Jornada 25 Aniversario Asociacion de Internautas


Guía para entender qué está pasando con el FBI y el cifrado del iPhone


Lo que comenzó como un simple conflicto entre las autoridades y una compañía tecnológica, ha escalado hasta convertirse en una lucha por nuestras libertades y derechos fundamentales. El caso del iPhone 5c de los terroristas de San Bernardino es el punto en el que han chocado el gobierno de los Estados Unidos y Apple. Un caso que amenaza con tener repercusiones no sólo en el corto plazo sino también en las generaciones venideras.




Eduardo Archanco en Appleesfera .- Dada la amplitud de puntos de vista, en Applesfera hemos decidido recopilar las lecturas más interesantes para entender mejor qué está pasando con el FBI y el cifrado del iPhone. Muchas de ellas están en inglés, pero hemos extraído y traducido los párrafos más relevantes. 

Pongamos los antecedentes


El conflicto se remonta al lanzamiento de iOS 8

En 2014, el gobierno chino retrasó el lanzamiento del iPhone 6 y 6 Plus unas semanas debido a preocupaciones sobre el programa de espionaje de la NSA. Tim Cook viajó en ese momento a China para asegurar que sus dispositivos no estaban involucrados, ya que el gobierno del gigante asiático estaba preocupado de que los norteamericanos pudieran espiar a sus dirigentes.

En esas mismas semanas, el director del FBI James Comey mostró su preocupación de que algunas compañías tecnológicas (Apple y Google, aunque no las mencionó) ofrecieran cifrado de serie en sus dispositivos. Tengamos en cuenta que iOS 8 incorporaba el cifrado a todos los dispositivos compatibles. Las actualizaciones de iOS siempre alcanzan un gran número de los usuarios con rapidez, por lo que es comprensible la preocupación de las autoridades.

Aunque en ese momento Apple mencionó la privacidad de sus usuarios como forma de defenderse de estas palabras, esa estrategia necesitaría cambiar. Las autoridades pronto pusieron sobre la mesa casos hipotéticos en los que Apple quedaría en evidencia frente al público.

La seguridad y el cifrado como derechos fundamentales


Tim Cook comprendió que si quería defender su posición debía mover la conversación hacia temas relevantes para el público americano. De ahí que cuando el FBI y el Departamento de Justicia pidieron a Apple descifrar el infame iPhone 5c de los asesinos de San Bernardino, Tim Cook publicara una carta en la que hacía defensa de la seguridad y el cifrado como un derecho fundamental (enlace a la carta original):

El gobierno de Estados Unidos ha solicitado que Apple adopte una medida sin precedentes que amenaza la seguridad de nuestros clientes. Nos oponemos a esta orden, que va más allá de las implicaciones legales.
Este momento demanda una discusión pública, y queremos que nuestros clientes y todos los habitantes del país comprendan qué está en juego.
[...] El gobierno está ordenando a Apple que hackee a sus propios usuarios y romper décadas de avances de seguridad que protegen a nuestros clientes ?incluyendo decenas de millones de ciudadanos americanos? de cibercriminales y hackers sofisticados. Los mismos ingenieros que construyeron un cifrado fuerte en el iPhone para proteger a nuestros usuarios serían ordenados, irónicamente, a que debilitaran esas protecciones y hacer que nuestros usuarios estuvieran menos seguros.

Qué es lo que pide el FBI

Según la propia agencia federal, el FBI quiere que Apple le ayude a entrar en el contenido de ese iPhone 5c y sólo ese iPhone 5c. En su interior podría (o no) haber información muy importante sobre posibles cómplices involucrados en el atentado que costó la vida a 14 personas. Pero afirma que para ello no quiere que Apple construya una puerta trasera.

Qué es lo que realmente quiere el FBI

Imagen

Que el FBI sólo quiere ayuda para desbloquear ese iPhone en concreto es simplemente una mentira. En The Verge detallan cómo el FBI tiene varios casos alrededor del país con hasta 13 terminales que quiere acceder. Entre ellos un iPhone 3G con iOS 4.2.1, muy anterior a la versión de iOS que incorpora cifrado, por lo que resulta absurdo que pidan ayuda a Apple ya que la propia agencia tiene herramientas que lo harían posible:

A destacar, ocho de los trece dispositivos ejecutan iOS 7 o una versión anterior, lo cual significa que carecen la protección que impide a los investigadores acceder fácilmente a mensajes de texto y otros datos cruciales. Otros tres modelos no cuentan con el Secure Enclave: un iPhones 3G, un iPhone 3GS y un iPhone 4S.

Por qué no se puede desbloquear un único dispositivo

De la carta de Tim Cook:

El gobierno sugiere que esta herramienta podría utilizarse solo una vez, en un único teléfono. Pero eso simplemente no es verdad. Una vez creada, la técnica podría ser utilizada una y otra vez, en cualquier dispositivo. En el mundo físico, sería el equivalente de una llave maestra capaz de abrir millones de puertas ?de restaurantes y bancos a tiendas y hogares. Ninguna persona razonable encontraría esto aceptable.

Es sobre crear un precedente



Establecer un precedente es la razón de que el FBI haya escogido un caso tan mediático que involucra a terroristas islámicos. De esta forma consigue un enfoque más favorable frente al público

Todo este asunto no trata sobre el iPhone 5c ni sobre el trágico atentado de San Bernardino. Se trata de una maniobra totalmente política que busca un único objetivo: crear un precedente. La jurisprudencia es la base de todo sistema judicial y hay situaciones en las que se referencian casos de hace décadas para favorecer la acusación del gobierno.

Como ejemplo, durante el escándalo de las escuchas que la NSA hacía a sus propios ciudadanos (y a todo el mundo) revelado por el ex-analista Edward Snowden, el gobierno se defendió citando un caso en el que el FBI ordenó a una compañía telefónica modificar el cableado de unos sospechosos. La intención era escuchar sus comunicaciones telefónicas en... ¡los años 70!

Por lo tanto, si el FBI consigue una resolución favorable a sus intereses, sentaría un precedente que marcaría la jurisprudencia durante décadas. ¿Quién sabe qué tipo de dispositivos habrá dentro de cuarenta años a los que demandar acceso basándose en el caso de este iPhone 5c?

No es una lucha aislada


La defensa del cifrado no es una lucha aislada a EEUU. Reino Unido también quería obligar a Apple a permitir el espionaje a sus propios clientes. Pero Reino Unido no es ni de lejos el único. El New York Times publicaba un artículo sobre el interés de China al respecto:

China está vigilando la disputa de cerca. Algunos analistas dicen que el gobierno chino toma ejemplo de Estados Unidos en lo que respecta a la regulación sobre el cifrado, y con toda seguridad demandará que las compañías multinacionales proporcionen un acceso similar a aquel que exista en EEUU.
El año pasado, Beijing retiró varias propuestas que hubieran obligado a las compañías extranjeras a proporcionar las llaves de cifrado para los dispositivos vendidos en China después de la gran presión recibida de diversos grupos extranjeros de comercio.
"... un empuje de las agencias de seguridad americanas para desbloquear el iPhone animaría a Beijing a exigir lo mismo".

Sin embargo, este extracto fue eliminado del artículo tal como recoge John Gruber en su blog. El caso de San Bernardino generaría un efecto dominó en el que otros países menos respetuosos con las libertades individuales exigirían poder acceder a los teléfonos de la manzana. ¿Qué pasaría entonces?

Qué dice un experto en ciencia forense


Jonathan Zdziarski es un experto en ciencia forense que ha participado en diversas investigaciones para el gobierno norteamericano. En un post en su blog explica qué supone lo que demanda el FBI y cuáles serían sus consecuencias desde el punto de vista forense:

  • El gobierno podía ir a Apple con un teléfono y una orden judicial y pedirle que le diera una imagen del terminal. Esto era así hasta iOS 8, el cual convertía el teléfono en una caja negra gracias al cifrado.
  • El FBI no le pide a Apple que acceda por fuerza bruta al teléfono de San Bernardino, más bien le ordena que cree una herramienta ("instrumento") que permita acceder al terminal.
  • El juez admitió esto dentro de lo que se conoce como "asistencia razonable", a pesar de que implica un esfuerzo enorme por parte de Apple.
  • Para ello, Apple tendría que desarrollar toda una metodología, documentación y listado de errores que permitiera conseguir resultados predecibles y que no alteren el contenido del terminal.
  • Una vez creada la herramienta, debe ser revisada por diferentes agencias gubernamentales así como laboratorios independientes.
  • El problema es que para ello se tiene que compartir la herramienta, que será diseccionada hasta el infinito y replicada por esas mismas agencias y laboratorios para sus propios propósitos.
  • Superado esto, Apple debe prepararse para defender la herramienta que ha creado para romper el cifrado de sus propios dispositivos delante de un juez y jurado.
  • De modo que Apple no puede ser la única encargada de romper el cifrado del iPhone ya que un buen abogado de la defensa exigirá que se contraste por medios independientes.

Qué dicen los candidatos a la presidencia de EEUU


Ya sabemos que Trump dijo eso de "¿Qué se han creído?" llamando al boicot a los productos de Apple. Del lado demócrata, Hillary Clinton y Bernie Sanders no se decidieron por un lado u otro. Según The Intercept, Clinton afirmó que la situación era un dilema difícil, donde compartía la preocupación de Apple ante la creación de una puerta trasera que podría "ser abusada por regímenes autoritarios como el chino, ruso o iraní".

No hay término medio en la seguridad y el cifrado

Pero terminó diciendo que la gente inteligente de América debía ser capaz de encontrar una manera de ayudar al FBI a acceder comunicaciones cifradas. "Tan inteligentes como somos, tiene que haber una forma y bajo una base específica donde podamos conseguir la información alrededor de los crímenes y terrorismo". Algo que es simplemente imposible.

Sin embargo, Clinton se equivoca. No hay término medio en las puertas traseras. O existen o no existen.

No, Apple no ha desbloqueado 70 terminales


Varios medios de comunicación han llegado a afirmar que Apple ya ha colaborado con el FBI para desbloquear hasta 70 terminales cifrados. Matthew Panzarino en TechCrunch desmontaba este mito mirando con detalle los casos en los que hay iPhones involucrados.

Hay que mencionar que el gobierno tiene herramientas para desbloquear teléfonos sin la ayuda de Apple, pero son poco fiables y no tienen nada que ver con Apple.

Antes de que Apple integrara el cifrado en iOS 8 y 9, era posible extraer cierta información sin necesidad de desbloquear un iPhone. De modo que todos los dispositivos con iOS 7 o anterior pueden proporcionar cierta información a las autoridades porque carecen de cifrado, y se puede hacer con o sin la ayuda de Apple. Sobre los 70 supuestos casos en los que Apple ha ayudado:

Si asumimos que estas historias son correctas y que Apple ya ha aceptado las peticiones de descifrado de iPhones protegidos con contraseña y que ahora simplemente se niega a hacerlo, parecería que el precedente ya ha sido establecido. Ese no es el caso de ninguna manera, y ese es precisamente la razón por la que Apple lucha esta orden con todas sus fuerzas ?para evitar el establecimiento de un precedente.

¿Qué pasa con las copias de seguridad de iCloud?

Touch Id

En toda esta historia, hay una incógnita que no he conseguido resolver. ¿Están cifradas las copias de seguridad de iCloud? ¿Puede Apple proporcionar acceso a las autoridades a estas copias si se lo ordenan?

Mis preguntas se deben a que durante el caso de San Bernardino, el FBI pudo acceder a las copias de seguridad hasta que el sospechoso las desactivó seis semanas antes del ataque. Razón por la que el FBI quiere acceder al dispositivo.

Apple debería aclarar este punto y si al final estuviera obligada a facilitarlas, debería encontrar la manera de cerrar el acceso. O en vez de una puerta trasera estaríamos hablando de una ventana al sótano.

Actualizaciones


Tim Cook concedió una entrevista a ABC news en la que repasaba el caso con el periodista David Muir. Cook respondió las preguntas de Muir en la misma línea de lo que hemos sido testigos las últimas semanas, mencionando que construir esa puerta trasera que quiere el gobierno de EEUU sería el equivalente de crear el cáncer del software.

También hizo énfasis en que la seguridad no es un camino intermedio. Si se construye esa puerta trasera, no sólo podrá ser utilizada por los buenos, sino también por los hackers que quieren robar nuestra información. Información que además "incluye la ubicación de los miembros de nuestras familias". Puedes ver la entrevista al completo en The Verge.

En Applesfera | Apple no dará su brazo a torcer frente al FBI: nueva carta, memorando interno y fichaje de un abogado estrella.


pdfprintpmail