28 de marzo de 2016: a loita acabou. O FBI anunciou hoxe que conseguira descifrar o iPhone en cuestión sen involucrar a Apple. Fixo iso coa axuda dunha empresa de terceiros, cuxo nome non foi anunciado. Isto é un pouco de sorpresa, dado que a maioría dos observadores pensaron que isto non ía ocorrer e que o FBI e Apple estaban dirixidos a máis datas do tribunal.
Eu consideraría este resultado unha vitoria para Apple, porque a compañía soubo manter a súa posición e a seguridade dos seus produtos.
O FBI non se ve xenial saíndo desta situación, pero parece que obtivo os datos que buscaba, así que tamén é unha medida de éxito.
O problema está morto por agora, pero espera que volva no futuro. A aplicación da lei aínda quere atopar un xeito de acceder ás comunicacións seguras, especialmente nos produtos fabricados por Apple. Cando outro caso semellante xorde no futuro, esperamos ver que Apple e o goberno se enfadan.
******
Que hai na raíz da disputa entre Apple eo FBI? A cuestión foi toda a noticia e ata se converteu nun punto falante na campaña presidencial. É unha situación complexa, emocional e confusa, pero é crucial para todos os usuarios de iPhone e os clientes de Apple entender o que está a suceder. De feito, todos os que usan internet deben estar conscientes da situación, xa que o que acontece aquí podería influír drasticamente no futuro da seguridade para todos os usuarios de Internet.
Que está pasando entre Apple e o FBI?
Apple e o FBI están encerrados nunha batalla sobre se a compañía axudará ao FBI a acceder aos datos do iPhone que usa o shooter de San Bernardino Syed Rizwan Farook. O iPhone -un 5C con iOS 9- pertence ao Departamento de Saúde Pública de San Bernardino, o empresario de Farook eo obxectivo do seu ataque.
Os datos no teléfono están cifrados eo FBI non pode acceder a el. A axencia está pedindo a Apple que o axude a acceder a esa información.
Cal é o FBI pedindo que Apple faga?
A solicitude do FBI é máis complicada e máis matizada que simplemente pedir a Apple que proporcione os datos. O FBI puido acceder a algúns datos da copia de seguridade de iCloud do teléfono, pero o teléfono non foi respaldado no mes anterior ao disparo. O FBI cre que pode haber evidencias importantes por teléfono desde ese período.
O iPhone está protexido cun código de acceso, que inclúe unha configuración que bloquea de forma permanente todos os datos no teléfono se o código de acceso incorrecto se ingresa 10 veces. Apple non ten acceso aos códigos de acceso dos usuarios eo FBI, comprensiblemente, non quere arriscarse a eliminar os datos do teléfono con suposicións incorrectas.
Para evitar as medidas de seguridade de Apple e acceder aos datos no teléfono, o FBI pide a Apple que cree unha versión especial do iOS que elimina a configuración para bloquear o iPhone se se ingresan moitos códigos de acceso incorrectos. Apple podería entón instalar esa versión do iOS no iPhone de Farook. Isto permitiría ao FBI usar un programa informático para intentar adiviñar o código de acceso e acceder aos datos.
O FBI está argumentando que isto é necesario para axudar na investigación do tiroteo e, presuntamente, na prevención de futuros actos terroristas.
Por que Apple non cumpre?
Apple se rexeita a cumprir a solicitude do FBI porque di que poñería en perigo a seguridade dos seus usuarios e poñerá unha carga indebida na compañía. Os argumentos de Apple por non cumprir inclúen:
- Cambiar o sistema operativo deste xeito socava os seus esforzos de seguridade. Apple sostén que está poñendo as medidas de seguridade no lugar deliberadamente e con moita consideración e estratexia. Estar obrigado a crear esta nova versión do iOS vai directamente contra o seu traballo.
- Dedícase a confianza do usuario: se os clientes saben que existe esta versión comprometida con seguridade do iOS e que o goberno de Estados Unidos pode forzar a Apple a instalalo en iPhones, non hai forma de saber se as versións futuras do iOS inclúeno. O goberno podería forzar a Apple a incluílo en secreto en todas as versións futuras do iOS. Isto é particularmente preocupante en países con gobernos máis represivos (máis tarde máis tarde).
- Aumenta os riscos de pirateo para Apple: se o mundo sabe que existe esta versión do iOS, aumenta drasticamente a probabilidade de que os hackers atacen a Apple para acceder ao código.
- Aumenta os riscos de seguridade para os usuarios. Se os hackers lograron obter o código de Apple, os riscos de seguridade para os usuarios dispararían. Co tipo de ataque correcto, os hackers poderían enganar aos usuarios para instalar a versión comprometida con seguridade do iOS nos seus dispositivos, que abriría todo tipo de información aos hackers. Tendo en conta que os teléfonos conteñen contrasinais, detalles bancarios , información de saúde persoal, impresións dixitais e moito máis, o risco é claro.
- A solicitude non ten precedentes. Apple ten asistido habitualmente ao FBI para desbloquear iPhones noutros casos. Nunca antes o FBI ou outra axencia gubernamental pediu a Apple que crease un novo software que cre que non está nos seus intereses nin dos seus usuarios. A idea de que o goberno podería forzar ás empresas privadas a crear produtos contra a súa vontade é un precedente perigoso.
- A base legal do FBI é cuestionable: este terá máis interese para avogados e seguidores deste tipo de detalles legais / gobernamentais, pero Apple afirma que a solicitude do FBI está baseada nun razonamiento defectuoso. Dice que a Lei de escritos de 1798, que o FBI cita como soporte para a súa posición, non se aplica e que está protexida tanto pola primeira como coa quinta.
Será que importa que este é un iPhone 5C que funciona iOS 9?
Si, por algúns motivos:
- A versión do sistema operativo importa: Apple implementou novas e máis duras medidas de seguridade en iOS 8. Se o teléfono tiña algo máis antigo, a seguridade non sería tan difícil de romper.
- O modelo do teléfono importa: o iPhone 5C foi o último modelo do iPhone que non tiña o escáner de impresión dixital ID táctil . Isto é importante porque todos os modelos Touch ID tamén teñen unha característica de seguridade especial chamada enclave seguro. Aquí é onde se almacenan datos cruciais, como a súa impresión dixital.
Por que é tan difícil acceder a estes datos?
Isto faise complicado e técnico, pero queda con min. O cifrado básico no iPhone ten dous elementos: unha clave de cifrado secreta engadida ao teléfono cando está fabricada e o código aprobado polo usuario. Estes dous elementos únense para crear unha "chave" que bloquea e desbloquea o teléfono e os seus datos. Se o usuario introduce o código de acceso correcto, o teléfono verifica os dous códigos e desbloquea.
Hai límites colocados nesta función para facelo máis seguro. Como se mencionou anteriormente, un límite de chaves fai que o iPhone se bloquee permanentemente se o código de acceso incorrecto se ingresa 10 veces (esta é unha configuración habilitada polo usuario).
Adivinando códigos de acceso neste tipo de situación é frecuentemente feito por un programa informático que intenta todas as combinacións posibles ata que funcione. Cun código de catro díxitos, hai preto de 10.000 combinacións posibles. Cun código de 6 díxitos, ese número ascende a preto de 1 millón de combinacións. Os códigos de acceso de seis díxitos poden estar formados por números e letras, unha complicación adicional que significa que podería levar máis de 5 anos de intentos de adiviñar correctamente o código, segundo Apple.
O enclave seguro usado nalgunhas versións do iPhone faino aínda máis complexo.
Cada vez que adiviñas o contrasinal incorrecto, o enclave seguro fai esperar máis tempo antes do teu próximo intento. O iPhone 5C en cuestión aquí non ten o enclave seguro, pero a súa inclusión en todos os iPhones seguintes dá unha idea de canto máis seguro son eses modelos.
Por que o FBI elixiu este caso?
O FBI non explicou isto, pero non é difícil de adiviñar. A aplicación da lei agitou contra as medidas de seguridade de Apple durante anos. O FBI podería adiviñar que Apple non estaría disposto a tomar un posto impopular nun caso de terrorismo durante un ano electoral e que esta sería a súa oportunidade de romper finalmente a seguridade de Apple.
A aplicación da lei quere un "Backdoor" en todos os cifrados?
Moi probablemente, si. Nos últimos anos, os altos funcionarios encargados da aplicación da lei e de intelixencia presionaron a posibilidade de acceder ás comunicacións cifradas. Isto equivale a un backdoor. Para unha boa mostraxe desa discusión, verifique este artigo con Wired que estuda a situación despois dos atentados terroristas de novembro de 2015 en París. É probable que as axencias policiais queiran acceder a calquera comunicación cifrada sempre que queiran (unha vez que seguen as canles xurídicas axeitadas, aínda que non puido ofrecer protección no pasado).
A petición limitada do FBI a un único iPhone?
Non. Mentres o problema inmediato ten que ver con este teléfono individual, Apple dixo que ten unha ducia de solicitudes similares do Departamento de Xustiza neste momento. Isto significa que o resultado deste caso influirá polo menos unha ducia de outros casos e podería moi ben establecer un precedente para futuras accións.
Que efecto podería cumprir Apple en todo o mundo?
Hai un perigo real de que se Apple cumpre co goberno de Estados Unidos, neste caso, outros gobernos do mundo poderían solicitar un tratamento similar. Se os gobernos de EE. UU. Obtiveron unha backdoor no ecosistema de seguridade de Apple, o que é impedir que outros países obriguen a Apple a proporcionarlles a mesma cousa se a compañía quere seguir facendo negocios alí? Isto é particularmente preocupante con países como China (que regularmente realiza ciberataques contra o goberno de EE. UU. E compañías estadounidenses) ou réximes represivos como Rusia, Siria ou Irán. Ter unha backdoor no iPhone podería permitir que eses réximes aplasten movementos de reforma prol-democrática e poñen en perigo aos activistas.
Que pensan as outras compañías de tecnoloxía?
Aínda que eran lentos para apoiar públicamente a Apple, as seguintes compañías están entre as que presentaron amigós informes e rexistraron outras formas de soporte para Apple:
Amazon | Atlassian |
Automattic | Caixa |
Cisco | Dropbox |
eBay | Evernote |
Kickstarter | |
Microsoft | Nido |
Fraude | Snapchat |
Praza | SquareSpace |
Yahoo |
Que deberías facer?
Iso depende da túa perspectiva sobre o tema. Se apoias a Apple, podes contactar cos teus representantes electos para expresar ese apoio. Se estás de acordo co FBI, podes contactar a Apple para comunicalos.
Se está preocupado coa seguridade do seu dispositivo, hai varios pasos que pode tomar:
- Estableza un código de acceso no teu iPhone. Use a opción de contrasinal complexo e cree un código de 6 + caracteres, usando letras e números. Un código de acceso desa complexidade é moi difícil de romper. Instrucións para configurar un código de acceso
- Encripta as túas copias de seguridade. As copias de seguridade de iCloud son cifradas automaticamente, pero se usa iTunes, siga estes pasos:
- Sincronice o dispositivo con iTunes
- Asegúrate de ter as últimas versións de iTunes e iOS
- Asegúrate de mover todas as compras de iTunes e App Store a iTunes ( Arquivo -> Dispositivos -> Compra de transferencias )
- Na pestana Resumo en iTunes, fai clic en Cifrar copia de seguridade do iPhone
- Siga as instrucións na pantalla para configurar un contrasinal para as súas copias de seguridade. Asegúrese de que se poida recordar, se non, tamén estará bloqueado das súas copias de seguridade.
Que vai pasar?
É probable que as cousas cambien moito lentamente por un tempo. Espérase moita discusión nos medios e moitos comentaristas mal informados falan sobre temas (cifrado e seguridade informática) que realmente non entenden. Espérase que apareza nas eleccións presidenciais.
As datas inmediatas para mirar son:
- 10 de marzo: o prazo para que o goberno de EE. UU. Responda ás últimas declaracións xudiciais de Apple que denegan a solicitude
- 22 de marzo - Argumentos orais sobre o asunto ante o Tribunal de Distrito dos EE. UU. De California Central.
Apple aparece firmemente arraigada na súa posición aquí. Aposto a que vexamos varias sentenzas de tribunais inferiores e non me sorprendería se este caso acabe ante o Tribunal Supremo o próximo ano ou dous. Parece que Apple tamén está planeando iso: contratou a Ted Olson, o avogado que representou a George W. Bush en Bush v. Gore e axudou a derrocar a proposta anti-gay de California 8 como o seu avogado.
Abril de 2018: A aplicación da lei pode pasar por alto o cifrado do teléfono?
A pesar de que o FBI afirma que ignorar a encriptación en iPhones e dispositivos similares aínda é extremadamente difícil, os informes recentes indican que a aplicación da lei agora ten acceso listo ás ferramentas de crack encriptado. Un pequeno dispositivo chamado GrayKey está a ser usado en todo o país por aplicación da lei para acceder a dispositivos protexidos por contrasinal.
Aínda que esta non sexa unha boa noticia para os defensores da privacidade ou Apple, pode axudar a rebaixar os argumentos do goberno de que os produtos de Apple e os de outras compañías necesitan seguridade nas redes de seguridade que os gobernos poden acceder.