28 de març de 2016: la baralla ha acabat. L'FBI va anunciar avui que havia aconseguit desxifrar l'iPhone en qüestió sense implicar a Apple. Ho va fer amb l'ajuda d'una empresa de tercers, el nom de la qual no s'ha anunciat. Això és una mica sorprenent, ja que la majoria dels observadors pensaven que això no passaria i que el FBI i Apple es dirigien a més dates de la cort.
Jo voldria que aquest resultat fos un triomf per a Apple, ja que l'empresa va poder mantenir la seva posició i la seguretat dels seus productes.
L'FBI no sembla excel·lent en sortir d'aquesta situació, però sembla haver obtingut les dades que buscava, així que també és una mesura d'èxit.
El problema està mort per ara, però esperem que torni en el futur. L'aplicació de la llei encara vol trobar una forma d'accedir a comunicacions segures, especialment en productes fabricats per Apple. Quan un altre cas semblant sorgeix en el futur, esperem veure que Apple i el govern es tornen en desacord.
******
Què és l'arrel de la disputa entre Apple i l'FBI? La qüestió ha estat tota la notícia i fins i tot s'ha convertit en un punt de referència en la campanya presidencial. És una situació complexa, emocional i confusa, però és crucial per a tots els usuaris d'iPhone i els clients d'Apple entendre què està passant. De fet, tothom que utilitza Internet necessita ser conscient de la situació, ja que el que passa aquí podria influir dramàticament en el futur de la seguretat per a tots els usuaris d'Internet.
Què està passant entre Apple i l'FBI?
Apple i el FBI estan bloquejats en una batalla sobre si l'empresa ajudarà a l'FBI a accedir a les dades de l'iPhone usat pel shooter de San Bernardino Syed Rizwan Farook. L'iPhone-a 5C que executa l'iOS 9-pertany al Departament de Salut Pública de San Bernardino, l'empresari de Farook i l'objectiu del seu atac.
Les dades al telèfon es xifren i l'FBI no pot accedir-hi. L'agència demana a Apple que l'ajudi a accedir a aquestes dades.
Quin és el FBI demanant que Apple faci?
La sol·licitud de l'FBI és més complicada i més matisada que simplement demanar a Apple que proporcioni les dades. L'FBI ha pogut accedir a algunes dades de la còpia de seguretat de l'iCloud del telèfon, però el telèfon no s'ha realitzat una còpia de seguretat durant el mes anterior al rodatge. L'FBI creu que hi pot haver proves importants al telèfon des d'aquest període.
L'iPhone està protegit amb un codi d'accés, que inclou una configuració que bloqueja de forma permanent totes les dades al telèfon si s'introdueix un codi de pas incorrecte 10 vegades. Apple no té accés als codis de contrasenyes dels usuaris i l'FBI, comprensiblement, no vol arriscar-se a eliminar les dades del telèfon amb suposicions incorrectes.
Per desplaçar-se a les mesures de seguretat d'Apple i accedir a les dades al telèfon, el FBI demana a Apple que creï una versió especial de l'iOS que elimina la configuració per bloquejar l'iPhone si s'introdueixen massa passcode incorrectes. Apple podria instal·lar la versió de iOS a l'iPhone de Farook. Això permetria al FBI usar un programa d'ordinador per intentar endevinar el codi d'accés i accedir a les dades.
L'FBI argumenta que això és necessari per ajudar en la investigació del tiroteig i, presumiblement, en la prevenció d'actes terroristes futurs.
Per què Apple no compleix?
Apple es nega a complir la sol · licitud de l'FBI perquè diu que posaria en perill la seguretat dels seus usuaris i posaria una càrrega indeguda en l'empresa. Els arguments d'Apple per no complir són:
- Si canvieu el sistema operatiu d'aquesta manera, soscava els esforços de seguretat, Apple argumenta que ha posat les seves mesures de seguretat de manera deliberada i amb molta consideració i estratègia. Estar obligat a crear aquesta nova versió de l'iOS va directament contra el seu treball.
- Disminueix la confiança de l'usuari: si els clients saben que aquesta versió compromesa amb la seguretat de l'iOS existeix i que el govern dels EUA pot forçar a Apple a instal·lar-lo a iPhones, no hi ha cap manera de saber si les versions futures de l'iOS ho inclouen. El govern podria obligar a Apple a incloure-la en secret en totes les versions futures de l'iOS. Això és particularment preocupant en països amb governs més repressius (més en més tard).
- Augmenta el risc de pirateig per a Apple: si el món sap que existeix aquesta versió de l'iOS, augmenta de forma espectacular la probabilitat que els hackers ataquin a Apple per accedir al codi.
- Augmenta els riscos de seguretat per als usuaris: si els pirates informàtics aconseguissin obtenir el codi d'Apple, els riscos de seguretat dels usuaris augmentarien. Amb el tipus d'atac correcte, els pirates informàtics podrien enganyar els usuaris en la instal·lació de la versió compromesa amb seguretat de l'iOS en els seus dispositius, que obririen tot tipus de dades als pirates informàtics. Tenint en compte que els telèfons contenen contrasenyes, detalls bancaris , informació de salut personal, empremtes dactilars i molt més, el risc és clar.
- La sol·licitud no té precedents. Apple ha ajudat sistemàticament al FBI a desbloquejar iPhones en altres casos. Mai abans l'FBI o una altra agència governamental li va demanar a Apple que creés un nou programari que creu que no està en els seus interessos ni en els seus usuaris. La idea que el govern podria obligar a les empreses privades a crear productes contra la seva voluntat és un precedent perillós.
- El fonament jurídic de l'FBI és qüestionable: aquest serà el més interessant per als advocats i admiradors d'aquest tipus de detalls legals / governamentals, però Apple argumenta que la sol·licitud de l'FBI es basa en un raonament defectuós. Diu que la Llei de tots els escrits de 1798, que el FBI està citant com a suport per a la seva posició, no s'aplica i que està protegida tant per les esmenes primera com per la cinquena.
Es tracta que es tracta d'un iPhone 5C que funciona amb iOS 9?
Sí, per alguns motius:
- La versió del sistema operatiu importa: Apple implementa noves mesures de seguretat més estrictes en iOS 8. Si el telèfon funcionava amb alguna cosa més antic, la seguretat no seria tan difícil de trencar.
- El model del telèfon és important : l'iPhone 5C era l'últim model d'iPhone que no tenia l' escàner d'empremtes dactilars ID de tàctil . Això és important perquè tots els models Touch ID també tenen una característica de seguretat especial anomenada enclavament segur. Aquí és on s'emmagatzemen dades crucials, com la vostra empremta digital.
Per què és tan difícil accedir a aquestes dades?
Això es fa complicat i tècnic, però s'enganxa amb mi. El xifratge bàsic de l'iPhone té dos elements: una clau de xifrat secreta afegida al telèfon quan es fabrica i el codi de pas triat per l'usuari. Aquests dos elements es combinen per crear una "clau" que tanca i desbloqueja el telèfon i les seves dades. Si l'usuari introdueix el codi d'accés correcte, el telèfon comprova els dos codis i es desbloqueja.
Hi ha límits posats en aquesta funció per fer-la més segura. Com es va esmentar anteriorment, un límit clau provoca que l'iPhone es tanqui permanentment si el codi passat incorrecte s'introdueix 10 vegades (aquesta és una configuració habilitada per l'usuari).
L'endevinar codis de contrasenyes en aquest tipus de situacions sovint es fa mitjançant un programa informàtic que tracta de totes les combinacions possibles fins que es treballa. Amb un codi d'accés de quatre dígits, hi ha unes 10.000 combinacions possibles. Amb un codi d'accés de 6 dígits, aquest nombre s'eleva a aproximadament 1 milió de combinacions. Els codis de codi de sis dígits es poden fer tant amb números com amb lletres, una complicació addicional que significa que podria trigar més de 5 anys a intentar endevinar correctament el codi, segons Apple.
L'enclavament segur utilitzat en algunes versions de l'iPhone fa que això sigui encara més complex.
Cada vegada que endevineu el codi d'error incorrecte, l'enclavament segur us fa esperar més temps abans del següent intent. L'iPhone 5C en qüestió aquí no té l'enclavament segur, però la seva inclusió en tots els iPhones subsegüents dóna una idea de quant són més segurs aquests models.
Per què el FBI va triar aquest cas?
L'FBI no ho ha explicat, però no és difícil d'endevinar. L'aplicació de la llei s'ha agitat contra les mesures de seguretat d'Apple durant anys. L'FBI podria haver endevinat que Apple no volia prendre un lloc impopular en un cas de terrorisme durant un any electoral i que aquesta seria la seva oportunitat per trencar finalment la seguretat d'Apple.
L'aplicació de la llei vol un "Backdoor" en tots els xifratges?
Probablement sí. Durant els últims anys, els alts funcionaris de la llei i d'intel·ligència han pressionat per tenir accés a les comunicacions encriptades. Això equival a una porta del darrere. Per obtenir un bon mostreig d'aquesta discussió, consulteu aquest article Wired que estudia la situació després dels atemptats terroristes de novembre de 2015 a París. Sembla probable que els organismes d'aplicació de la llei desitgen tenir accés a qualsevol comunicació xifrada sempre que vulguin (una vegada que segueixin els canals legals adequats, tot i que no ha pogut oferir protecció en el passat).
La sol·licitud de l'FBI es limita a un únic iPhone?
No, mentre que el problema immediat té a veure amb aquest telèfon individual, Apple ha dit que té una dotzena de sol·licituds similars del Departament de Justícia en aquest moment. Això significa que el resultat d'aquest cas influirà almenys una dotzena d'altres casos i podria establir un precedent per a futures accions.
Quin efecte podria complir Apple en tot el món?
Hi ha un veritable perill que si Apple compleix amb el govern dels EUA, en aquest cas, altres governs del món podrien sol·licitar un tractament similar. Si els governs nord-americans reben una porta al darrere en l'ecosistema de seguretat d'Apple, què evitarà que altres països obligin a Apple a proporcionar-los el mateix si l'empresa vol seguir fent negocis? Això és particularment preocupant amb països com Xina (que regularment condueix ciberataques contra el govern dels EUA i les empreses nord-americanes) o els règims repressius com Rússia, Síria o Iran. Tenir una porta del darrere a l'iPhone podria permetre que aquests règims aplastin moviments de reforma pro democràcia i posin en perill als activistes.
Què pensen altres empreses de tecnologia?
Tot i que eren lentes per donar suport públic a Apple, les següents empreses es troben entre les que han presentat els informes amicus i han registrat altres formes de suport per a Apple:
| Amazon | Atlassian |
| Automattic | Caixa |
| Cisco | Dropbox |
| eBay | Evernote |
| Kickstarter | |
| Microsoft | Niu |
| Fluix | Snapchat |
| Quadrat | SquareSpace |
| Yahoo |
Què deuries fer?
Això depèn de la seva perspectiva sobre el tema. Si suportes a Apple, pots contactar amb els teus representants elegits per expressar aquest suport. Si esteu d'acord amb el FBI, podeu contactar amb Apple per fer-los saber.
Si us preocupa la seguretat del vostre dispositiu, hi ha diversos passos que podeu fer:
- Establiu un codi d'accés al vostre iPhone. Utilitzeu l'opció de contrasenya complexa i creeu un codi de 6 + caràcters, utilitzant lletres i números. Un codi d'aquesta complexitat és extremadament difícil de trencar. Instruccions per configurar un codi d'accés
- Cifrar les còpies de seguretat. Les còpies de seguretat de iCloud es xifren automàticament, però si utilitzeu iTunes, seguiu aquests passos:
- Sincronitza el dispositiu amb iTunes
- Assegureu-vos que teniu les últimes versions d'iTunes i iOS
- Assegureu-vos que heu mogut totes les compres de iTunes i App Store a iTunes ( Fitxer -> Dispositius -> Compra de transferències )
- A la pestanya Resum de iTunes, feu clic a Cifrar la còpia de seguretat de l'iPhone
- Seguiu les instruccions de la pantalla per configurar una contrasenya per a les vostres còpies de seguretat. Assegureu-vos que és possible recordar-ho, en cas contrari, també quedareu bloquejats de les vostres còpies de seguretat.
Què està passant?
És probable que les coses es moguin molt lentament durant un temps. Espereu molta discussió als mitjans de comunicació i molts comentaristes mal informats parlant sobre temes (xifratge i seguretat informàtica) que realment no entenen. Esperem que s'aprovi en les eleccions presidencials.
Les dates immediates per veure són:
- 10 de març: el termini per al govern dels EUA per respondre a l'última declaració judicial d'Apple que nega la sol·licitud
- 22 de març: arguments orals sobre la qüestió davant el Tribunal de Districte dels EUA de Califòrnia Central.
Apple apareix fermament arrelada en la seva posició aquí. M'agradaria veure diverses sentències judicials inferiors i no em sorprendria si aquest cas acabés davant la Cort Suprema el proper any o dos. També sembla que Apple planeja això: es va contractar a Ted Olson, l'advocat que va representar a George W. Bush a Bush v. Gore i va ajudar a revocar la Proposició 8 anti-gai de Califòrnia com a advocada.
Abril de 2018: l'aplicació de la llei pot passar per alt el xifratge del telèfon?
Tot i que el FBI al·lega que evitar el xifratge en iPhones i dispositius similars és encara extremadament difícil, els informes recents indiquen que l'aplicació de la llei ara té accés a les eines necessàries per trencar el xifratge. Un dispositiu petit anomenat GrayKey s'està utilitzant a tot el país per l'aplicació de la llei per obtenir accés a dispositius protegits amb contrasenya.
Si bé això no és una bona notícia per als defensors de la privadesa o Apple, pot ajudar a subratllar els arguments del govern que els productes d'Apple i els d'altres companyies necessiten una porta de seguretat de seguretat que els governs poden accedir.