Geekly articles weekly

iPhone加密开发人员如果被命令与FBI合作,可能会退出苹果


苹果公司位于加利福尼亚州库比蒂诺的总部

如果FBI赢得诉讼,并迫使苹果公司取消对iPhone的保护,该机构可能会面临另一个障碍:这些是开发商。

苹果员工现在正在讨论如果接到命令以帮助执法部门该怎么办。一些人声称他们将拒绝遵守这样的命令,而另一些人则说他们宁愿放弃一份高薪的工作,也不愿意破坏他们自己创建的软件的安全性。

纽约时报采访了数十名参与移动和安全系统开发的程序员,以及前安全开发人员和管理代表。

员工可能的抵制情绪加剧了世界上最昂贵的公司苹果与美国当局之间公开的公开对抗,美国当局访问了参与在圣贝纳迪诺大举枪击的一名犯罪分子的iPhone智能手机。

它还直接证实了苹果在法庭文件中引用的论点,即当公司必须强迫人们做他们认为令人作呕的事情时,政府的要求侵犯了言论自由。

苹果的律师在给加利福尼亚中央区地方法院的最终摘要中写道:“这种强制性从根本上违背了苹果的核心原则,并对公司及其工程师的自治构成了严重威胁。”

员工的担忧也表明了苹果的企业文化。尽管硅谷的财富具有外在的属性,但这种文化仍然建立在反对建立该基金会的基础上,创始人数十年前就建立了这一原则。

“这是一种独立,叛逆的文化,”曾担任苹果公司开发经理的风险投资人让·路易·加塞(Jean-LouisGassée)说。 “如果政府试图强迫他们作证或要求这些开发商采取某些行动,那就祝好运。”

苹果首席执行官蒂姆·库克(Tim Cook)上个月在给用户的公开信中明确表示,员工如何应对这种胁迫:“创建强大iPhone加密技术以保护我们用户的那些工程师现在将被勒令削弱这种保护并降级。安全。”

对于在苹果公司工作的安全专业人员来说,担心失去薪水并不是特别重要,因为对此类专业人员的需求非常高。最后,聘请他们可能是与苹果公司对政府意图持怀疑态度的IT公司的荣誉关系。

“如果有人试图让他们从事与他们的个人价值观背道而驰的事情,他们可以寻找更好的工作场所,”法斯特利公司初创公司安全总监,苹果公司安全部门前高级安全经理Window Snyder说。和机密数据。

苹果上个月通知法院,要满足当局的要求,每月需要6至10名工程师。但是,由于员工分散,如果关键员工拒绝工作,创建所谓的“ GovtOS”将更加困难。

在Apple内部,不同的开发团队之间的协作不佳-例如,硬件工程师通常不会与程序员在同一办公室工作。

当一家公司即将发布产品时,来自不同团队的关键员工会聚在一起,进行画龙点睛,例如修复错误,安全审核以及对软件外观和功能的最终润饰。

应联邦调查局的要求,必须启动类似程序来开发该程序。它将需要许多具有编写高度安全软件的技术经验的程序员的参与-包括那些在过去十年中开发了Apple安全系统的人。

这样的团队现在不存在,在法律要求之前,苹果无意创建它。但是苹果公​​司的员工说,他们已经对谁应该加入这个假想的团队有一个想法。

首先,是为iPhone,iPad和Apple TV开发软件的程序员。这位程序员曾经在一家航空航天公司工作。另一位是领先的质量控制工程师,被称为“漏洞捕捉器”专家,具有从iPod开始测试苹果产品的经验。第三个可能是iPhone,Mac和Apple TV操作系统的安全体系结构专家。

“在公民抗命的等级制度中,要求软件工程师危害用户的危害要比专业抗命更糟糕,”电子隐私信息中心执行董事马克·罗滕伯格说。 “这就像要求医生开出致命药。”

除解雇外,还有其他抵制员工的方法,例如旷工。现在,这纯粹是理论上的讨论。员工不得不做出选择可能需要很长时间,法律程序可能会拖延很长时间。

RiskIQ副总裁阿里安·埃文斯(Arian Evans)表示,与信息安全相关的技术行业代表尤其强烈,“健康妄想症”对他们来说比数据加密更重要,更重要。 Internet上的安全系统。他说,但是如果有很多钱危在旦夕,他们的决心可能会减弱。

约瑟夫解释说:“如果-这是一个大问题-如果--每个可以编写此类代码的苹果工程师都将辞职,而另一个大”如果”则是,苹果将能够向法院证明缺乏此类程序员,那么该公司有权不遵守法院的要求。”德马科(Joseph DeMarco),前联邦检察官。 “这就像要求我的割草机编写代码。”

约瑟夫·德马科(Joseph Demarco)支持执法团体以支持司法部。他还指出,如果程序员拒绝遵守该命令,而不是直接退出,“那么,我认为,法院将有更多理由指责苹果不尊重苹果。”

斯坦福大学互联网与社会中心的密码学专家Riana Pfefferkorn除了被指责不尊重外,还表示,如果法官裁定苹果公司推迟执行法院裁决,该公司可能每天被罚款。

美国政府已经有对科技公司进行报复的经验。不久前,法院对一家小型安全电子邮件提供商Lavabit处以每日10,000美元的罚款,当时他拒绝为调查箱所有者Edward Snowden的调查人员提供加密密钥Ed_Snowden@lavabit.com

这家小公司对当局要求的回应显示了单个员工如何响应这样的命令。当他们开始对Lavabit施加压力时,其所有者选择关闭公司并销毁加密密钥,但是不服从政府

Source: https://habr.com/ru/post/zh-CN391859/

More articles:


All Articles