最近,蘋果公司拒絕幫助FBI(美國聯邦調查局)解鎖恐怖分子手機的消息持續發酵,蘋果CEO庫克致客户的公開信贏得了不少支持,但美國的司法部似乎並不買賬,它向法院遞交了一份意見書,認為蘋果公司是出於商業利益才拒絕合作,蘋果則堅稱自己是在捍衞“原則”。蘋果死磕FBI究竟是為了利益,還是“原則”?
蘋果叫板安全部門,確有商業利益的考量
在庫克的公開信中,直指FBI的要求是“危險的先例”和“越權行為”,嚴重威脅用户信息安全,卻並未提及自身的商業利益,但不可否認,商業利益是其拒絕與FBI合作的重要因素。
蘋果公司一直在產品安全上投入巨大,其產品的安全性得到了業內公認。而FBI要求提供的技術幫助,在庫克看來,“一旦創造出來,就可能在任意數量的設備上被反覆利用……將我們幾十年來為保護用户安全所做的努力一併拋棄”。
庫克發表公開信反對法院的要求
對互聯網公司來説,客户隱私得不到保證,將直接損害公司的商業利益。在斯諾登披露“稜鏡”計劃後,美國跨黨派智庫信息技術與創新基金會(ITIF)公佈的一份報告顯示,到2016年為止,美國雲計算供應商可能會因監聽計劃損失350億美元。另一家知名信息技術研究機構Forrester的分析師斯達坦則認為損失要大得多——互聯網服務商的淨利潤損失可能達到1800億美元,互聯網科技服務行業的總體收入將為此損失25%,這些損失主要來自美國國內的客户轉而使用外國競爭對手提供的服務。
對於蘋果公司來説,配合安全部門“竊取”客户隱私的後果可能更為嚴重:不僅其“隱私保護”的核心價值將受重創,在海外市場可能要面臨更嚴峻的挑戰——在斯諾登泄密事件後,一些國家內就出現過禁止政府工作人員使用蘋果產品的動議,如果此次蘋果公司和FBI合作,這種動議就有了更充分的理由。
但拒絕安全部門的要求,蘋果也是在為公民隱私而戰
在美國國內支持FBI,要求蘋果公司為“解鎖”手機提供幫助的人也不少。他們認為,蘋果公司過去曾協助過政府解鎖過幾十部手機,現在拒絕屬於“商業炒作”。這個説法是有問題的。在iOS8之前的版本中,蘋果有能力繞過用户的密碼,將手機解鎖,蘋果公司也確曾聽從過美國政府的要求。但在蘋果看來這是不得已為之的,不代表蘋果對此沒有意見。恰恰是為了拒絕政府越來越多的解鎖要求,蘋果才對安全系統升級,從iOS 8開始,就連蘋果自己也無法繞過用户密碼來獲取數據。
因此,這次FBI並沒有要求蘋果直接解鎖手機,而是希望蘋果公司製作一個特別的操作系統版本,在固件中留出後門,再利用系統漏洞,把這個版本安裝到恐怖分子的手機上。以保證在破解密碼時,設備上的數據不被銷燬(一般情況下,如果輸錯密碼10次,蘋果手機就會自動刪除所有內容),在嘗試密碼時也不會有額外的時間延遲。
FBI希望特製的蘋果系統留有“後門”
在一些人眼中,這和以往蘋果幫助政府解鎖手機並無不同,但庫克卻特別指出,“政府稱這樣的工具只會在一部手機上被使用一次。但這根本不符合事實。這樣的工具被創造出來之後,可能會在多部設備上被一次又一次使用。這相當於創造了一把萬能鑰匙,數以億計的鎖將被打開。”
這種分歧的背後正是美國關於信息加密的激烈爭論。一些政府部門希望企業向政府提供“後門”,或者開放源代碼和加密密鑰,以便獲取需要的信息,但科技公司和專業人士則極力反對這種做法。2015年7月,一個由美國頂尖安全技術專家組成的團隊得出結論,任何賦予政府獲得加密通訊信息等“特殊權限”的做法,從技術層面而言都不具有可行性,而且會使機密數據和銀行、電網等重要的基礎設施陷入危險境地。
他們指出,鑑於政府機構泄密事件頻發,他們不相信這些密鑰不會被黑客竊取。如果美國和英國強行要求持有通訊信息的後門密鑰,那麼其他國家也會那樣做。政府部門獲取“特殊權限”的代價也非常巨大:企業創新將受到嚴重打擊,經濟發展和國家軟實力也會因此受到影響。他們的意見得到了美國政府的認可,在去年10月,白宮表示,雖然政府會繼續嘗試説服蘋果、谷歌等公司協助開展刑事和國家安全調查,但不會逼迫它們破壞自身產品的安全性。
在隱私監督組織電子前沿基金會法律總顧問奧普薩爾看來,此次FBI要求蘋果公司進行的技術協助,是“反加密一方發起的一場全新的攻擊”,“國會和媒體已經就政府是否應該擁有後門的問題展開了很多辯論,現在他們要繞過辯論——直接下令開設後門。”
這就破壞了科技行業好不容易爭取到的一個“原則”,加密技術應該被增強,而不能被削弱。這也是為什麼蘋果會反應如此激烈的一個原因。因為這是“危險的先例”,“政府對隱私的侵犯或許將不止於此,他們還可能要求蘋果開發監控軟件,用以攔截你的信息、獲取健康數據、銀行信息、追蹤位置,甚至是在你不知情的情況下控制你的麥克風和攝像頭。我們擔心這種要求恰恰會破壞我們的政府意欲保護的自由。”
安全和隱私誰更重要?目前看來,美國人更傾向於隱私
此次FBI要蘋果公司配合的理由非常充分,這不是見不得光的秘密監控,而是對美國本土第二大恐怖襲擊案的公開調查。但是美國人的反應很有意思,不僅硅谷高管紛紛表態支持庫克,根據美國社交媒體分析公司Zoomph的統計,Twitter用户對庫克的聲明支持大於反對。
這和2013年皮尤研究中心的一項民調反差巨大,斯諾登事件曝光時,皮尤研究中心的調查表明,仍有56%的美國公民表示可以接受國安局為反恐跟蹤,對百萬美國人進行電話記錄監控,只有41%的人表示反對。這説明,在9·11之後,更多的美國人認為“追蹤”恐怖威脅比保護隱私更重要;但隨着美國安全部門監聽情況的披露,越來越多的人開始在意隱私安全。
實際上,並沒有確切的證據證明大規模監控計劃,能讓美國本土的安全狀況有根本改善。相反,美國安全部門對本國國民通話和網絡進行監控的反恐效果並不理想,自2001到2013年,在美國本土的42起恐怖襲擊中,有9起逃過了美國的所有監控成功實施;其餘33起中,至少29起是被傳統的執法方式所發現,比如線人的情報、社區居民的舉報和其他標準的治安行動。有評論認為,相比之下,美國國安局的監控項目就像是大海撈針。
民意的改變,也給了科技公司不配合政府部門的底氣。如谷歌的首席安全官埃裏克·格羅斯2014年曾表示,他願意協助政府讓網絡變得更安全,而幫助政府蒐集情報,則完全不在討論範圍內。
谷歌正在加密更多的,在服務器之間傳輸的數據
科技行業是保護公民隱私的重要力量
在很多美國媒體看來,此次蘋果拒絕為恐怖分子用過的手機提供“解鎖”幫助,是在斯諾登事件後,科技行業把美國安全部門作為“敵對方”的表現。
科技企業和安全部門的“敵對”態度,對普通人的隱私安全來説則是個好消息。安全部門的監控活動手段高超,很難被察覺,普通人即使知道自己可能被監控,也是無可奈何。但科技公司就不一樣了,它們有足夠的財力和技術來彌補自身漏洞,提升加密水平。以蘋果對抗FBI為例,有分析人士認為,蘋果即使輸掉官司,仍有很多最終關閉後門的手段,如更改蘋果手機的安全模式,在更換新的操作系統時,用户必須輸入密碼。
其他的科技公司也在對客户信息進行更好的保護,如谷歌正在世界各大洋鋪設自己的光纖電纜,這個項目的初衷是削減成本,擴大其影響力,但是現在它又多了一重意圖:確保該公司在客户數據傳輸方面擁有更大的控制權。
在美國科技行業和安全部門的博弈中,科技行業已經漸漸佔優勢,無論是美國國家安全局還是FBI的官員,都不得不承認獲取情報比過去難太多了,而在這一過程中,公民的隱私安全水平也在穩步提升。結語蘋果公司叫板FBI的背後是企業和政府部門對“信息解密權”的激烈爭奪。要隱私還是要安全,似乎已經難以兩全。到底該如何抉擇,或許如庫克所説,到了該展開更充分公共討論的時候了。