El tira y afloja que Apple está llevando a cabo con la justicia y el gobierno norteamericano promete tensarse todavía más. La Compañía de la Manzana ha anunciado que no va a aceptar la petición del juez (y del FBI) de crear una “llave maestra” para acceder a los datos privados del iPhone, y que incluso va a reforzar la seguridad para que este acceso sea imposible.
Tras las revelaciones de Edward Snowden, que demuestran que los gobiernos anglosajones (Estados Unidos, Reino Unido, Canadá, Australia, etc) espían impunemente todos los datos privados de los ciudadanos, a nivel mundial y sin ningún límite, las compañías tecnológicas han reforzado su seguridad. Servicios como Gmail o WhatsApp ya encriptan todos los mensajes para que no puedan ser leídos desde fuera, y tanto Android como iOS codifican el contenido de los dispositivos móviles en donde están instalados.
Con el iPhone, Apple ha creado un sistema de encriptación que impide acceder a su contenido si no tienes la clave. Y como Apple no almacena dichas claves, sólo las conoce el usuario y se procesan de forma local, se lava las manos cuando un juez le pide acceder a dichos datos.
Pero hay un problema. Una puerta trasera.
El iPhone dispone de una herramienta de resolución de problemas que permite a la compañía cambiar el firmware sin autorización del usuario. Apple diseñó este sistema para facilitar las reparaciones cuando un iPhone se estropea, y asegura que utilizarlo para acceder a datos privados es “un bug“.
Sin embargo, hace unas semanas una orden judicial le pidió que utilice este “bug” para acceder al contenido privado del iPhone de los terroristas de la matanza de San Bernardino, que el pasado mes de diciembre asesinaron a 14 personas e hirieron de gravedad a otras 22. Apple se ha negado, argumentando que crear una herramienta para aprovechar esa puerta trasera sería diseñar una llave maestra para entrar en cualquier iPhone. Eso supondría violar la privacidad de sus clientes y poner en manos de los hackers herramientas de espionaje. La compañía de Tim Cook está dispuesta a llevar el caso al Tribunal Supremo, y no sólo se niega a cumplir la orden judicial sino que, tal como anuncia el The New York Times, está reforzando la seguridad del iPhone para tapar ese agujero e impedir el acceso por completo.
Estamos ante el eterno dilema de la privacidad frente a la seguridad ciudadana, que se enreda aún más cuando hay intereses comerciales de por medio.
Las operadoras de telefonía están obligadas por ley en Estados Unidos a suministrar información si se lo pide un juez, pero ellas trabajan a nivel nacional. Las compañías tecnológicas como Apple o Google no se incluyen en esta ley. Además son empresas de ámbito mundial con importantes intereses en Europa y Asia, especialmente en China. Las ventas del iPhone están batiendo récords en China, y aunque Apple es honesta con este tema y es su obligación proteger la privacidad de sus clientes hasta que un juicio o una ley gubernamental le obligue a lo contrario, su verdadero temor es perder el mercado chino, si el iPhone tiene puertas traseras y el FBI o la NSA tienen la llave maestra.
El gobierno de Obama ha dicho que no va a impulsar una ley para obligar a las compañías tecnológicas a hackear sus propios productos, por eso el FBI está recurriendo a los jueces para forzar a Apple a facilitar el acceso a los iPhone de los delincuentes.
El problema es que eso implica crear una llave maestra, y Edward Snowden y Wikileaks nos han demostrado lo que hacen los gobiernos con las llaves maestras.
¿Quién vigila al vigilante?
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad