Как наши программисты нарвались на скандал с голыми знаменитостями

Как наши программисты нарвались на скандал с голыми знаменитостями

Для похищения iPhone-фото обнаженных селебритиз  почти наверное использовался российский программный продукт Elcomsoft Phone Password Breaker (EPPB). Из-за этого компания Elcomsoft, ранее неоднократно попадавшая в скандальные истории – но всегда, надо отдать ей должное, выходившая из них без потерь для репутации, – снова оказалась в привычном положении. Т.е. в эпицентре скандала.

Год назад по любезному предложению гендиректора Elcomsoft Владимира Каталова я принимал участие в тестировании одного из элементов EPPB и имел возможность убедиться в том, что данные из iCloud, а именно SMS и контакты, прекрасно выгружаются на настольную машину.

Это чрезвычайно полезная возможность. Альтернативой ей служит только покупка нового айфона с последующей регистрацией на прежнюю учетную запись и несколькими часами загрузки данных, т.е. восстановления сохраненной в iCloud копии устройства. А если вам надо, как это было в моем случае, сбросить SMS-переписку в отдельный файл для последующего контекстного поиска важных данных, то альтернативы EPPB просто нет.

Косвенным, но весомым подтверждением того, что злоумышленники применили EPPB, служит, в частности, вот что. Если бы кражи фото голых селебритиз производились путем загрузки данных по украденным логину и паролю на девственный, только что купленный iPhone, подлинный владелец учетной записи получил бы сообщение об этом на e-mail. Чего, насколько можно судить, не было.

Elcomsoft единственная в мире, если не считать самой Apple, кто производит средства выгрузки данных из iCloud (и из майкрософтовского хранилища данных о виндоузфонах; кстати говоря, выгружать тоже умеет). Есть еще две-три китайские компании, которые подвизаются на этом поприще, но о них всерьез говорить нельзя – делают совершенно вторичный по отношению к элкомсофтовскому продукт, построенный на попытке подражать тому, как работает EPPB, а не на исследовании протоколов передачи данных, используемых Apple. Владимир Каталов говорит, что разобраться в этих протоколах было главным и самым сложным делом, на которое ушло полгода работы двоих очень квалифицированных сотрудников.

Возможно, у вас сложилось представление о EPPB как о средстве взлома iCloud (восстановления пароля, в дипломатичной формулировке разработчиков). Нет, это не так. Описанное относится к случаю, когда пользователь EPPB знает логин и пароль учетной записи владельца iPhone, так что традиционное обвинение «вы производите отмычки» в данном случае в адрес российской компании не прозвучало.

А могло бы. Если в вашем распоряжении находится компьютер владельца айфона – либо Mac с настройками по умолчанию, либо PC с установленной панелью iCloud – логин и пароль для проникновения в iCloud не требуются. Эту возможность Elcomsoft объявляет предназначенной для криминалистов, но продает без ограничений.

Раньше Elcomsoft такое не спускали. То ли публика (а вместе с ней и пишущая братия) перестала разбираться в предмете и более не в состоянии прочитать описание функций EPPB, то ли, наоборот, все поумнели, что привело к смягчению нравов по сравнению с событиями 13-летней давности.

Летом 2001-го сотрудник Elcomsoft Дмитрий Скляров был арестован агентами ФБР в Лас-Вегасе за то, что в докладе на DefCon (вполне респектабельная конференция по IT-безопасности) сделал доклад об уязвимости в защите электронных книг, созданной Adobe Systems.

Это был первый и самый известный скандал с участием Elcomsoft. С ним связаны, в частности, Кевин Митник, Антон Носик и Герман Клименко.

Митник, которому после освобождения из тюрьмы много чего не разрешалось, пришел на калифорнийскую демонстрацию с требованием «Free Dmitriy», рискуя вернуться в место лишения свободы (через три года Кевин и Дмитрий встретились в Москве и со знанием дела обсудили достоинства пересыльной тюрьмы по сравнению с узилищем в Сан-Хосе).

Дмитрий Скляров (слева) и Кевин Митник (справа) в Москве

Дмитрий Скляров (слева) и Кевин Митник (справа) в Москве. Фото (с) А. Анненков

Носик – тогда главред «Ленты.Ру» – публично приветствовал арест российского программиста американцами и клеймил Elcomsoft позором за изготовление отмычек (до сих пор не извинился.).

Клименко, чьи бизнесменские дела в 2001-м шли не очень хорошо, по просьбе Александра Каталова (старший брат Владимира, он тогда возглавлял компанию) отдал последние 60 тысяч долларов, которых не хватало для освобождения Димы под залог.

А телекомпания НТВ, которая тогда считалась хорошей, выпустила в эфир репортаж о том, как хакер Скляров из дома похитил «базу данных МВД», управлял московскими светофорами, и вообще милиционеры конфисковали у него компьютер.

Александр Каталов ради возвращения Склярова в Россию согласился на то, чтобы ответчиком была компания, и через год всухую (13:0) выиграл суд присяжных – Elcomsoft в окружном суде Сан-Хосе оправдали по всем пунктам. Не случись оправдания, Elcomsoft прекратила бы существование. А Скляров со временем выиграл суд против НТВ.

В результате Elcomsoft нажила врага в лице американского минюста, которому помешала создать прецедент успешного применения Digital Millenium Copyright Act, знаменитого закона 1998-го года о защите авторских прав в цифровую эпоху. Александр Каталов больше в США не побывал – не давали визу. Случаи, когда сотрудников Elcomsoft разворачивали домой из аэропорта в США, аннулируя проверенную несколькими часами ранее во Франкфурте визу, засчитывать как скандал неудобно, но все же. Агентов ФБР на американской границе, тоже в аэропортах, допрашивавших программистов и между делом предлагавших передать исходные коды (было и такое), скандалистами тоже считать не станем.

В 2009 году в Лондоне на выставке Infosecurity Europe на стенде Elcomsoft вывесили баннер «The only way to break into PGP» («Единственный способ преодолеть PGP»). Тогда удалось ускорить перебор вариантов личного ключа PGP в 200 раз, что, впрочем, помогало расшифровать данные только в простейших случаях. Со скандалом, начатым PGP Corporation, организаторы содрали баннер со стенки стенда. Повешенный взамен листок А4 со словами «Оформление стенда убрали по требованию PGP Corporation» пришлось тоже снять, PGP и он не понравился.

И вот теперь – голые знаменитости. Скандал в разгаре, но Elcomsoft пока, вопреки обыкновению, ни в чем не обвиняют.

Возможно, это временно. Недостаточно проницательных людей, готовых обвинить дерево за то, что их поколотили палкой, хватает. Хватает и просто злонамеренных.

Хотелось бы, разумеется, ошибиться. Но на всякий случай назовём вслед за Владимиром Каталовым три причины, по которым Elcomsoft не ограничивает продажи EPPB.

Во-первых, существует множество случаев, когда EPPB нужен вам для легального применения. Например, вы потеряли айфон и не хотите покупать новый, но потерянные вместе с устройством данные надо спасти.

Во-вторых, невозможно продавать софт только криминалистам – он все равно разойдется по рукам и попадет к хакерам. Запрет может быть только полным, что несправедливо по отношению к легальным пользователям.

В-третьих, Elcomsoft создает лишь удобные инструменты, но не принципиально новые возможности доступа к данным. Практически все, что вы делаете с помощью EPPB, вы сделаете и иначе – например, купив новый айфон и выкачав в него чужие данные.

Print Friendly

Поделиться в соц. сетях

0
Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры