Os desenvolvedores de criptografia para iPhone podem sair da Apple se receberem ordens de trabalhar com o FBI

Sede da Apple em Cupertino, Califórnia

Se o FBI vencer a ação e forçar a Apple a remover a proteção do iPhone, a agência poderá enfrentar outro obstáculo: esses são os desenvolvedores.

Os funcionários da Apple agora estão discutindo o que fazer se um pedido for recebido para ajudar a aplicação da lei. Alguns afirmam que se recusarão a cumprir tal ordem, enquanto outros dizem que prefeririam sair de um emprego bem remunerado do que destruir a segurança do software que eles mesmos criaram.

Essa opinião é expressa por quase uma dúzia de programadores entrevistados pelo NYTimes envolvidos no desenvolvimento de sistemas móveis e de segurança, além de ex-desenvolvedores de segurança e representantes de gerenciamento.

A possível resistência dos funcionários aumenta a complexidade do confronto público aberto entre a Apple, a empresa mais cara do mundo, e as autoridades americanas por acessar o smartphone iPhone de um dos criminosos que participaram da execução em massa de cidadãos em San Bernardino.

Também confirma diretamente os argumentos que a Apple citou em documentos judiciais que as demandas do governo infringem a liberdade de expressão quando uma empresa deve forçar as pessoas a fazer o que consideram nojento.

"Essa coerção contradiz fundamentalmente os princípios fundamentais da Apple e representa uma séria ameaça à autonomia da empresa e de seus engenheiros", escreveram os advogados da Apple em um resumo final ao Tribunal Distrital do Distrito Central da Califórnia.

As preocupações dos funcionários também mostram a cultura corporativa da Apple. Apesar dos atributos externos da riqueza do Vale do Silício, essa cultura ainda se baseia na oposição ao establishment, um princípio que os fundadores Steven Jobs e Steve Wozniak estabeleceram décadas atrás.

"É uma cultura independente e rebelde", disse Jean-Louis Gassée, investidor de risco que costumava trabalhar como gerente de desenvolvimento da Apple. "Se o governo tentar forçá-los a testemunhar ou exigir alguma ação desses desenvolvedores, boa sorte com isso."

Tim Cook, executivo-chefe da Apple, deixou claro no mês passado como os funcionários podem responder a essa coerção em uma carta aberta aos usuários : “Os mesmos engenheiros que criaram uma criptografia forte do iPhone para proteger nossos usuários agora receberão ordens para enfraquecer essa proteção e degradar segurança ".

O medo de perder um salário não é particularmente relevante para os profissionais de segurança que trabalham na Apple, porque a demanda por esses profissionais é muito alta. No final, contratá-los pode ser uma questão de honra para as empresas de TI que compartilham o ceticismo da Apple sobre as intenções do governo.

"Se alguém tentar convencê-lo a trabalhar em algo que é contra seus valores pessoais, pode procurar um lugar melhor para trabalhar", disse Window Snyder, diretor de segurança da Fastly para startup e ex-gerente sênior de segurança da divisão de segurança da Apple. e dados confidenciais.

A Apple informou o tribunal no mês passado que levaria de 6 a 10 engenheiros por mês para atender aos requisitos das autoridades. No entanto, como a equipe está dividida, a criação dos chamados "GovtOS" será muito mais difícil se os principais funcionários se recusarem a trabalhar.

Na Apple, diferentes equipes de desenvolvimento colaboram mal entre si - por exemplo, os engenheiros de hardware geralmente não trabalham no mesmo escritório que os programadores.

Quando uma empresa está prestes a lançar um produto, os principais funcionários de equipes diferentes se reúnem para dar os retoques finais, como correção de bugs, auditorias de segurança e polimento final da aparência e da funcionalidade do software.

Um processo semelhante terá que ser lançado para desenvolver o programa, a pedido do FBI. Isso exigirá a participação de vários programadores com experiência técnica na criação de software altamente seguro - incluindo as pessoas que desenvolveram o sistema de segurança da Apple nos últimos dez anos.

Essa equipe não existe agora e a Apple não tem intenção de criá-la até que seja exigido por lei. Mas os funcionários da Apple dizem que já têm uma idéia de quem deve fazer parte dessa equipe hipotética.

Primeiro, o programador que desenvolveu o software para o iPhone, iPad e Apple TV. Esse programador trabalhava para uma empresa aeroespacial. Outro é um engenheiro de controle de qualidade, descrito como um especialista em "apanhador de erros", com experiência em testar produtos da Apple a partir do iPod. O terceiro provavelmente será um especialista na arquitetura de segurança dos sistemas operacionais iPhone, Mac e Apple TV.

"Numa hierarquia de desobediência civil, pedir a um engenheiro de software que ponha em risco os usuários é um mal pior que a desobediência profissional", diz Marc Rotenberg, diretor executivo do Electronic Privacy Information Center. "É como pedir a um médico que prescreva um remédio mortal."

Existem outras maneiras de resistir aos funcionários além da demissão, como o absentismo. Agora, esta é uma discussão puramente teórica. Pode levar muito tempo até que os funcionários tenham que fazer uma escolha; o processo legal pode se arrastar por um longo tempo.

Os representantes do setor de tecnologia envolvidos na segurança da informação são particularmente fortes "paranóia saudável", para eles tópicos como criptografia de dados são muito mais críticos e importantes do que para outros, disse Arian Evans, vice-presidente da RiskIQ, especializada em sistemas de segurança na Internet. Mas a determinação deles pode desaparecer se houver muito dinheiro em jogo, disse ele.

"Se - e este é um grande" se "- todo engenheiro da Apple que pode escrever esse código irá parar, e outro grande" se ", a Apple poderá provar ao tribunal a ausência de tais programadores, então a empresa tem o direito de não atender à solicitação do tribunal", explicou Joseph Demarco (Joseph DeMarco), ex-procurador federal. "É como pedir ao meu cortador de grama para escrever o código."

Joseph Demarco apoiou grupos policiais em apoio ao Ministério da Justiça. Ele também observou que, se os programadores se recusarem a cumprir a ordem em vez de desistir diretamente ", acho que o tribunal terá mais motivos para acusar a Apple de desrespeito".

Além de ser acusada de desrespeito, a especialista em criptografia Riana Pfefferkorn, do Stanford Center for Internet and Society, disse que a empresa pode ser multada diariamente se um juiz decidir que a Apple está atrasando a execução de uma ordem judicial.

O governo dos EUA já tem experiência de represálias contra empresas de tecnologia. Há pouco tempo, o tribunal impôs uma multa diária de US $ 10.000 a um pequeno provedor de e-mail seguro, Lavabit, quando ele se recusou a fornecer chaves de criptografia aos investigadores no caso de Edward Snowden, o proprietário da caixa de correio Ed_Snowden@lavabit.com.

A resposta da pequena empresa às demandas das autoridades mostra como funcionários individuais podem responder a esse pedido. Quando começaram a pressionar o Lavabit, o proprietário optou por fechar a empresa e destruir as chaves de criptografia,mas desobedece ao governo .

Source: https://habr.com/ru/post/pt391859/