รวบรวมข้อมูลกรณี Apple กับ FBI กับกรณีเหตุก่อการร้าย

brid.ladawan · Post by **brid.ladawan** » 25 Feb 2016, 10:18

รวบรวมข้อมูลกรณี Apple กับ FBI กับกรณีเหตุก่อการร้ายที่เมือง San Bernardino

ทุกท่านคนจะทราบกันดีกับข่าวที่ถือว่าร้อนแรงที่สุดข่าวหนึ่งในช่วงนี้ กับกรณีทางศาลมีคำสั่งให้ Apple สร้าง iOS version พิเศษเพื่อให้ทาง FBI เข้าถึงข้อมูลในเครื่องโทรศัพท์ของผู้ก่อการร้ายในเมือง San Bernardino เมื่ออาทิตย์ก่อน ทางผมเห็นว่า เรื่องนี้เป็นเรื่องใกล้ตัวมากกว่าที่ส่วนใหญ่คิดกัน และมีข้อมูลต่างๆมากมาย จึงได้รวบรวมและสรุปให้เข้าใจกันได้ง่ายขึ้น ทั้งนี้ถ้ามีข้อผิดพลาดในส่วนของข้อมูล สามารถทักท้วงได้นะครับ ทางผมเองก็เขียนจากสิ่งที่เข้าใจขึ้นมา
เหตุการณ์นี้เริ่มจากเมื่อวันที่ 2 ธันวาคม 2558 ได้มีเหตุกราดยิงในเมือง San Bernardino ขึ้น โดยผู้ก่อเหตุเป็นคู่สามีภรรยาชาวสหรัฐฯเชื้อสายปากีสถานสองคน คือนาย Syed Rizwan Farook และนาง Tashfeen Malik โดยมีเป้าหมายหลักที่ Department of Public Health ของเมือง San Bernardino เป็นเหตุให้มีผู้เสียชีวิต 14 คนและบาดเจ็บสาหัสอีก 22 คน โดยหลังเกิดเหตุทางเจ้าหน้าที่ได้ทำการไล่จับกุมและวิสามัญคนร้ายทั้งสอง และได้มีการสืบสวนเหตุการณ์ดังกล่าว โดยหน่วยงานที่รับผิดชอบคือ FBI
นาย Farook เองมีเครื่องโทรศัพท์เป็น iPhone 5c ซึ่งผมเข้าใจว่าเป็นโทรศัพท์ที่ทาง Deparment of Public Health สาขา San Bernardino ซึ่งเป็นนายจ้างของ Farook ให้ไว้ใช้งาน
หลังจากทาง FBI เริ่มสืบสวนมาได้ระยะหนึ่ง เมื่อวันที่ 9 กุมภาพันธ์ 2559 ทาง FBI ได้ออกมาเปิดเผยว่าทาง FBI ไม่สามารถเข้าถึงข้อมูลที่อยู่ในโทรศัพท์ของนาย Farook ได้และต้องการให้ Apple สร้าง iOS version พิเศษขึ้นมาเพื่อช่วยในการสืบสวนสอบสวน แต่ Apple เองได้ออกมาปฏิเสธคำขอดังกล่าวเนื่องจากผิดกับหลักการทำงานของบริษัท และเมื่อวันที่ 19 กุมภาพันธ์ ทางกระทรวงยุติธรรมสหรัฐฯ ได้ออกหมายให้ทาง Apple ปฏิบัติตามคำขอข้างต้น โดยทาง Apple เองได้เตรียมทนายไว้ต่อสู้กับกรณีนี้ ซึ่ง ณ ปัจจุบันเรื่องนี้ยังไม่มีข้อสรุป และทางศาลเองได้ให้เวลา Apple ถึงวันศุกร์นี้
กลับมาดูในส่วนของคำขอของทาง FBI เองมี สิ่งที่เป็นประเด็นในหลายอย่างครับ โดยสรุปเป็นข้อๆได้ดังนี้
การเข้าถึงข้อมูลของเครื่องโทรศัพท์ในเคสนี้มีการยืนยันตัวตนสองอย่างที่เกี่ยวข้องคือ Apple ID ของนาย Farook กับ Passcode ที่นาย Farook ตั้งไว้เพื่อ lock iPhone เอาไว้
Apple มีมาตรฐานในส่วน Privacy Policy ที่ค่อนข้างสูง และจะไม่เก็บข้อมูลที่ sensitive ของผู้ใช้ไว้
ในส่วนของ iCloud นั้น Apple สามารถเข้าถึงข้อมูลของ user ได้ และหากทางภาครัฐมีคำร้องขอเข้าถึง ถ้าทาง Apple เห็นว่ามีเหตุอันควรจะก็ให้ข้อมูลเหล่านั้นแก่ภาครัฐได้
จากข้อ 2 และข้อ 3 นี้เอง เวลาเรา backup ข้อมูลขึ้น iCloud Backup ตัว iOS จะไม่ upload ข้อมูลที่ sensitive มากๆของผู้ใช้ขึ้นไป เช่น password ที่เรา save ไว้ หรือข้อมูลสุขภาพที่ iOS ได้เก็บไว้ เป็นต้น แต่ข้อมูลเหล่านี้ จะเก็บลงใน backup ในกรณีเดียวเท่านั้นคือ กรณีที่ผู้ใช้ backup iOS devices กับ iTunes และสั่งให้ iTunes เข้ารหัส backup นั้นๆด้วย
Apple เองออกแบบมาให้ iOS device ทุกเครื่อง ที่ run iOS 8 เป็นต้นไป เมื่อผู้ใช้ตั้ง Passcode ไว้ ตัว iOS device ทำการเข้ารหัสข้อมูลทั้งหมดในเครื่อง โดยจะใช้ Passcode เป็นส่วนหนึ่งของ key และตัว Passcode นี้จะไม่มีการหลุดออกไปนอกเครื่องเป็นอันขาด ทำให้ Apple เองก็ไม่รู้ Passcode ของ iOS device แต่ละเครื่อง
ในส่วนของ Passcode ผู้ใช้สามารถตั้งได้ว่า หากมีการใส่ Passcode ผิดสิบครั้งจะล้างเครื่องไปเลยเพื่อป้องกันข้อมูลรั่วไหล
หากผู้ใช้ไม่ได้เปิดการตั้งค่าข้อที่ 6 ไว้ คนที่ต้องการจะเข้าถึงข้อมูลก็สามารถใช้วิธี brute force ใส่ Passcode ไปเรื่อยได้จนกว่าจะเจอ (ซึ่งมีคนทำเครื่องมือสำหรับการนี้โดยเฉพาะไว้นานแล้ว) เพียงแต่ iOS เองการใส่ delay ไว้ว่าการใส่ Passcode แต่ละครั้งต้องห่างกันอย่างน้อย 80 milli seconds และหากมีการใส่ Passcode ผิด iOS device ก็จะ lock ตัวเองชั่วคราว ซึ่งมีระยะเวลาตั้งแต่ 1 นาทีไปจนถึง 15 นาทีสำหรับการใส่งาน 1 ครั้ง
จากข้อ 7 ทำให้แม้ผู้ใช้จะตั้ง Passcode แค่ 4 หลัก หากจะใช้วิธี brute force เอง คนทำก็จะเสียเวลามาก เป็นเดือนหรือปี กว่าจะ brute force ได้หมดทุกกรณี
ปัญหาของ FBI เรื่องโทรศัพท์ของนาย Farook คือส่วนของ Passcode นี่แหละครับ จุดสำคัญคือ จากข้อ 7 และ 8 ทาง FBI เลยร้องขอให้ Apple สร้าง iOS version พิเศษ ที่จะปิด feature ล้างเครื่องตัวเองหากมีการใส่ Passcode ผิด 10 ครั้ง และเอา delay และการ lock เครื่องหาdมีการใส่ Passcode ผิดติดต่อกันออกไป โดย FBI บอกว่า ขอเป็นกรณีพิเศษ เมื่อนำมาลงบนเครื่องของนาย Farook และปลด lock เครื่องได้แล้ว Apple จะทำลาย iOS version พิเศษนี้ไปเลยก็ได้
แต่ทาง Apple มองว่า iOS เป็น software ขึ้นชื่อว่า Software หรือ Digital copy มันไม่มีทางที่จะทำลายให้หายไปอย่างเด็ดขาดได้แน่ ยังไงก็จะมีซากหลงเหลือให้ผู้ไม่ประสงค์ดีสามารถกู้กลับมา และเอาไปใช้กับกรณีอื่นๆได้ ไม่ว่าจะเป็นเรื่องของภาครัฐ หรือการปล้นขโมยข้อมูล Apple เลยออกมาบอกว่า จะไม่ทำ
แต่ในส่วนอื่นๆเอง Apple ก็ให้ความร่วมมือเต็มที่กับทาง FBI โดยมีการจัดกำลัง engineer มาคอยช่วยเหลือ FBI และได้มอบ iCloud Backup ของเครื่องของนาย Farook เอง Apple ก็ให้กับทาง FBI ไปแล้ว
ปัญหาอีกอย่างหนึ่งของทาง FBI ก็คือ backup ดังกล่าว เป็นข้อมูลที่ backup เอาไว้ก่อนเกิดเหตุถึง 3 อาทิตย์ แต่ FBI อยากได้ข้อมูลที่ล่าสุดมากกว่า
Apple เองก็ได้ให้คำแนะนำหลายๆอย่างไปยัง FBI รวมถึงได้แนะนำให้ FBI นำเครื่องของนาย Farook ไปเสียบชาจในบริเวณที่มี WiFi ที่เครื่องนั้นรู้จัก เพื่อให้ iOS backup ข้อมูลล่าสุดขึ้นไปบน iCloud และทาง Apple จะส่ง backup อันนั้นให้ FBI
ปัญหาอยู่ที่ เมื่อตอนที่ทางเจ้าหน้าที่ท้องถิ่นได้เครื่องมาไม่นาน ได้มีการสั่ง reset iCloud password ไป ทำให้ iPhone ของนาย Farook ไม่สามารถ backup ด้วยวิธีที่ Apple แนะนำได้
สาเหตุที่ทำไมเจ้าที่หน้าถึงทำอย่างนั้น ยังเป็นที่ถกเถียงกันอยู่ครับ ทาง FBI บอกว่าเจ้าหน้าที่ทำเอง แต่ทางเจ้าหน้าที่บอกว่า FBI เป็นคนบอกให้ทำ
Apple เองก็ใช้เหตุการณ์นี้เป็นเหตุหนึ่งในการโต้แย้งกับทางศาลว่า ปัญหาที่เกิดขึ้น ไม่ใช่ว่า Apple ไม่ให้ความร่วมมือ แต่เป็นความผิดพลาดของเจ้าหน้าที่เอง
แต่กระนั้นท่าทีของ FBI และศาลเองก็ยังไปทางเดิม คือให้ Apple ทำ iOS version พิเศษออกมา และท่าที่ของ Apple เองก็ยังเหมือนเดิม คือจะไม่ยอมเอา Security ของผู้ใช้ทั้งหมดของตนไปเสี่ยงเป็นอันขาด
นี่เป็นข้อสรุปคร่าวๆของเหตุการณ์ที่เกี่ยวข้องจนถึงปัจจุบันนะครับ เราคงต้องติดตามกันต่อไปว่าจะมีอะไรเพิ่มเติมอีกไหม ไม่ว่าผลจะออกมาเป็นอย่างไร ผมเชื่อว่ามันจะกระทบกับพวกเราผู้ใช้งาน technology ไปอีกนานแน่นอนครับ และน่าจะเป็นบรรทัดฐานสำหรับกรณีที่คล้ายกันอีกต่อไปด้วย
ทั้งนี้ จนถึงตอนนี้ก็มีผู้ที่สนับสนุนทั้งสองฝ่ายอยู่ ไม่มากไม่น้อยทั้งคู่ บรรดา tech giant ส่วนใหญ่จะสนับสนุน Apple ไม่ว่าจะเป็น Whatapps, Twitter Facebook etc. แม้กระทั่งทาง Whitehouse เองก็สนับสนุน Apple แต่ก็มีผู้ที่ออกมาสนับสนุน FBI ด้วยเช่นกัน คุณ Donal Trump ถึงขนาดออกมาเชิญชวนให้ boycott Apple กันเลยทีเดียว ในส่วนของญาติของผู้เสียชีวิตเอง ก็มีทั้งผู้ที่สนับสนุน Apple และผู้ที่สนับสนุน FBI ครับ และมีคนทำ poll สำรวจชาวอเมริกันจำนวน 1,002 คน ผลออกมาว่ามีคนสนับสนุน FBI มากกว่า Apple อยู่จำนวนหนึ่งครับ

ที่มา : https://www.fongmun.com/t/28714
25/02/2016