В Нью-Йорке на публичное рассмотрение выставлен законопроект, обязывающий продавцов смартфонов выставлять в розницу только устройства, поддающиеся разблокированию или расшифровке. Как пишет ZDNet, законопроект требует, чтобы любой смартфон, произведенный после 1 января 2016 г. и продаваемый либо сдаваемый в лизинг в Нью-Йорке, был оснащен возможностью разблокировки и дешифрования информации производителем смартфона или разработчиком операционной системы. За нарушение этого требования предлагается установить административный штраф в размере 2500 долл. за каждый реализованный гаджет.
Как пишет издание, предлагаемый на рассмотрение законопроект можно рассматривать как ещё один шаг законодателей навстречу интересам правоохранительных органов — в случае принятия подобной инициативы они получат доступ к смартфонам пользователей и смогут читать зашифрованные данные.
Таким образом, новый закон обяжет производителей смартфонов закладывать возможность разблокировки и расшифровки устройств по запросу правоохранительных органов. Требование наличия подобных бэкдоров подогревает длительные споры правительства США и Кремниевой долины на тему шифрования: законодатели требуют от производителей обеспечить простой доступ к зашифрованной информации в интересах национальной безопасности.
В свою очередь, технологические компании отстаивают интересы пользователей. Apple, Google и другие категоричны в своей позиции — они приравнивают бэкдоры в смартфонах к ящику Пандоры: если однажды открыть его, то закрыть уже не получится. Бэкдоры не смогут оставаться долгое время незамеченными и будут использоваться злоумышленниками.
В сентябре 2014 г. Apple и Google сообщили о реализации новых систем защиты в своих мобильных устройствах. Благодаря усиленным функциям шифрования доступ к устройству пользователя не сможет получить никто, в том числе и компания-разработчик. На практике это означает, что даже при наличии судебного ордера сотрудники правоохранительных органов и спецслужб не смогут получить доступ к изображениям, сообщениям и другим персональным данным, которые хранятся на новых версиях Android-девайсов или «яблочных» смартфонов.
Apple реализовала модифицированную функцию шифрования в iOS 8 таким образом, что теперь у компании нет доступа к ключам шифрования, соответственно, она и не может их раскрыть даже по требованию государственных спецслужб. Однако, по словам эксперта безопасности Джонатана Зджиарски, не все данные на iOS 8 зашифрованы и некоторая информация может быть извлечена в случае необходимости. В Android 6.0 Marshmallow шифрование активировано по умолчанию.
Тем временем издание 9to5mac сообщает, что Apple наняла известных хакеров, которые создали несколько джейлбрейков iOS, для работы над новой версией ОС. Джошуа Хилл (P0sixninja) и Уилл Страфак (Chronic), которые раньше входили в команду Chronic Dev Team, совместно с другими специалистами Apple по заказу разработчика создадут новую мобильную платформу Apollo. Apple решила доверить им безопасность новой версии ОС, так как хакеры изучали особенности её защиты долгие годы и знают о многих «дырах», о которых разработчики оригинального кода могут даже не подозревать. Кроме того, P0sixninja и Chronic осведомлены о том, какие части кода наиболее уязвимы для атак нового типа.