Un juez ordena a Apple hackear el cifrado de un iPhone
Un juez federal estadounidense ha ordenado a Apple «una asistencia técnica razonable» para saltarse el cifrado de un iPhone 5c, usado por uno de los asaltantes en la matanza de San Bernardino del pasado diciembre.
El teléfono era usado por Syed Farook, supuesto seguidor de Estado Islámico y uno de los autores de la matanza en el centro de asistencia de esa ciudad californiana donde murieron catorce personas. El FBI vincula el atentado con el extremismo islamista y lo considera un ataque terrorista.
Aunque el terminal era propiedad de Farook su propiedad pertenecía a su empleador que ya ha dado su consentimiento para el acceso al terminal en el que deberá «colaborar» Apple.
La orden judicial para obligar a un importante fabricante de teléfonos inteligentes a hackear un terminal, «es una medida sin precedentes», dicen en Ars Technica y puede tener consecuencias en el debate sobre privacidad y seguridad.
Desde iOS 8, Apple ha habilitado cifrado completo de forma predeterminada en sus terminales y la compañía ya dijo que no era técnicamente posible responder a estas órdenes de gobierno para la extracción de estos datos. La resolución ordena que Apple proporcione al FBI un firmware personalizado para que puedan con ataques de fuerza bruta saltarse la contraseña de desbloqueo que borra todo el terminal tras un número de intentos fallidos y que en esencia es hackear el cifrado de un iPhone.
El cifrado en las comunicaciones sigue siendo un tema espinoso y las autoridades están contra ello. Por ejemplo, California prohibirá el cifrado en móviles y autorizará las puertas traseras “legales”, si sale adelante la propuesta de un legislador californiano que va en el mismo sentido que la que conocimos de otro legislador en Nueva York.
La norma propuesta en California obligaría a los fabricantes de smartphones o a los proveedores de sistemas operativos poder desbloquear y descifrar cualquier terminal vendido en California.
El Information Technology Industry Council (ITI), voz global del sector tecnológico que incluye compañías como Apple, Dell, Facebook, Google, Microsoft, IBM, Intel o Twitter, emitió una declaración en respuesta a las voces que piden un debilitamiento de las herramientas de cifrado para luchar contra el terrorismo o la delincuencia.
Aunque en este caso la colaboración para comprobar datos y movimientos de un asesino esté justificada, el debilitamiento del cifrado o la creación de puertas traseras en dispositivos permitirían vulnerabilidades que serán explotados por “los malos”, lo que es casi seguro que causará graves daños a nuestra sociedad y nuestra economía, como aseguró el ITI: El debilitamiento de la seguridad con el objetivo de promover la seguridad, simplemente no tiene sentido”.
Actualización:
El CEO de Apple, Tim Cook, ha anunciado la interposición de una apelación a esta orden porque considera que «amenaza la seguridad de nuestros clientes». Cook explica que ha facilitado algunos datos que estaban en su poder sobre el terminal pero que «no va a desarrollar una puerta trasera» para piratear su software.
«El FBI quiere hacer una nueva versión del sistema operativo del iPhone, eludiendo varias características de seguridad importantes e instalarlo en un iPhone recuperado durante la investigación. En las manos equivocadas, este software – que no existe hoy en día – tendría el potencial para desbloquear cualquier iPhone«, dice el CEO de Apple, explicando:
El FBI puede usar diferentes palabras para describir esta herramienta, pero no se equivoquen: la construcción de una versión de iOS que no pase por la seguridad sería sin lugar a dudas la creación de una puerta trasera. Y aunque el gobierno puede argumentar que su uso estaría limitado a este caso, no hay ninguna manera de garantizar dicho control