El caso que involucra El tirador de San Bernardino Syed Rizwan Farook's iPhone 5c y si Apple debería ayudar a desbloquearlo ha puesto en primer plano la postura de la empresa con respecto al cifrado fuerte.
Dado que este debate entre la privacidad y la seguridad no desaparecerá en el corto plazo, esto es lo que necesita saber al respecto hasta ahora y por qué es un problema mucho, mucho más importante que un solo caso legal.
¿Por qué tanto alboroto?
En diciembre de 2015, los tiradores Syed Rizwan Farook y Tashfeen Malik asesinaron a 14 personas e hirieron a 22 después de abrir fuego en una fiesta en una oficina en San Bernardino, California, en un aparente ataque terrorista. Después del tiroteo, el FBI descubrió un iPhone 5c que pertenecía a Farook, pero los investigadores no pudieron desbloquearlo debido al cifrado de Apple.
En los dispositivos iOS, los archivos importantes están encriptados de tal manera que los usuarios deben desbloquear el teléfono con un código de acceso ingresado manualmente; Los datos del usuario se borrarán si se realizan suficientes intentos de PIN incorrectos. Ayer, la magistrada de Estados Unidos Sheri Pym solicitó que Apple le entregue al FBI un archivo de firmware personalizado que le permita desbloquear el iPhone 5c en cuestión.
Foto: Apple
¿Exactamente qué se pide?
El FBI quiere que Apple cree una versión especial de iOS que funcione solo en el iPhone que se ha recuperado. Esta versión se diferenciaría del iOS normal en tres aspectos principales.
En primer lugar, Apple omitiría o deshabilitaría la función de borrado automático para el dispositivo en cuestión.
En segundo lugar, Apple permitiría al FBI enviar códigos de acceso al iPhone a través del puerto del dispositivo físico, Bluetooth, Wi-Fi u otro protocolo en lugar de tener que ingresar cada intento de PIN manualmente.
Finalmente, Apple evitaría que el software iOS introdujera retrasos deliberadamente entre los intentos de contraseña. En las instalaciones estándar de iOS, estos retrasos aumentan a medida que se ingresan más códigos PIN incorrectos, y el tiempo entre intentos llega a una hora.
El FBI no puede crear su propio firmware de iOS y descargarlo a través del modo DFU en el iPhone porque los agentes no tienen acceso a las claves que Apple usa para firmar el firmware. La orden de la corte federal exige que Apple proporcione al FBI un archivo de software de iPhone firmado que solo se puede ejecutar en la RAM del iPhone del terrorista y luego dar a la oficina acceso remoto al dispositivo.
Se argumenta que esto podría llevarse a cabo en el campus de Apple, sin que los federales pongan sus manos en la tecnología involucrada. El problema es que daría como resultado una clave maestra que, en teoría, podría ser utilizada por el FBI y otros para piratear todos los dispositivos iOS.
¿Puede Apple hacer esto?
A entrada de blog de Rastro de bits sugiere que Apple tiene el poder de hacer esto, a pesar de su fuerte cifrado de iOS. El experto en seguridad Dan Guido escribe:
“Apple supuestamente ha cooperado con las fuerzas del orden en el pasado mediante el uso de una imagen de firmware personalizada que pasa por alto la pantalla de bloqueo del código de acceso. Este simple truco de la interfaz de usuario era suficiente en versiones anteriores de iOS, ya que la mayoría de los archivos no estaban encriptados. Sin embargo, desde iOS 8, se ha convertido en la opción predeterminada para que casi todas las aplicaciones cifren sus datos con una combinación del código de acceso del teléfono y la clave de hardware. Este cambio requiere adivinar el código de acceso y ha llevado directamente a esta solicitud de asistencia técnica del FBI.
Creo que es técnicamente factible que Apple cumpla con todas las solicitudes del FBI en este caso. En el iPhone 5C, la demora del código de acceso y el borrado del dispositivo se implementan en el software y Apple puede agregar soporte para dispositivos periféricos que facilitan la entrada del código PIN. Para limitar el riesgo de abuso, Apple puede bloquear la versión personalizada de iOS para que solo funcione en el iPhone recuperado específico y realizar toda la recuperación por su cuenta, sin compartir la imagen del firmware con el FBI ".
Si está interesado en los detalles, Guido entra en muchos más detalles en su blog sobre cómo Apple podría sobrescribir el iPhone firmware con una versión que cumpla con todas las especificaciones solicitadas, lo que permite al FBI ingresar a la fuerza bruta en el auricular.
Entonces, ¿cuál es el problema?
Foto: Jim Merithew / Cult of Mac
Desde el principio, Apple ha planteado la privacidad del usuario como una cuestión moral tanto como técnica. En otras palabras, solo porque Apple podría concebiblemente hackear un iPhone no significa que deba hacerlo. En un carta abierta publicada hoy, Tim Cook explicó su posición:
“Cuando el FBI ha solicitado datos que están en nuestro poder, los hemos proporcionado. Apple cumple con las citaciones y órdenes de registro válidas, como lo hemos hecho en el caso de San Bernardino. También hemos puesto a disposición ingenieros de Apple para asesorar al FBI y hemos ofrecido nuestras mejores ideas sobre una serie de opciones de investigación a su disposición.
Tenemos un gran respeto por los profesionales del FBI y creemos que sus intenciones son buenas. Hasta este momento, hemos hecho todo lo que está a nuestro alcance y dentro de la ley para ayudarlos. Pero ahora el gobierno de Estados Unidos nos ha pedido algo que simplemente no tenemos y algo que consideramos demasiado peligroso de crear. Nos han pedido que construyamos una puerta trasera para el iPhone ".
Al final de la carta, Cook sugiere que, dejando a un lado las buenas intenciones, el FBI puede terminar socavando "las mismas libertades y la libertad que nuestro gobierno debe proteger".
Si bien no hay duda de que Apple no es partidaria del terrorismo, la compañía definitivamente es una defensora de un cifrado sólido cuando se trata de mantener a los usuarios seguros. Esas posturas ideológicas opuestas es la razón por la que este problema es mucho más grande que el caso en cuestión.
Aaron Levie
@levie
Regla práctica de seguridad simple: no cree cifrado de cómo es el mundo hoy, sino de cómo podría ser si Donald Trump fuera presidente.
3,3 mil
3,0 mil
¿Cuál ha sido la respuesta hasta ahora?
Mixto, aunque la mayor parte de la cobertura ha sido a favor de Apple. Grandes nombres incluidos Steve Wozniak, Edward Snowden y otros se han apresurado a apoyar a Apple, mientras que el problema incluso ha unido a rivales de Apple como Google y Microsoft que se han pronunciado para apoyar la postura a favor del cifrado de la empresa.
¿En el otro lado de la moneda? El nombre más grande hasta ahora ha sido Donald Trump, aspirante a presidente. Pero bueno, como Aaron Levie, director ejecutivo de Box, tuiteó, "Regla de oro simple de seguridad: no cree un cifrado para cómo es el mundo hoy, sino cómo podría ser si Donald Trump fuera presidente".
¿Por qué es esta una gran historia?
Porque si bien la privacidad ha sido un gran problema durante los últimos años, nunca antes habíamos alcanzado un punto de inflexión como este. La firme postura de Apple por el cifrado de un extremo a otro, y su apoyo de Silicon Valley, representa una batalla real por el futuro de la tecnología tal como la conocemos.
Dada la defensa de la privacidad de Tim Cook, esto podría convertirse en el legado definitivo del CEO de Apple durante su mandato como jefe.
¿Qué pasa después?
Es probable que haya muchos más giros y vueltas antes de que se resuelva este caso, pero aunque hasta ahora Apple ha desafiado las órdenes de desbloquear el iPhone 5c para el FBI, se le ha otorgado un un poco más de tiempo a cumplir por el magistrado de los EE. UU. que dictó la orden por primera vez.
La respuesta de Apple ahora debe presentarse ante el tribunal el 26 de febrero, en lugar del martes de la próxima semana. Según los informes, Apple también está reclutando asistencia de abogados de libertad de expresión para ayudar a luchar con el gobierno.
