【財富中文網】聖貝綱迪諾恐襲案背後：FBI為何不自行解鎖槍手使用的iPhone？

新聞 04-08

作者：Aaron Pressman

新披露的一份報告顯示，2015年的聖貝綱迪諾恐襲案發生後，美國聯邦調查局本可不依賴蘋果公司的協助，自行解鎖一名槍手使用的iPhone。

近來隨著關於智能手機加密防護的爭論再次升溫，該領域曾經發生過的一場重要爭論也再次引起了人們的關注。

據最新披露的一份報告顯示，2015年的聖貝綱迪諾恐襲案發生後，美國聯邦調查局本可不依賴蘋果公司的協助，自行解鎖一名槍手使用的iPhone。但這樣做會大大降低FBI通過法律途徑向蘋果施壓的力度，從而無法為今後要求蘋果提供協助創下前例。FBI最終還是訴諸法律途徑，跟蘋果打起了官司。

這段歷史為什麼又引起了人們的注意？

因為最近，特朗普政府試圖強迫智能手機製造商在手機中留下「後門」，以便執法部門讀取用戶的加密信息。多數專家表示，此舉將弱化所有手機用戶的敏感信息保護力度。

今年一月，FBI局長克里斯托弗·雷在講話中表示，FBI需要手機留下某種形式的後門，因為去年該局有8,000多部涉案手機無法讀取數據，從而造成了「重大的公共安全問題」。而一向反對政府給手機開後門的參議員羅恩·維頓則表示，FBI局長的看法是「欲蓋彌彰」，其用心「昭然若揭」。

圍繞聖貝納迪諾恐襲案的涉案手機解鎖問題，2016年FBI曾與蘋果公司曾爆發過一場大規模的法律戰。就在手機加密問題再次引發雙方激辯的同時，不久的一份新報告卻披露了那場法律戰背後一些不為人知的秘密。

不過這些信息看來對FBI十分不利。

2015年12月2日，兩個名叫薩伊德·里茲萬·法魯克和塔什芬·瑪利克的槍手在加州的聖貝納迪諾炮製了一樁槍擊案，造成14人死亡。案發後，執法部門發現了一部屬於法魯克的iPhone 5C手機，這部手機設有密碼。

2016年2月，FBI請求法院要求蘋果公司重寫iPhone軟體，以允許FBI破解手機密碼。當時FBI表示，沒有蘋果的幫助，FBI無法繞過這部涉案手機的加密程序。時任FBI局長的詹姆斯·科梅伊兩次在國會作證時作了同一表態。

但由於法律程序遷延日久，最終FBI還是在沒有蘋果協助的情況下將這部手機解鎖了。據稱它採用的是由外部專家研發的一種技術。（解鎖這部手機的團隊並非之前所傳的以色列安全公司Cellebrite。）

一段秘史

上周二，美國司法部監察長披露了一份關於此事的11頁的報告，並將報告的PDF版本公布在了司法部網站上。報告認為，科梅伊和FBI向法院申請強制蘋果解鎖涉案手機時並未撒謊，他們確實認為自己沒有這個能力，不過這僅僅是因為FBI高層當時沒有諮詢該局最先進的網路部門的意見。

後來FBI的「遠程操作部門」（ROU）接到任務後，聯繫了一家外部「廠商」，最終搞出了能攻破iPhone防護措施的解決方案。

從報告中看，FBI在2015年12月3日就獲得了法魯克的iPhone。破解這部手機的任務落到了FBI的操作技術處（OTD），該處包括ROU和CEAU（加密與電子分析部門）兩個部門，其中ROU主要負責國家安全案件，而CEAU主要負責一般刑事案件的調查。不過那次破解任務以CEAU為主，破解也沒有成功，並且當時並未尋求外部協助。

ROU直到2月11日才知道這件事，這時離政府檢察官向法庭申請強制蘋果解鎖只有不到一個星期了。不過當時ROU已經知道有一家外部廠商擁有攻克蘋果安全防護的技術，而且這項技術的完整度已達90%。ROU要求該廠商全力完成破解方案，到了3月16日，這項技術已經可以使用了。不到一周後，政府的律師就撤銷了對蘋果的指控。

該報告認為，司法部監察長「未發現任何證據表明，在時任FBI局長科梅伊向國會作證以及向法庭申請強制執行時，OTD已擁有了破解法魯克的iPhone手機的能力。因此我們認定，FBI的國會證詞以及向法院提交的申請並非是失實的。」

不過故事到這裡還不算完，報告還指出：

不過，FBI對國會和檢察官辦公室所作的關於其沒有能力破解法魯克iPhone數據的證詞，乃是基於OTD的部門和人員已經進行過有效溝通協調，而且CEAU已經窮盡了所有技術方案的前提。然而我們認為，這種理解和假設並無事實支持。

該報告還指出，當得知針對蘋果的指控已經撤銷後，CEAU的負責人還很不高興。「外部廠商介入後，他對針對蘋果的訴訟無法繼續進行而感到沮喪，甚至向ROU的負責人發泄了自己的不滿。他坦承，在與ROU負責人交談過程中，他公開表達了自己對聘請外部廠商破解法魯克iPhone的失望，並質問ROU的負責人：『你為什麼要那樣做？』」

衝突本可避免

報告指出，問題的癥結在於，FBI在嘗試所有可能的解決方案之前，本不應該動用法律手段解決問題。「我們認為，CEAU應該已經向它信任的各家廠商諮詢了可能的解決方案，在被告知無果後，才向OTD和FBI高層（乃至美國聯邦檢察官辦公室）表示，沒有其他替代的技術方案能攻破法魯克的iPhone，必須請求蘋果的技術援助。」

蘋果拒絕向《財富》就這份報告發表評論。不過蘋果早先曾就美國政府要求手機廠商給手機留「後門」一事發表過聲明。蘋果公司高級副總裁克雷格·費德里吉在聲明中稱：「用戶依靠我們的產品來保護他們的個人信息，運營他們的企業，甚至是管理電網、交通系統等重要基礎設施。

鑒此，削弱手機的安全性是沒有道理的。保護別人的隱私，就是保護我們所有人的隱私，所以我們應當摒棄保護隱私必然妨害安全的錯誤思維。實際上，這是一個安全對安全的問題。」

在與該報告一併發布的一封信中，FBI也強調了報告的結論，稱FBI在此案中並沒有作任何虛假證詞，並承諾將在OTD部門內部進一步加強「溝通協調」。

（譯者：朴成奎）