5 Pertanyaan Penting tentang Kasus FBI Terhadap Apple

Pertempuran Apple selama sebulan dengan FBI telah berakhir - tetapi perjuangan antara privasi digital dan pengawasan pemerintah belum. Awal dari akhir datang seminggu yang lalu, pada 21 Maret, ketika pemerintah mundur dari persidangan terakhir dengan Apple atas nasib iPhone yang terkunci milik salah satu penembak San Bernardino. Pemerintah mengklaim bahwa "pihak luar" yang misterius telah menyediakannya dengan pendekatan alternatif untuk mem-bypass fitur keamanan Apple; dan pada hari Senin, diumumkan bahwa pendekatan tersebut berhasil, dalam pengajuan singkat yang menarik semua tuduhan terhadap perusahaan perangkat lunak.

Untuk saat ini, tampaknya, pertarungan hukum telah selesai. Apple tidak lagi berada di bawah tekanan untuk membantu pemerintah membahayakan keamanan ponsel mereka, dan pemerintah memiliki data yang diinginkan, yang mungkin atau mungkin tidak membantu memajukan penyelidikan mereka terhadap serangan teroris di San Bernardino yang menewaskan 14 dan melukai 22 Tetapi dengan debu hukum (baca: gerakan penuh zinger) mulai menetap, ada jauh lebih banyak pertanyaan daripada jawaban yang tertinggal.

1. Siapa yang membuka kunci telepon?

Selama seminggu terakhir, jurnalis dan konsumen bertanya-tanya siapa "pihak luar" misterius pemerintah itu. Pada 24 Maret, sebuah surat kabar Israel melaporkan bahwa FBI telah mempekerjakan Cellebrite, sebuah perusahaan forensik digital Israel, yang tampaknya yakin bahwa mereka dapat memecahkan telepon. Baik Cellebrite maupun pemerintah tidak mengkonfirmasi bahwa ini adalah masalahnya, dan Direktur FBI James Comey menyatakan "Banyak orang datang kepada kami dengan ide-ide," tentang cara memecahkan telepon. Yang lain curiga bahwa teknik itu bukan hal baru, atau dilakukan oleh lembaga pemerintah lain.

FBI: Lihatlah mainan baru kami!

NSA: Itu bukan hal baru.

- Jonathan Ździarski (@JZdziarski) 29 Maret 2016

Cellebrite mungkin masih merupakan taruhan yang cerdas, karena sumber anonim dikonfirmasi ke Waktu New York bahwa sumbernya adalah entitas non-pemerintah.

2. Bagaimana cara pemerintah membuka kunci telepon?

Berbagai ahli telah mengatakan selama ini bahwa ada cara untuk masuk ke iPhone yang dimaksud. Enkripsi dan keamanan Apple tidak sempurna, tetapi sejauh ini semua orang yang tahu (selain John McAfee) telah sangat tertutup tentang bagaimana peretasan sebenarnya bekerja.

3. Akankah pemerintah beritahu Apple bagaimana cara kerjanya?

Ini mungkin salah satu pertanyaan paling jitu dalam hubungan pemerintah dengan Apple ke depan. Ini menunjuk pada kemunafikan pemerintah yang mencolok dalam kasus Apple - selama berminggu-minggu, itu mengklaim bahwa itu hanya bisa mengakses iPhone dengan bantuan Apple, tetapi ketika pertarungan berlarut-larut, mereka jelas mengejar opsi lain, bahkan setelah Comey bersaksi di bawah sumpah bahwa FBI membutuhkan bantuan Apple, dan hanya bantuan Apple. Tetapi sekarang pemerintah telah berhasil menembus telepon, memperlihatkan beberapa kelemahan dalam keamanan Apple - tetapi mereka tidak akan mengatakan bagaimana caranya.

Pemerintah: Tidak mungkin membuka kunci iPhone. Apple harus memberi tahu kami caranya.

Pemerintah: JK kami berhasil.

Dunia: Bagaimana?

Pemerintah: Tidak bisa memberi tahu Anda.

- Matthew Panzarino (@panzer) 28 Maret 2016

Electronic Frontier Foundation berpendapat bahwa jika peretasan iPhone mengekspos kelemahan dalam keamanan Apple, pemerintah harus memberi tahu perusahaan teknologi cara memperbaiki masalah ini dan melindungi pelanggan mereka dari serangan yang melanggar hukum (dari peretas jahat yang tidak bekerja untuk pemerintah). Mereka juga sudah lama bersikeras bahwa kasus ini hanya tentang ponsel San Bernardino, dan tidak terhubung ke pengaturan preseden.

FBI telah membuka kunci iPhone Farook. Jika benar-benar tentang "hanya satu telepon" karena mereka selalu bersikeras, mereka sekarang harus memberi tahu Apple bagaimana mereka melakukannya.

- Kevin Bankston (@KevinBankston) 28 Maret 2016

4. Seberapa amankah iPhone Anda?

Pemerintah mengklaim memiliki peretasan untuk mengambil data dari iPhone 5C yang menjalankan sistem operasi seluler iOS 9 Apple, dengan kode sandi 4 digit dan fitur penghapus keamanan kode sandi diaktifkan, yang menghapus memori perangkat setelah sejumlah upaya kode yang gagal. Ini berarti pemerintah harus menemukan cara mengatasinya tanpa menggunakan serangan brute force, di mana komputer terhubung ke kecepatan ponsel melalui semua kombinasi kode sandi yang mungkin untuk membuka kunci perangkat. Pakar keamanan merekomendasikan untuk mengalihkan telepon Anda ke kode sandi alfanumerik, yang sangat meningkatkan jumlah kombinasi yang perlu diselesaikan oleh peretas. Menurut Melanie Newman, Direktur Urusan Publik DoJ, pemerintah tidak mengatakan bahwa peretasan hanya bekerja pada telepon individu yang bersangkutan, yang berarti itu mungkin bekerja pada semua iPhone dari model yang menjalankan versi iOS itu.

Ini sebenarnya BUKAN apa yang dikatakan. Seorang pejabat mengatakan kami saat ini "tahu bahwa ini bekerja pada iphone 5c dalam kasus SB."

- Melanie R. Newman (@MelanieDOJ) 28 Maret 2016

5. Apa yang terjadi selanjutnya?

Yang ini sangat tergantung pada jawaban untuk pertanyaan nomor dua. Dengan beberapa interpretasi undang-undang, pemerintah secara teknis diharuskan untuk memberi tahu Apple bagaimana hal itu masuk ke telepon melalui Proses Kerentanan Ekuitas.

Dear @TheJusticeDept: sudahkah Anda mengirimkan eksploit iPhone Anda ke Proses Ekuitas Kerentanan @ WhiteHouse? (Wartawan, tanyakan ini q!)

- Kevin Bankston (@KevinBankston) 28 Maret 2016

Perlu juga dicatat bahwa dengan mengkompromikan keamanan iPhone, pemerintah (yang secara teknis memiliki telepon, seperti yang disewakan kepada teroris oleh San Bernardino County untuk bekerja) melanggar Ketentuan Layanan Apple iOS. John McAfee telah menyarankan bahwa Apple dapat menuntut pemerintah untuk merusak telepon, tetapi sejauh ini Apple belum mengeluarkan suara yang mengindikasikan bahwa mereka sedang mempersiapkan gugatan balik.

Tim hukum Apple mengatakan "Kasus ini seharusnya tidak pernah dibawa," tetapi menyatakan bahwa mereka masih akan membantu penegakan hukum di dalam batas-batas hukum, sambil tetap melindungi pelanggan mereka. "Kami akan terus membantu penegakan hukum dengan penyelidikan mereka, seperti yang telah kami lakukan selama ini," kata perusahaan. "Dan kami akan terus meningkatkan keamanan produk kami karena ancaman dan serangan terhadap data kami menjadi lebih sering dan lebih canggih."