Apple no va a cambiar su software móvil para ayudar al FBI a desbloquear
el teléfono de un terrorista, alegando que eso sentaría un precedente
peligroso y socavaría la seguridad y la privacidad. El FBI dice todo lo
que le importa a Apple es proteger su marca. Te explicamos en detalle lo
que está en juego.
¿De qué trata la disputa actual entre Apple y el FBI?
Apple dice que es un tema de seguridad y privacidad para todos, pero
que sobre todo se trata de que el gobierno de Estados Unidos está
tratando de obligar a una empresa pública (utilizando una ley de 227
años de antigüedad) a comprometer sus productos más importantes,
estableciendo de paso un "precedente peligroso" que daría a EE.UU. la
autoridad para pedir a ésta y a otras empresas que cambien sus productos
en el futuro.
Por su parte, el FBI y el Departamento de
Justicia de EE.UU. dicen que tiene que ver con asegurarse de que los
estadounidenses no estén en peligro; dicen que están luchando contra los
terroristas que usan herramientas de comunicación cada vez más
sofisticadas para lanzar sus ataques y dicen que lo que piden a Apple es
algo razonable.
A
menos que el presidente ejecutivo de Apple, Tim Cook, o el gobierno den
su brazo a torcer, la orden judicial del 16 de febrero que ordenó a
Apple construir una versión personalizada de su software iOS para un
iPhone podría convertirse en una de las batallas legales más importantes
sobre el futuro de la seguridad; seguridad digital y seguridad nacional
de EE.UU.
Cook sostiene
que "las mismas libertades y la libertad que nuestro gobierno tiene la
intención de proteger" están en juego. El Departamento de Justicia y el
FBI dicen que todo lo que Apple quiere es proteger su modelo de negocios
y su marca.
La lucha ha planteado muchas interrogantes
sobre lo que está en juego; qué tecnologías están involucradas y por qué
cumplir con la solicitud del gobierno es más difícil de lo que parece.
Por ello, hemos creado esta sección de preguntas y respuestas para
ayudarles a entender lo que está ocurriendo.
¿Cómo llegamos hasta aquí?
El
16 de febrero, la jueza estadounidense Sheri Pym ordenó a Apple que
desbloqueara un iPhone 5C utilizado por Syed Farook, uno de los dos
terroristas que abatió a tiros a 14 personas en una fiesta en San
Bernardino, California, en diciembre. Apple, que ha cooperado con el FBI
para obtener datos del teléfono del trabajo de Farook, se negó. Cook
sostiene que la orden va demasiado lejos y que el pasar por alto la
contraseña del teléfono significa la creación de una "puerta trasera" en
su sistema operativo móvil iOS que podría ser utilizada para acceder a
todos los teléfonos de Apple en el mundo.
¿Por qué este iPhone es tan importante para el FBI
El FBI quiere saber con quién se estaba comunicando Farook y los
sitios web que pudo haber visitado en los días previos a la masacre del 2
de diciembre. El acceso a las computadoras y los teléfonos personales
de propiedad Farook y su esposa ayudaría, pero la pareja rompió sus
teléfonos personales y eliminó el disco duro de su computadora. El
iPhone 5C de Farook, que le fue dado por su empleador en el Condado de
San Bernardino, puede ser una de sus últimas opciones.
¿Qué es el iPhone 5C
Lanzado en 2013, el iPhone 5C
fue el iPhone de Apple de manor precio, costaba a partir de US$99 con
un contrato. A pesar de que inicialmente se produjo en modelos con hasta
32 gigabytes de almacenamiento, Farook tenía el modelo más barato: una
versión de 8 GB que a menudo se da de forma gratuita con un contrato de
dos años.
A diferencia del iPhone 5S
anunciado ese mismo año, el iPhone 5C no tiene lector de huellas
dactilares que puedes usar para desbloquear tu teléfono en lugar de usar
una contraseña.
Apple ya dio al FBI los datos respaldados
por la copia de seguridad del teléfono de Farook en el servicio de
almacenamiento en línea iCloud de la compañía. ¿Qué espera el FBI
encontrar ahora?
Apple logró dar las copias de seguridad
del FBI únicamente hasta el 19 de octubre, cuando aparentemente Farook
dejó de hacer una copia de seguridad del teléfono. Eso deja una brecha
de un mes y medio entre el 19 de octubre y el 2 de diciembre, cuando se
produjo la matanza. El FBI cree que Farook podría haber dejado de hacer
una copia de seguridad intencionalmente, en un intento por ocultar
algo..
¿Por qué el FBI no puede ver lo que hay en el teléfono?
Está
bloqueado con una contraseña. El FBI no tiene el código, y tampoco lo
tiene Apple. El código de acceso se almacena solo en el propio
dispositivo. Debido a la seguridad integrada de Apple, tienes un máximo
de 10 intentos para introducir una contraseña. Después de eso, el iPhone
se limpia completamente; es decir, elimina todos los datos almacenados
en el dispositivo.
¿Por qué no puede el FBI sacar la
tarjeta de memoria o el disco duro, o utilizar el lector de huellas
dactilares para desbloquear el teléfono?
El iPhone 5C no
tiene ninguna de esas cosas. Los datos se almacenan en un chip de
memoria que está soldado a la placa base (motherboard) del teléfono. Y
el iPhone 5C no tiene un sensor de huellas digitales.
¿No puede utilizar el FBI una supercomputadora para descubir la contraseña u obtener datos del chip de memoria?
No
es tan simple. Los iPhones que ejecutan el software iOS 8 de 2014 o el
más nuevo, iOS 9, protegen sus datos mediante una tecnología de cifrado
conocida como AES de 256 bits. Esa es la misma norma que protege las
computadoras del gobierno contra los ataques de fuerza bruta destinados a
desbloquear un dispositivo. Podría tomar años recuperar los datos
atacando el chip de memoria del iPhone, explica el experto de
Stratechery, Ben Thompson.
Es importante tener en cuenta, dice
Thompson, que "a Apple no se le está pidiendo que rompa el cifrado del
iPhone en cuestión ... sino más bien que desactive la funcionalidad que
borra la memoria cuando se introducen múltiples contraseñas erróneas".
¿Qué es la encriptación o cifrado de información? ¿Apple creó el cifrado AES de 256 bits?
Encriptación
(o cifrado de información) simplemente significa que la información no
se almacena de manera que las personas o los programas de computadora
puedan leerla fácilmente. Esa información está en código, y
decodificarla requiere de una clave de descifrado.
AES son las
siglas en inglés de Advanced Encryption Standard, y es una forma
particularmente robusta de encriptación que el gobierno de Estados
Unidos recomienda a las empresas, y una que ha sido ampliamente adoptado
en todo el mundo desde que fue introducido por el Instituto Nacional de
Estándares y Tecnología (NIST por sus siglas en inglés) en 2002.
¿Por qué no puede el FBI descifrar la contraseña de acceso del iPhone?
El
iPhone de Farook está programado para borrarse automáticamente una vez
que se introducen 10 contraseñas incorrectas de un jalón. Esa es una
característica común en los teléfonos provistos por empresas a sus
empleados.
Incluso si el FBI pudiera desactivar la función de borrado automático
del iPhone, adivinando la contraseña de acceso, eso podría tardar mucho
tiempo, un tiempo muy largo. El iPhone requiere de un retraso mínimo de
80 milisegundos entre cada intento de meter un código de acceso, y las
entradas erróneas pueden extender la demora por minutos a la vez.
Suponiendo
que Farook usó una clave de seis dígitos, Apple estima que podría
tardar 5.5 años en adivinarla. Pero también pudo haber utilizado una
combinación personalizada de letras y números. Eso tardaría tanto que
moriríamos antes de viejos.
Además, también existe el problema de
conectar una supercomputadora al iPhone. Una clave única integrada en el
iPhone significa que puedes introducir los códigos de acceso únicamente
en el teléfono en sí y no en una computadora.
¿Qué es lo que el FBI quiere que Apple haga exactamente?
La
orden judicial pide a Apple crear una versión nueva, personalizada de
iOS que se ejecute sólo en ese iPhone específico y que haga tres cambios
en el software. Los dos primeros cambios pasarían por alto o
desactivarían la función de auto-borrado y el retraso que limita la
rapidez con que se pueden introducir nuevas claves de acceso. El
tribunal también pide a Apple que agregue una manera de conectar un
cable o que de forma inalámbrica se pueda conectar el iPhone a una
computadora para que el FBI pueda ingresar automáticamente millones de
códigos de acceso. De esta manera, el FBI podría utilizar una
supercomputadora para bombardear el teléfono con códigos de acceso hasta
que encuentre el correcto.
¿Es incluso posible que Apple cumpla esa orden?
Apple
dijo en un informe del 22 de febrero que "ciertamente es posible crear
un sistema operativo completamente nuevo para socavar nuestras
características de manera que el gobierno lo requiere".
En una
moción del 25 de febrero, el gerente para privacidad del usuario de
Apple, Erik Neuenschwander, estimó que el crear una "puerta trasera"
para el iPhone podría tomaría de seis a 10 ingenieros y empleados
poniendo "una parte muy sustancial de su tiempo" de dos a cuatro
semanas. "Estos individuos dejarían de realizar sus tareas de ingeniería
relacionadas con los productos de Apple", dijo. El FBI dice que el
gobierno compensará a Apple por su tiempo.
Pero ése no es el
punto, dice el jefe de Apple. Cook sostiene que Apple no puede
simplemente pasar por alto estas protecciones para un solo teléfono y
esperar que otros teléfonos se mantengan a salvo y seguros. "Una vez
creada, la técnica podría utilizarse una y otra vez, en cualquier número
de dispositivos," escribió Cook en una carta abierta a los clientes a
principios de esta semana. "En el mundo físico, eso sería el equivalente
a crear una llave maestra, capaz de abrir cientos de millones de
cerraduras".
Incluso si Apple produce una versión de iOS que
podría ser utilizada únicamente con el teléfono de Farook, puede ser que
sea fácil para que otras personas, hackers o gobiernos la utilicen o vuelvan a escribir el código para otros teléfonos.
Si sólo el FBI y Apple tienen acceso a la versión personalizada de iOS, ¿cómo pueden otras personas conseguirla?
Esto no es tan fácil de responder como se podría pensar.
En
la solicitud presentada el 19 de febrero, el gobierno argumenta que
"Apple puede mantener la custodia del software, destruirlo después de
cumplir su propósito bajo el requerimiento de la corte, negarse a
difundirlo fuera de Apple y dejar claro ante el mundo que no se aplica a
otros dispositivos o usuarios sin órdenes judiciales legales".
Sin
embargo, los ejecutivos de Apple creen que si la empresa hace una
"llave maestra" para el iPhone, sería un premio irresistible para los
piratas informáticos, y que sus propios servidores inevitablemente
serían hackeados. Se hace incluso referencia a un chiste que a
menudo se atribuye al ex presidente ejecutivo de Cisco, John Chambers:
"hay dos tipos de empresas: las que han sido hackeadas y las que no saben que han sido hackeadas."
Apple
también teme que los empleados del gobierno involucrados o incluso
dentro de la propia Apple, pudieran robar la tecnología. "El mundo
digital es muy diferente del mundo físico. En el mundo físico puedes
destruir algo y ya", Apple escribió en su página especial de preguntas y
respuestas. "Pero en el mundo digital, la técnica, una vez creada, se
podría utilizar una y otra vez, en cualquier número de dispositivos."
El fin de semana el director del FBI, James Comey,
reiteró la posición del gobierno, diciendo en una columna de opinión
que no están pidiendo una puerta trasera universal y que solo quieren
tener acceso a este iPhone en particular. "Simplemente queremos la
oportunidad, usando una orden de cateo, de poder adivinar la contraseña
del terrorista sin que el teléfono se auto-destruya y sin que nos
demoremos una década en el intento. Eso es lo único", escribió Comey.
"No queremos destruir el cifrado de todo el mundo o dejar una llave
maestra suelta por el mundo ... Tal vez el teléfono tiene la pista para
encontrar a más terroristas. Tal vez no. Pero no podemos mirar a los
supervivientes a los ojos, o a nosotros mismos en el espejo, si no
seguimos esta pista".
¿Cuál es el "precedente peligroso" que preocupa a Apple?
Apple
teme que, de cumplir con la petición del FBI, el gobierno podría pedir
que en el futuro modifique cualquier otras característica de seguridad
que impida que las autoridades tengan acceso a un nuevo modelo de
iPhone. Los grupos de defensa de la privacidad, incluyendo el Electronic
Frontier Foundation, han apoyado a Apple en este caso. "Simplemente no
sabemos adónde nos llevaría todo esto", dice Apple.
Apple también
dijo que "los agentes encargados de hacer cumplir la ley en todo el país
ya han dicho que tienen cientos de iPhones de Apple que quisieran
desbloquear si el FBI gana este caso".
De acuerdo con una carta de
un abogado de Apple que fue desclasificada el 23 de febrero, Apple dice
que el Departamento de Justicia está pidiendo su ayuda para desbloquear
otros nueve teléfonos de Apple, además del iPhone 5C en el centro de la
orden judicial. Los nuevos casos descritos son en Nueva York, Chicago,
Los Ángeles, San Francisco y Boston, según un reporte del New York Times.
¿El software podría ser utilizado en iPhones más nuevos, que han añadido características de seguridad?
Según
Apple, sí. A pesar de que los iPhones más nuevos que llegaron después
del iPhone 5C (y el iPhone 5S) tienen una protección llamada enclave
seguro (Secure Enclave), los ejecutivos de Apple nos dijeron que el
enclave seguro puede ser desactivado o evitado utilizando una versión
personalizada de iOS.
¿No ha cumplido antes Apple con solicitudes de desbloquear teléfonos?
Apple
dice que nunca ha desbloqueado un iPhone para las autoridades, pero que
sí les ha ayudado al permitirles pasar por alto la pantalla de bloqueo,
siempre y cuando tuvieran una citación o una orden judicial de
registro. Entonces, Apple tenía la tecnología de extracción de datos que
permitía a los ingenieros de la compañía pasar por alto el código de
acceso de un usuario y acceder a información como contactos, llamadas y
mensajes. Y lo hizo sin tener que desbloquear el teléfono.
Pero el
lanzamiento de iOS 8 en 2014 cambió todo eso. El nuevo software vino
cifrado de forma predeterminada, lo que significa que Apple ya no tiene
la capacidad de extraer datos "porque los archivos para ser extraídos
están protegidos por una clave de cifrado que está ligada a la
contraseña del usuario, una contraseña que Apple no posee", escribió la
compañía en su sitio Web.
La conclusión es que para descifrar los datos del iPhone 5C de Farook, sí necesitas su código de acceso.
¿La orden de la corte permite a Apple buscar otra manera de obtener la información que el FBI quiere?
Sí,
en concreto permite a Apple buscar "un medio tecnológico alternativo"
para ayudar a que el FBI tenga acceso al teléfono. Sin embargo, esta
alternativa no tiene mucho margen de maniobra. Todavía requiere que
Apple desactive el auto-borrado y el retraso en el ingreso de
contraseñas para que el FBI entre de forma remota las claves de acceso
en el teléfono. Apple cree que la introducción de dichas debilidades de
seguridad podría poner en peligro a otros iPhones.
Apple tenía
otra solución posible: si el FBI colocara el teléfono de Farook cerca de
una red Wi-Fi conocida (como la que hay en su casa o su lugar de
trabajo), éste podría crear automáticamente una nueva copia de seguridad
de iCloud con la información que falta. Esa idea fue frustrada cuando
el condado, que actúa en colaboración con el FBI, restableció la
contraseña de iCloud de Farook. Los altos ejecutivos de Apple dijeron el
viernes que era su mejor idea para ayudar al FBI a conseguir lo que
quería. Pero ahora dicen que nunca sabremos si eso podría haber
funcionado.
El FBI emitió un comunicado diciendo que el tener
acceso a la cuenta de iCloud de Farook no es suficiente. "Sabemos que la
extracción directa de datos desde un dispositivo iOS a menudo
proporciona más datos que una copia de seguridad de iCloud", dijo el
FBI. "Incluso si la contraseña no se ha cambiado y Apple activa de nuevo
la copia de seguridad automática y carga la información a la nube,
puede haber información en el teléfono que no sería accesible sin la
ayuda de Apple."
Apple y el FBI también discutieron la posibilidad
de ver si el iPhone fue respaldado en cualquier otro equipo, y miraron
los registros de llamadas de Verizon para ver a quién más Farook podría
haber llamado. Sin embargo, el gobierno determinó que el teléfono de
Farook no se había sincronizado con otros equipos, y el FBI quería más
datos que los simples registros de llamadas de la operadora.
¿Qué tipo de datos podría obtener el FBI si tiene acceso al teléfono?
El
FBI podría tener acceso a los mensajes de texto, mensajes de iMessage,
fotos, videos, contactos del Farook e historial de llamadas, además de
las grabaciones de audio que podría haber hecho. Esos son los datos que
Apple ha dicho que va a ayudar a las autoridades a recuperar. (PDF)
Por
otra parte, el FBI podría ver si Farook tenía algunas cuentas de email
adicionales o cuentas en las redes sociales. Entonces, el gobierno
tendría que citar a las empresas para que entreguen esos datos.
¿Por qué Apple activó el cifrado en primer lugar?
Hay varias teorías. The New York Times
sugiere que Cook personalmente cree que es parte de su deber cívico de
hacer lo correcto por los clientes que buscan proteger su privacidad.
En el mismo reporte, el Times
dice que Apple estaba cansando de cumplir con las solicitudes de las
autoridades para meterse en sus teléfonos y decidió optar por la
información cifrada, "poniendo la llave de lleno en las manos del
cliente, no de la empresa".
También hay dinero en juego. Después
de que Edward Snowden revelara en 2013 el alcance de la vigilancia del
gobierno en empresas y gobiernos, muchas empresas de tecnología se
vieron presionadas para mostrar a sus clientes que no habían vendido sus
datos al gobierno. Como señala el profesor de sociología Kieran Healy,
Apple está en una posición fuerte para hacer eso, porque lo principal
que vende Apple es hardware, no información. Eso podría hacer que la
gente compre los teléfonos de Apple en lugar de los de la competencia.
Apple
dice que ha añadido la encriptación debido a que "la gente pone tanta
información personal en sus teléfonos de hoy en día, y que hay los hackeos y las violaciones a la seguridad están a la orden del día en empresas y gobiernos".
¿Cuál es la ley de 227 años de antigüedad en la que el gobierno de EE.UU. está basando su caso contra Apple?
El
gobierno está usando la All Writs Act, una ley que fue firmada por el
presidente George Washington en 1789, para pedir a Apple que cambie su
software. Dicha ley ayudó a establecer el sistema judicial en EE.UU.,
dando a los tribunales federales la facultad de emitir órdenes, las
cuales fueron conocidas como writs (o escritos) en ese momento.
Si
bien dicha ley fue escrita hace más de 200 años, se ha utilizado en los
últimos tiempos. Al analizar el actual enfrentamiento, abogados y
comentaristas citan a menudo un caso de 1977
en el que la policía pidió la ayuda de la Compañía Telefónica de Nueva
York para controlar las llamadas telefónicas hechas por presuntos
apostadores. El Tribunal Supremo falló a favor de la aplicación de ley
en ese caso.
¿Cómo planea Apple desafiar el uso de esta ley?
Theodore Boutros, uno de los abogados en el equipo de Apple, dijo a Los Angeles Times
que una de las estrategias será argumentar que el uso de la Ley All
Writs Act viola el derecho de Apple a la libertad de expresión. Esto se
debe, según este argumento, a que el código de computadora que subyace
en el software iOS está protegido por la Primera Enmienda.
"Aquí
el gobierno está tratando de utilizar un estatuto de 1789 de una manera
que nunca se ha utilizado antes," dijo Boutros. "Ellos están buscando
una orden judicial para obligar a Apple a escribir un nuevo software".
El 25 de febrero, Apple presentó una moción pidiendo al tribunal anular la orden del 16 de febrero
argumentando que dicha orden viola los derechos constitucionales de la
compañía. Además de la Primera Enmienda, Apple también dijo que la orden
viola su derecho de la Quinta Enmienda.
Apple dijo también que
cooperará con la ley y el gobierno en Estados Unidos, pero se opone a
crear lo que la compañía denomina como "GovtOS", o un sistema operativo
que incluya una puerta trasera a utilizarse por agencias de seguridad en
EE.UU. para poder acceder a dispositivos relacionados con
investigaciones.
"Apple apoya, y seguirá apoyando, los esfuerzos
de la ley en busca de la justicia en contra de terroristas y otros
criminales, tal como lo ha hecho en este caso y en muchos más", explica
Apple en el documento. "Pero la orden sin precedentes del gobierno no tiene ningún soporte de la ley y violaría la Constitución".
¿Qué más está haciendo Apple?
De acuerdo a lo informado por el New York Times y el Financial Times,
los ingenieros de Apple podrían estar trabajando sobre formas de añadir
aún más información cifrada para el iPhone y, por primera vez, a la
copia de seguridad iCloud para que ni siquiera Apple pueda cumplir con
las peticiones del gobierno para acceder a los datos de los usuarios,
incluso si quisiera.
Según varios reportes, Apple estaría trabajando en un iPhone imposible de hackear.
La idea es simple: evitar que el FBI y otros organismos de seguridad
vulneren la seguridad de un iPhone y puedan ver la información
almacenada en éste.
Si deseas comunicarte con nosotros ya sea para denunciar, aportar o publicitar con nosotros, escribenos aca: eparroquiano5@gmail.com
No hay comentarios.:
Publicar un comentario