно возможность отыскать уязвимость в программном обеспечении Apple породила процветавший некогда «джейлбрейкинг», позволявший устанавливать на устройства с iOS неавторизированные приложения. «Если кто-то сможет добраться до данных, это породит серьезные злоупотребления, — добавил Кук. — Надежное шифрование наилучшим образом отвечает интересам нашего народа».

Apple продвигалась в этом направлении, но в сентябре 2014 года компанию и самого Кука обвинили в том, что они не контролируют безопасность iCloud: в интернет попали личные фотографии и видео более сотни знаменитостей. Эта утечка, получившая название «Селебгейт», затронула звезд первой величины: Дженнифер Лоуренс, Рианну, Кару Делевинь и других, однако Apple настаивала, что никакого взлома iCloud не было. «Ни один из расследованных нами эпизодов не был результатом взлома каких-либо систем Apple, в том числе iCloud, — гласило заявление компании. — Мы продолжаем сотрудничать с правоохранительными органами для выявления преступников»[512]. Согласно Apple, взлом аккаунтов произошел в результате «точечной атаки на логины, пароли и секретные вопросы».