FBI zapłaciło 1,3 mln USD za złamanie zabezpieczeń iPhone’a jednego z zabójców z San Bernardino. Federalne Biuro Śledcze nie ujawniło, kto w zamian za tak hojne wynagrodzenie pomógł agentom federalnym.
Dyrektor FBI James Comey uczestnicząc w dyskusji panelowej Aspen Security Forum w Londynie przyznał, że kierowana przez niego służba zapłaciła 1.3 mln USD za dostęp do iPhone'a 5c terrorysty Syeda Rizwana Farooka. To więcej niż wynosi wynagrodzenie za 7 lat i 4 miesiące szefa Federalnego Biura Śledczego, które pełni rolę głównej służby kontrwywiadowczej USA. Roczna pensja dyrektora FBI na początku ub.r. wynosiła 183 tys. USD (dyrektorów FBI powołuje się na okres 10 lat).
James Comey nie ujawnił komu FBI zapłaciła za ujawnienie metody umożliwiającej złamanie zabezpieczeń iPhone'a Syeda Rizwana Farooka. Szefowa pionu naukowo-technicznego FBI Amy S. Hess, cytowana przez agencję informacyjną Bloomberg, przyznała jedynie, że w okresie od października ub.r. do marca br. agenci FBI skonfiskowali od 3 do 4 tys. telefonów komórkowych różnych marek, z czego 13 proc. miało zaszyfrowane dane, do których organy ścigania nie mogły uzyskać dostępu.
Nieoficjalnie wiadomo, że metoda odblokowania iPhone'a wykorzystana przez FBI działa jedynie w wersji 5c urządzenia, która jest wyposażona w system iOS 9. Na urządzeniach wersji 5s czy nowszych w ten sam sposób nie da się odblokować telefonu. Potwierdzeniem tego może być wypowiedź Amy S. Hess, która w rozmowie z agencją Bloobmerga oświadczyła, że metoda pozyskana przez FBI prawdopodobnie nie jest skuteczna w przypadku nowszych typów iPhone'a.
Ta enigmatyczna metoda to prawdopodobnie nic innego jak exploit zero-day – luka, która zostaje wykryta tuż przed aktualizacją wprowadzoną w życie przez producenta oprogramowania. Często jest wykrywana przez specjalistów od zabezpieczeń – white hat; niekiedy jednak sprzedają oni specyfikację na czarnym rynku, gdzie kupują ją hakerzy.
W tych okolicznościach może jedynie dziwić decyzja kierownictwa FBI o wydaniu tak dużej kwoty za dostęp do luki, która może być w najbliższym czasie załatana przez firmę Apple. Jest to tym bardziej kłopotliwe po tym jak okazało się, że w telefonie należącym do Syeda Rizwana Farooka nie odnaleziono żadnych informacji, które pomogłyby w śledztwie w sprawie masakry w San Bernardino.