„Epl” neće da plaća reket hakerima

Dan nakon što je Ef-Bi-Aj objavio da mu za otključavanje telefona teroriste iz San Bernardina nije potrebna pomoć „Epla” koju su preko suda tražili, nisu otkriveni detalji ko je ta treća strana uz čiju će pomoć istražitelji pokušati da provale u sporni „ajfon”, niti na koji način će to učiniti.

Od otkrivanja tajanstvenog pomagača, za korisnike mobilnih uređaja mnogo je važnije pitanje da li eventualno otključavanje spornog telefona znači da Ef-Bi-Aj i njegov neimenovani partner imaju ključ i za bilo koji drugi „ajfon” ili čak i za sve ostale modele koji koriste tehnologiju enkripcije.

Drugo pitanje u ovom sporu jeste hoće li Ef-Bi-Aj, ukoliko otkrije grešku u operativnom sistemu „ajfona” pomoću koje će provaliti u telefon napadača, o tome obavestiti „Epl” kao proizvođača, što se inače radi u sličnim situacijama.

Praksa je, naime, takva da tehnološke kompanije nude pristojne novčane nagrade za sve koji pronađu defekt u njihovim proizvodima ili kompjuterskim sistemima. Međutim, za razliku od „Gugla”, „Majkrosofta”, „Fejsbuka”, „Tvitera”, „Mozile” i drugih, kompanija osnivača Stiva Džobsa to ne praktikuje, jer ima drugačiji pristup lovcima na greške.

„Epl” je odbio da se uključi u trku podizanja novčanih nagrada za otkrivanje rupa u programima tvrdeći da je bezbednost beskonačna igra mačke i miša.

Ova kompanija godinama ima jaku zaštitu proizvoda i više je okrenuta njihovom testiranju unutar firme gde tim stručnjaka za bezbednost ima zadatak da uoči moguće slabosti. Umesto novca, onaj ko otkrije grešku u „Eplovim” proizvodima može od kompanije da dobije samo počast u vidu objavljivanja sopstvenog imena na sajtu firme i ništa više od toga.

Zato hakeri nisu motivisani da o uočenim manama obaveste kompaniju koja bi propust mogla da ispravi, već se okreću crnom tržištu gde jednu takvu grešku mogu skupo da prodaju zainteresovanim firmama ili vladinim institucijama. U tome možda leži odgovor na pitanje zašto se misteriozni pomagač nije ponudio „Eplu” nego Ef-Bi-Aju (iako ni država nije javno obećala nikakvu nagradu).

S obzirom na tvrdnje stručnjaka da ni jedna zaštita nije stoprocentno sigurna, i da se moglo pretpostaviti da će se pre ili kasnije pojaviti neko dovoljno vešt da provali enkripciju, ima mišljenja da je „Epl” još pre početka ovog sukoba sa državom trebalo da obeća veliku nagradu za svakog ko uspe da otkrije grešku zahvaljujući kojoj bi bilo moguće provaliti u telefon teroriste.

Prema ovim ocenama, sada je kasno za takvu strategiju, jer nijedna suma koju bi „Epl” mogao da ponudi ne bi bila na nivou onih kojima se trguje na crnom tržištu.

Ovako kompaniji sada preostaje samo da čeka ishod i da mole Ef-Bi-Aj da im kaže kako su uspeli da otključaju telefon. Naravno, pod uslovom da se to zaista i dogodi. Kako su najavili izvori iz kompanije, čak i u slučaju da novi metod otključavanja ne bude uspešan, „Epl” će tražiti da zna šta je pokušano.