El FBI abandonó recientemente su caso contra Apple después de que un tercero pudiera entrar en el iPhone utilizado por Syed Farook. Ahora, Apple está exigiendo saber cómo lo hicieron.
En la controversia entre Apple y el FBI, los papeles se han invertido oficialmente.
El lunes, el Departamento de Justicia abandonó su caso contra Apple después de que pudiera desbloquear el iPhone utilizado por el tirador de San Bernardino, Syed Farook, con la ayuda de un «partido externo». Ahora, Apple quiere saber cómo lo hicieron.
La controversia en torno al teléfono comenzó cuando Apple rechazó una orden judicial para desbloquear el teléfono para que el FBI ayudara en su investigación. Apple tendría que haber reescrito su sistema operativo con menos medidas de seguridad para que las autoridades pudieran acceder a él.
VEA: Tres formas en las que el cifrado puede proteger sus archivos en la nube (Tech Pro Research)
Sin embargo, un archivo publicado por el FBI el lunes decía: «El gobierno ha accedido con éxito a los datos almacenados en el iPhone de Farook y, por lo tanto, ya no necesita la asistencia de Apple Inc. por mandato de la orden de la Corte que obliga a Apple Inc. a ayudar a los agentes en la búsqueda de fecha 16 de febrero de 2019».
«Es el mejor y el peor escenario para[Apple]», dijo John Pironti, de IP Architects. «El mejor escenario es que puedan seguir diciendo que están haciendo todo lo que pueden hacer y que no apoyaron a las fuerzas de seguridad de esta manera».
Más información sobre ciberseguridad
Apple no tuvo que crear ningún código personalizado para ayudar a las autoridades, ni tampoco tuvo que violar sus propias normas éticas. Pero, el hecho de que el FBI y su socio desconocido fueran capaces de desbloquear el teléfono significa que hay un defecto de seguridad que Apple puede desconocer.
El FBI aún no ha revelado quién les ayudó a descifrar la seguridad del iPhone, ni qué medida se utilizó para llevar a cabo la tarea. Y, si la vulnerabilidad potencial no se controla, podría ser aprovechada por hackers maliciosos para robar información de otros iPhones.
Hasta ahora, la mayoría de la gente sólo puede adivinar cómo fue desbloqueado el teléfono. Algunos informes indican que la empresa israelí Cellebrite puede ser la parte desconocida que ayudó al FBI. Otros han especulado que el límite de las adivinanzas incorrectas de contraseñas fue levantado, permitiendo al FBI ejecutar software que eventualmente adivinó la contraseña correcta. Otro método, dijo Pironti, sería mediante el uso de imágenes copiadas en un emulador.
«Se tomaría una imagen del dispositivo real, se recrearía la imagen en un emulador y luego, utilizando el emulador, se ejecutarían permutaciones contra dispositivos emulados», dijo Pironti.
El dispositivo central seguiría siendo seguro y usted seguiría haciendo copias y ejecutando combinaciones de números en esas copias, casi como una máquina virtual. Sin embargo, en el momento de redactar el presente informe, no se ha confirmado nada.
Así que ahora, Apple necesita la ayuda del FBI. O, al menos, su simpatía. Sin embargo, puede ser difícil para Apple convencer al FBI de su difícil situación, ya que continuamente se opuso a las órdenes del FBI, llegando incluso a aumentar el cifrado de sus dispositivos a la luz del caso original del FBI.
Esto trae una nueva pregunta, ¿ayudará alguna vez el FBI a Apple? Si simplemente estamos contando ojo por ojo, no hay razón para que el FBI explique sus tácticas. Pero también hay razones más estratégicas para rechazar la solicitud de Apple.
Zack Whittaker de ZDNet recientemente señaló un tweet de Christopher Soghoian de la ACLU que decía: «El gobierno no revela fallas de seguridad a empresas como Apple si es útil para las fuerzas de seguridad.»
Tiene sentido que el FBI quiera mantener su método en secreto. Por un lado, si revelan el método (y posteriormente, el defecto que explota) Apple solucionará el problema, y el FBI ya no tendrá forma de entrar en los futuros iPhones. Y, como algunos han señalado, el argumento actual del FBI con Apple involucra a otros 15 dispositivos iOS a los que quieren tener acceso. Entonces, si encontraron una forma de entrar, ¿por qué lo dejarían?
Además, el gobierno de Estados Unidos tiene un historial de mantener ocultas este tipo de capacidades.
«Los lanzamientos de Snowden publicaron formas en las que la NSA había sido capaz de comprometer a los iPhones durante años, y eso nunca fue revelado a Apple, al menos que yo sepa, hasta que los lanzamientos de Snowden», dijo Pironti.
Apple tomó medidas directas inmediatamente después del lanzamiento de Snowden para mejorar la seguridad del iPhone, y su postura ha seguido centrándose en el cifrado.
VER: Los rivales de Apple se alinean detrás de Cook y compañía contra el gobierno de EE.UU. (ConsejoTecnologico.com)
El LA Times informó que los abogados de Apple están investigando formas en que podrían obligar legalmente al FBI a revelar el método utilizado para piratear el teléfono, pero no se han publicado actualizaciones. Benjamin Wright, abogado e instructor del Instituto SANS, no está convencido de que Apple tendría mucho de un caso si buscara una vía legal.
«Se siente como una exageración que Apple utilice algún mecanismo legal para obligar a la policía a revelar lo que hizo, cuando Apple no estaba involucrada», dijo Wright.
En el momento de la investigación, el teléfono era propiedad del condado de San Bernardino, y el condado dio permiso al FBI para hacer lo que fuera necesario para reunir pruebas. Podría haber algún lenguaje en el acuerdo de licencia del usuario final con respecto a la propiedad intelectual o la ingeniería inversa, que podría ser utilizado en un caso legal, pero Wright dijo que eso también sería una exageración. También hay otra opción, dijo Wright.
«Para obtener información sobre cómo el FBI descifró el iPhone, Apple podría alegar que el tercero que hizo el trabajo violó una patente de Apple o robó un secreto comercial de Apple», dijo Wright. «Una alegación justificada como esa podría justificar una demanda de Apple contra el tercero. Tal demanda podría justificar el descubrimiento legal de la técnica usada por el tercero».
Jay Edelson, de Edelson PC, que lleva a cabo acciones colectivas de privacidad en el sector de la tecnología, dijo que la situación legal no debería ser tomada a la ligera por ninguna de las partes.
Además, dijo Wright, el momento de las noticias sobre el desbloqueo del iPhone fue un poco sospechoso. Wright dijo que sentía que el caso legal original del FBI era débil, y que su agenda no era tanto obtener datos específicos de un solo teléfono, sino sentar un precedente para que las fuerzas de seguridad obligaran a Apple a cooperar. Sin embargo, el FBI no se dio cuenta de lo débil que era su caso hasta que Apple lo rechazó tan fuerte como lo hizo.
«El FBI se dio cuenta de que estaba a punto de obtener un fallo de un juez en contra del FBI, y no querían ese precedente, así que, por arte de magia, crearon otro tercero que ha salido de la nada para salvar el día», dijo Wright.
Actualización: Apple no debería contener la respiración, ya que el FBI ha decidido oficialmente que no revelará los detalles de cómo abrió el teléfono a Apple. Sin embargo, el director del FBI, James Comey, reveló que el FBI pagó a los hackers más de un millón de euros para que se pusieran en contacto con el teléfono a través de una falla de software.
Las 3 grandes ventajas para los lectores de ConsejoTecnologico.com
- El FBI ha desbloqueado oficialmente el iPhone 5C del tirador de San Bernardino Syed Farook, con la ayuda de un tercero desconocido. Ahora, Apple está trabajando para averiguar cómo pudieron acceder a la información.
- No existe una declaración oficial sobre cómo se desbloqueó el teléfono o quién lo desbloqueó, pero algunos informes indican que la empresa israelí Cellebrite ayudó al FBI a evitar el número de intentos de contraseñas en el teléfono.
- El FBI tiene muchas razones para mantener sus métodos en secreto, si puede. Al no revelar la falla que permitía el acceso al teléfono, el FBI tiene una mejor oportunidad de desbloquear iPhones en el futuro si surge la necesidad.