Les développeurs de chiffrement d'iPhone peuvent quitter Apple s'ils reçoivent l'ordre de travailler avec le FBI

Siège d'Apple à Cupertino, Californie

Si le FBI remporte le procès et force Apple à retirer la protection de l'iPhone, l'agence risque de se heurter à un autre obstacle: ce sont les développeurs.

Les employés d'Apple discutent maintenant de ce qu'il faut faire si une commande est reçue pour aider les forces de l'ordre. Certains affirment qu'ils refuseront de se conformer à une telle commande, tandis que d'autres disent qu'ils préfèrent quitter un emploi bien rémunéré que de détruire la sécurité du logiciel qu'ils ont eux-mêmes créé.

Cette opinion est exprimée par près d'une douzaine de programmeurs de NYTimes interrogés impliqués dans le développement de systèmes mobiles et de sécurité, ainsi que d'anciens développeurs de sécurité et représentants de la direction.

Une éventuelle résistance des employés s'ajoute à la confrontation publique ouverte entre Apple, l'entreprise la plus chère du monde, et les autorités américaines pour avoir accédé au smartphone iPhone de l'un des criminels qui a participé au massacre de citoyens à San Bernardino.

Cela confirme également directement les arguments qu'Apple a cités dans des documents judiciaires selon lesquels les exigences du gouvernement portent atteinte à la liberté d'expression lorsqu'une entreprise doit forcer les gens à faire ce qu'ils considèrent comme dégoûtant.

"Une telle contrainte contredit fondamentalement les principes fondamentaux d'Apple et menace gravement l'autonomie de l'entreprise et de ses ingénieurs", ont écrit les avocats d'Apple dans un résumé final au tribunal central de Californie.

Les préoccupations des employés montrent également la culture d'entreprise d'Apple. Malgré les attributs extérieurs de la richesse de la Silicon Valley, cette culture est toujours basée sur l'opposition à l'establishment - un principe que les fondateurs Steven Jobs et Steve Wozniak ont ​​établi il y a des décennies.

«C'est une culture indépendante et rebelle», a déclaré Jean-Louis Gassée, un investisseur en capital-risque qui travaillait auparavant comme directeur du développement chez Apple. "Si le gouvernement essaie de les forcer à témoigner ou à exiger une action de ces développeurs, bonne chance avec cela."

Tim Cook, directeur général d'Apple, a expliqué le mois dernier comment les employés peuvent réagir à une telle coercition dans une lettre ouverte aux utilisateurs : «Les mêmes ingénieurs qui ont créé un cryptage iPhone fort pour protéger nos utilisateurs seront désormais condamnés à affaiblir cette protection et à la dégrader. la sécurité. "

La peur de perdre un salaire n'est pas particulièrement pertinente pour les professionnels de la sécurité qui travaillent chez Apple, car la demande pour ces professionnels est très élevée. En fin de compte, leur embauche pourrait être une question d’honneur pour les sociétés informatiques qui partagent le scepticisme d’Apple concernant les intentions du gouvernement.

"Si quelqu'un essaie de le faire travailler sur quelque chose qui va à l'encontre de ses valeurs personnelles, il peut chercher un meilleur endroit pour travailler", a déclaré Window Snyder, directeur de la sécurité de Fastly pour le démarrage et ancien responsable de la sécurité à la division de sécurité d'Apple. et des données confidentielles.

Apple a informé le tribunal le mois dernier qu'il faudrait 6 à 10 ingénieurs par mois pour répondre aux exigences des autorités. Cependant, comme le personnel est divisé, la création de ce que l'on appelle les «GovtOS» sera beaucoup plus difficile si les employés clés refusent de travailler.

Au sein d'Apple, différentes équipes de développement collaborent mal entre elles - par exemple, les ingénieurs matériels ne travaillent généralement pas dans le même bureau que les programmeurs.

Lorsqu'une entreprise est sur le point de lancer un produit, des employés clés de différentes équipes se réunissent pour mettre la touche finale, comme la correction des bogues, les audits de sécurité et le polissage final de l'apparence et des fonctionnalités du logiciel.

Un processus similaire devra être lancé pour développer le programme à la demande du FBI. Cela nécessitera la participation d'un certain nombre de programmeurs ayant une expérience technique dans l'écriture de logiciels hautement sécurisés - y compris les personnes qui ont développé le système de sécurité d'Apple au cours des dix dernières années.

Une telle équipe n'existe pas actuellement et Apple n'a pas l'intention de la créer tant que la loi ne l'exige pas. Mais les employés d'Apple disent qu'ils ont déjà une idée de qui devrait faire partie de cette équipe hypothétique.

Tout d'abord, le programmeur qui a développé le logiciel pour iPhone, iPad et Apple TV. Ce programmeur travaillait pour une entreprise aérospatiale. Un autre est un ingénieur de contrôle qualité de premier plan qui est décrit comme un expert en «bug bugcher» avec une expérience de test des produits Apple à partir de l'iPod. Le troisième est probablement un spécialiste de l'architecture de sécurité des systèmes d'exploitation iPhone, Mac et Apple TV.

«Dans une hiérarchie de désobéissance civile, demander à un ingénieur logiciel de mettre en danger les utilisateurs est un pire mal que la désobéissance professionnelle», explique Marc Rotenberg, directeur exécutif de l'Electronic Privacy Information Center. «C'est comme demander à un médecin de prescrire un médicament mortel.»

Il existe d'autres moyens de résister aux employés que le licenciement, comme l'absentéisme. Il s'agit maintenant d'une discussion purement théorique. Il peut s'écouler beaucoup de temps avant que les employés ne fassent un choix, le processus juridique pouvant s'éterniser.

Les représentants de l'industrie de la technologie impliqués dans la sécurité de l'information sont une «paranoïa saine» particulièrement forte, pour eux des sujets tels que le chiffrement des données sont beaucoup plus critiques et importants que pour d'autres, a déclaré Arian Evans, vice-président de RiskIQ, spécialisé dans systèmes de sécurité sur Internet. Mais leur détermination peut s'estomper si beaucoup d'argent est en jeu, a-t-il déclaré.

"Si - et c'est un grand" si "- chaque ingénieur Apple qui peut écrire un tel code quittera, et un autre grand" si ", Apple sera en mesure de prouver au tribunal l'absence de tels programmeurs, alors la société a le droit de ne pas se conformer à la demande du tribunal", a expliqué Joseph. Demarco (Joseph DeMarco), ancien avocat fédéral. «C'est comme demander à ma tondeuse à gazon d'écrire le code.»

Joseph Demarco a soutenu des groupes chargés de l'application des lois à l'appui du ministère de la Justice. Il a également noté que si les programmeurs refusent de se conformer à l'ordonnance au lieu de quitter directement, "alors, je pense, le tribunal aura plus de raisons d'accuser Apple d'irrespect".

En plus d'être accusée d'irrespect, la spécialiste de la cryptographie Riana Pfefferkorn du Stanford Center for Internet and Society a déclaré que la société pourrait être passible d'une amende quotidienne si un juge décide qu'Apple retarde l'exécution d'une décision de justice.

Le gouvernement américain a déjà fait l'expérience de représailles contre les entreprises technologiques. Il n'y a pas si longtemps, le tribunal a infligé une amende quotidienne de 10000 $ à un petit fournisseur de messagerie sécurisé, Lavabit, lorsqu'il a refusé de donner des clés de chiffrement aux enquêteurs dans le cas d'Edward Snowden, le propriétaire de la boîte aux lettres Ed_Snowden@lavabit.com.

La réponse de la petite entreprise aux demandes des autorités montre comment chaque employé peut répondre à une telle commande. Quand ils ont commencé à faire pression sur Lavabit, son propriétaire a choisi de fermer l'entreprise et de détruire les clés de chiffrement,mais désobéir au gouvernement .

Source: https://habr.com/ru/post/fr391859/