Законодатели Великобритании задаются вопросом, почему Apple и Google до сих пор не приняли меры, позволяющие блокировать смартфоны, перезагружать их и предотвращать доступ к облачным сервисам после их кражи, как того требовала полиция.
На долю телефонов Apple приходится около 80% всех украденных
Вчера на заседании Палаты общин, посвященном доказательствам, разгневанные члены парламента выразили обеспокоенность тем, что коммерческие стимулы могут быть причиной явного нежелания технологического гиганта выполнять требования столичной полиции, крупнейшего подразделения Великобритании.В ответ Apple заявила, что удаленная блокировка украденных телефонов после того, как они были украдены, или блокировка облачных сервисов могут создать другие возможности для мошеннических атак на законных пользователей смартфонов. Google заявила, что ее отношения с клиентами осуществляются через облачные аккаунты, а не через устройства.Выступая перед комитетом парламентариев, Даррен Скейтс, начальник отдела цифровых данных и технологий полиции Лондона, сказал, что только в Лондоне в 2024 году было украдено около 80 000 смартфонов, по сравнению с 64 000 в 2023 году. По его словам, на долю телефонов Apple приходится около 80 процентов украденных телефонов, в то время как, по оценкам, стоимость замены украденных телефонов составляет 50 миллионов фунтов стерлингов (67 миллионов долларов) в год.
После кражи большинство устройств собираются, распространяются и перепродаются преступными группировками. Около 75% из них были вывезены за границу – по словам Скейтса, основными направлениями являются Алжир, Китай и Гонконг. Данные, показывающие, куда попадают украденные телефоны, поступают от полиции, работающей с телефонными провайдерами, а также образцы номеров IMEI (International Mobile Equipment Identity) – уникальных 15-значных серийных номеров, присваиваемых каждому мобильному устройству, которые, как известно, принадлежат украденным устройствам, предоставленным полицией. Скейтс сказал, что номер IMEI может позволить заблокировать украденные телефоны на сетевом уровне в соответствии с соглашением членов отраслевой ассоциации GSMA, представляющей лишь 10 процентов глобальных телефонных сетей.
«Мы просим – и Apple и Google рассматривают этот вопрос – создать [блокчейн] международного облачного уровня. Они фактически запрещают подключать смартфоны с серийными номерами к своим сервисам, если сообщается, что они утеряны или украдены», — сказал он Парламентскому комитету по науке, инновациям и технологиям.
Эксперты по безопасности предполагают, что IMEI может использоваться для глобального вывода украденных телефонов из строя после того, как они были разблокированы и стерты злоумышленниками, что эффективно снижает их стоимость при перепродаже и снижает стимулы для кражи.
Trustonic предоставляет такой уровень для частные компании, включая дистрибьюторов смартфонов по цепочкам поставок, финансистов и розничных торговцев. Дион Прайс, исполнительный директор, сообщил комитету, что компания может управлять 11 различными технологиями блокировки от производителей смартфонов. Однако устройства должны быть зарегистрированы на платформе при первом включении и находиться в состоянии «готово к блокировке».»Вы должны фиксировать устройства при первом включении», — сказал он. «Устройства, которые сейчас находятся на улицах, поскольку они никогда не регистрировались ни в одной из этих систем, подпадают под действие технологии блокировки, представленной на рынке сегодня. Мы получаем список IMEIS, вводим их в систему, а затем на протяжении всего срока их службы – неважно, что происходит с этим устройством. Если мы получим сигнал от законного владельца этого устройства, то сможем заблокировать или разблокировать его в течение 30 секунд в любой точке мира». Прайс предположил, что регулирующий орган или новый государственный орган могли бы создать такую систему на основе IMEI-номеров всех телефонов, импортируемых в Россию. в Великобритании, поскольку данные уже были собраны для целей торговли и налогообложения.Он отметил, что когда украденные телефоны подключаются к облачным сервисам, провайдер получает дополнительный доход. «Если новый конечный потребитель хочет использовать любой контент, любые облачные сервисы, любые развлекательные сервисы, то, очевидно, это источник дохода [для Apple]. То же самое относится и к Google Android», — сказал он.Председатель комитета по отбору кандидатов Чи Онвура, член парламента от лейбористской партии, который ранее работал инженером в телекоммуникационной отрасли, отметил, что телефонные провайдеры также выигрывают от стоимости замены телефонов, «значительная часть которой фактически оплачивается страховыми компаниями». Обращаясь к телефонным провайдерам, она сказала: «Столичная полиция хочет иметь возможность отключать телефоны от связи с вашими облачными сервисами, учитывая конкретный IMEI. Я сам, как телефонный инженер, не понимаю, почему вы не можете этого сделать».
Гэри Дэвис, глобальный старший директор Apple по вопросам конфиденциальности и запросам правоохранительных органов, сказал, что депутаты должны рассмотреть этот вопрос «с точки зрения всех имеющихся у нас средств защиты,» и в этот момент члены комитета рассмеялись, возможно, от разочарования.Дэвис продолжил, сказав, что использование IMEI для блокировки телефона или облачных сервисов может привести к другим факторам мошенничества.
«Иногда люди пытаются притвориться, что телефон — это что-то другое. Затем мы примем решение о том, активировать устройство или нет. Совместно с операторами связи мы обеспокоены и провели соответствующие обсуждения с Метрополитеном, что существует угроза мошенничества.
«Мы видим многочисленные попытки мошенничества. Каждый месяц более 1000 человек пытаются имитировать вас, меня и других присутствующих здесь людей, чтобы получить от нас данные и удалить ваши учетные записи. Они делают это в злонамеренных целях. Они делают это для того, чтобы затем, возможно, шантажировать вас. Мы постоянно наблюдаем за этими направлениями атак, и мне хотелось бы думать, что в такой области, как эта, наш опыт, накопленный с течением времени в отношении векторов атак, будет что-то значить. Я не говорю, что мы вообще против [блокировки IMEI], но Я бы хотел, чтобы это было оценено в контексте всех других мер защиты, которые у нас есть».
Член комитета Кит Малтхаус, бывший министр полиции, сказал: «Проблема в том, что многим людям кажется, что вы тянете время… и то, что мы стоим за этим, является очень сильным коммерческим стимулом, не так ли?»
Дэвис ответил: «Я думаю, это немного несправедливо. Мне необходимо опровергнуть предположение о том, что мы каким-то образом извлекаем выгоду из того, что наши пользователи страдают от травмирующего события, связанного с кражей их телефонов и отключением от их жизни. Мы вложили много сотен миллионов [долларов] в разработку средств защиты».
Саймон Уингроув, менеджер по разработке программного обеспечения в Google, сказал, что доступ к облачным сервисам на устройствах Android может быть заблокирован после их кражи. «Механизм немного отличается, но такая возможность уже существует. Если вы заходите в приложение «Найти мое устройство» и блокируете или стираете данные с устройства, в этот момент вы блокируете и выполняете это. Жертва кражи сделала бы это».
Он сказал, что это действие помешает преступникам получить доступ к аккаунту Google жертвы и облачным сервисам, таким как Google Фото, Google Диск или Gmail, но было неясно, можно ли использовать украденный телефон для доступа к другим аккаунтам Google создан новым «владельцем» после того, как он был украден, разблокирован и сброшен.
Онвура спросил: «Почему вы не можете сделать то, о чем просит полиция Метрополитена, а именно заблокировать его на основании IMEI?»
Уингроув объяснил, что IMEI подключен к сотовому модему устройства и является разработка для телекоммуникационной отрасли. «IMEI на самом деле является идентификатором деловых отношений, которые перевозчик поддерживает с жертвой кражи. IMEI отражает эти отношения. Наши отношения с пользователем осуществляются через учетную запись Google», — сказал он. ®
