До этого в докладе, опубликованном в октябре 2013 года специалистами по безопасности из QuarksLab, утверждалось, что Apple имеет возможность получать доступ к разговорам из iMessage — по собственному усмотрению или «по требованию государственных органов»[508]. Компания быстро опровергла и это обвинение, заявив, что «архитектура iMessage не позволяет Apple читать сообщения». Было заявлено также, что в исследовании «обсуждается теоретическая уязвимость, воспользоваться которой можно только путем обратного инжиниринга системы iMessage, а у Apple нет ни планов, ни намерений это делать»[509]. Затем компания опубликовала отчет с перечислением полученных правительственных запросов на персональные данные клиентов. Он гласил[510]:
Мы уверены, что наши клиенты имеют право знать, что происходит с их личными данными, и считаем своей обязанностью предоставить им лучшую доступную защиту конфиденциальности. В интересах прозрачности для наших клиентов по всему миру мы подготовили данный отчет о запросах со стороны государственных органов, желающих получить информацию об отдельных пользователях устройств. <…> Мы сообщаем в нем всю информацию, которую имеем право обнародовать по закону, и будем продолжать бороться за повышение прозрачности получаемых нами запросов.
Однако вопросы к конфиденциальности на этом не закончились. В октябре 2015 года на технологической конференции Wall Street Journal в Лагуна-Бич в Калифорнии Кук упомянул требования создать лазейки в программном обеспечении Apple и заявил, что компания «не обязана делать никаких бэкдоров»[511]. Если Агентство национальной безопасности и другие органы получат такого рода доступ к iOS, его смогут получить и преступники. Велик риск, что потайной ход будет раскрыт, использован злоумышленниками и это подвергнет опасности сотни миллионов пользователей iOS. В конце концов, именно возможность отыскать уязвимость в программном обеспечении Apple породила процветавший некогда «джейлбрейкинг», позволявший устанавливать на устройства с iOS неавторизированные приложения. «Если кто-то сможет добраться до данных, это породит серьезные злоупотребления, — добавил Кук. — Надежное шифрование наилучшим образом отвечает интересам нашего народа».
Apple продвигалась в этом направлении, но в сентябре 2014 года компанию и самого Кука обвинили в том, что они не контролируют безопасность iCloud: в интернет попали личные фотографии и видео более сотни знаменитостей. Эта утечка, получившая название «Селебгейт», затронула звезд первой величины: Дженнифер Лоуренс, Рианну, Кару Делевинь и других, однако Apple настаивала, что никакого взлома iCloud не было. «Ни один из расследованных нами эпизодов не был результатом взлома каких-либо систем Apple, в том числе iCloud, — гласило заявление компании. — Мы продолжаем сотрудничать с правоохранительными органами для выявления преступников»[512]. Согласно Apple, взлом аккаунтов произошел в результате «точечной атаки на логины, пароли и секретные вопросы».
«iCloud не был взломан, — повторил Кук во время интервью с Чарли Роузом. — Здесь существует недопонимание. Взлом iCloud — это когда кто-то проник в облако и может выуживать данные из разных аккаунтов»[513]. Кук настаивал, что «этого не произошло». Злоумышленник — Райан Коллинс из Ланкастера в Пенсильвании — не стал взламывать серверы iCloud, а устроил «фишинговую экспедицию»: отправлял мошеннические письма, замаскированные под официальные сообщения Apple, чтобы введенные в заблуждение пользователи сами передали ему информацию для входа в аккаунт. После этого он получал доступ к резервным копиям iPhone и iPad, с помощью которых можно было восстановить устройство. Сотни полученных преступником изображений и видео затем были опубликованы на имиджборде 4Chan, а оттуда быстро разлетелись по всему интернету. «Масса плохих людей делает такие вещи», — сказал Кук Роузу.
Сначала Apple не считала эту ситуацию проблемой iCloud, однако негативная реакция СМИ и фанатов заставила Кука признать, что компания может сделать больше, и пообещать предотвратить подобные провалы. «Когда я смотрю со стороны на этот ужасный сценарий и задумываюсь, что еще мы можем сделать, мне приходит в голову, что люди не осознают некоторых вещей, — сказал Кук в интервью Wall Street Journal. — Мне кажется, мы должны заняться просвещением. Откровенно говоря, это не инженерная проблема, и мы сделаем все, что в наших силах, чтобы защитить клиентов, поскольку рассержены не меньше, чем они, если не больше»[514].
Кук заявил, что Apple будет отправлять письма и push-уведомления при попытке изменить пароль к аккаунту, восстановить на новом устройстве данные с iCloud или в первый раз войти в аккаунт iCloud с нового устройства. «Нам пришлось ввести быстрое информирование клиента в таких ситуациях, — добавил он в интервью Чарли Роузу. — Мы хотели бы вообще их избежать, но если это все же произошло, то вы, вероятно, захотите сразу же об этом узнать». До «Селебгейта» Apple отправляла пользователям письма в случае изменения пароля, но не при восстановлении данных. Новая система была внедрена уже через неделю[515] и с тех пор хорошо работает.
Кук занимался вопросами конфиденциальности много лет, в основном негласно. Но на первый план эта сторона его работы вышла в 2016 году после расстрела, устроенного террористом в Сан-Бернардино. Позиция Apple вызвала тогда общенациональные дебаты, которые стали самым большим испытанием в карьере Кука и едва не поставили под угрозу будущее компании.
Сан-Бернардино
В 2016 году Тим Кук вступил в схватку с законом и вышел из нее победителем.
Во второй половине дня во вторник, 16 февраля 2016 года, Кук и несколько его помощников собрались в малом конференц-зале на этаже, где располагалось руководство в One Infinite Loop, прежней штаб-квартире Apple. Компания только что получила извещение из американского суда с предписанием создать специализированное программное обеспечение, чтобы ФБР могло взломать iPhone, которым пользовался Сайед Фарук — подозреваемый в стрельбе в Сан-Бернардино. Этот теракт в декабре 2015 года унес жизни 14 человек.
iPhone преступника был заблокирован паролем из четырех цифр. ФБР не смогло его взломать и требовало, чтобы в Apple сделали специальную версию iOS, которая будет принимать неограниченное число цифровых комбинаций в электронном виде, пока не будет найдена верная. Новая iOS должна загружаться в iPhone дополнительно, не затрагивая данные.
Apple отказалась[516]. Кук и его команда были убеждены, что новая «разблокированная» версия iOS будет крайне опасной. Ее смогут использовать не по назначению, возможна утечка данных, похищение, и после этого ситуация станет необратимой. Такой шаг станет угрозой для сотен миллионов пользователей Apple.
Во время того совещания Кук и его коллеги досконально изучили полученное извещение. Необходимо было выработать юридическую позицию Apple и разобраться, сколько времени имеется для ответа. Ставки были высоки, и собравшиеся нервничали. Компанию не предупредили о предписании заранее[517], хотя и Кук, и главный юрисконсульт Apple Брюс Сьюэлл, и другие сотрудники неделями активно общались с правоохранителями по поводу этого дела.
«Это была не простая просьба о содействии в расследовании уголовного дела, — объяснил Сьюэлл. — Это был официальный запрос на 42 страницах, который начинался с долгого изложения ужасных событий в Сан-Бернардино. Потом <…> следовало несколько тенденциозное перечисление случаев, когда Apple отказывала в выполнении запросов, описанных как вполне разумные. Юристы называют такие документы “говорящей жалобой”: он с самого начала был нацелен на то, чтобы рассказать историю <…> и настроить общественность против Apple»[518].