211service.com
En Apple contra el FBI, no hay término medio técnico
Los formuladores de políticas dicen que quieren un compromiso sobre el acceso de las fuerzas del orden público a los teléfonos inteligentes, pero los expertos legales y técnicos dicen que es difícil discernir cómo sería eso en la práctica. En pocas palabras, dicen que cualquier proceso que haga posible que una empresa descifre un teléfono encriptado, como el método que defiende el FBI en su enfrentamiento con Apple por el iPhone de un terrorista muerto, inevitablemente se compartirá y hará que el encriptado sea menos significativo, rompiendo la confianza. y seguridad.
El Congreso de los Estados Unidos ya está sopesando qué hacer. A comisión propuesta la semana pasada por el senador Mark Warner, demócrata de Virginia, y el representante Michael McCaul, republicano de Texas, tendría como objetivo generar recomendaciones viables sobre cómo equilibrar las prioridades de seguridad digital en competencia. Siguiendo el modelo del panel que formó el Congreso para investigar las fallas de seguridad e inteligencia que condujeron a los ataques del 11 de septiembre de 2001, el panel incluiría a funcionarios encargados de hacer cumplir la ley, criptógrafos y representantes de empresas de tecnología.
Pero es difícil imaginar una manera para que Apple u otras compañías deshagan selectivamente las protecciones de encriptación sin destruir el concepto de tener encriptación, dice Bruce Schneier, un criptógrafo y experto en seguridad. No puedo pensar en ningún [compromiso]. O Apple debilita la seguridad o no lo hacen. No se puede debilitar la seguridad a mitad de camino, dice. Él dice que no está al tanto de una propuesta técnica de alguien que haría esto posible.
Un magistrado federal ordenó a Apple que cree un software especial para anular las protecciones en el iPhone que dejó Syed Rizwan Farook, autor de un ataque en diciembre que mató a 14 personas en San Bernardino, California. El cambio permitiría al FBI probar múltiples combinaciones de contraseñas y así descifrar el teléfono. Apple está apelando la orden, usando una defensa que fue respaldada el lunes cuando un juez en Nueva York rechazó una solicitud similar del FBI en un caso diferente. Pero ese fallo no anuló el caso de California ni cambió el debate más amplio.
La tecnología de Apple funciona así: cualquier iPhone con iOS 8 o posterior tiene su contenido encriptado en el disco duro del teléfono. Se descifra solo cuando un usuario ingresa un código de acceso. Este código de acceso, cuando se agrega al número de identificación único del iPhone, desconocido para Apple, forma una clave que desbloquea el contenido del disco duro.
Para proteger la contraseña, y por tanto el cifrado, contra los llamados ataques de fuerza bruta en los que se prueban todas las combinaciones posibles, Apple ha añadido protecciones basadas en software. Los usuarios pueden seleccionar una opción que eliminaría el contenido del teléfono después de 10 entradas de código de acceso fallidas. Y el código de acceso debe ingresarse en la pantalla táctil del dispositivo, no de otra manera. El magistrado ordenó a Apple que elimine estas limitaciones.
El FBI dice que la solicitud que rige el teléfono de Farook obligaría a Apple a crear un software que se aplicaría solo a ese dispositivo. Ofreció dejar que Apple instale la versión personalizada de iOS para asegurarse de que no abandone el campus de Apple. (El FBI en realidad no le está pidiendo a Apple que elimine el cifrado en sí mismo, solo la función de adivinación de contraseñas del software).
Pero si bien la propuesta podría evocar imágenes de una sala limpia en Cupertino donde se podrían hacer tales cosas, y el código que lo hace posible no se puede divulgar, eso no es factible en la práctica, dice Andy Sellars, un abogado especializado en temas de tecnología en la Clínica de Derecho Cibernético de la Facultad de Derecho de Harvard. ¿Cuánto tiempo permanecerá realmente limpia esa habitación? El beneficio de privacidad en este momento proviene del hecho de que nadie sabe cómo hacer esto. Ni Apple, ni el FBI, y creemos que tampoco la NSA, aunque tal vez sí, dice. Tan pronto como Apple haga esto, no hay forma de que esto no salga a la luz, sea robado o filtrado. No hay manera de que se mantenga en secreto.
Incluso Michael Hayden, ex director de la Agencia de Seguridad Nacional, dijo en una entrevista reciente con EE.UU. Hoy en día que era difícil ver cómo los puntos de entrada para la aplicación de la ley no terminarían siendo utilizados por otros. Las puertas traseras son buenas. Por favor, Señor, pon puertas traseras porque yo y un montón de otros servicios de seguridad talentosos en todo el mundo, aunque esa puerta trasera no estaba destinada a mí, esa puerta trasera me facilitará hacer lo que quiero hacer, que es penetrar, dijo en la entrevista. Pero cuando das un paso atrás y miras toda la cuestión de la seguridad estadounidense en general, somos una nación más segura y sin puertas traseras.
Por supuesto, el hecho de que incluso sea posible una solución alternativa, aunque con un esfuerzo especial en Apple, podría decirse que refleja la existencia de una vulnerabilidad en el cifrado del software iOS 8. Pero las versiones futuras podrían ser aún más estrictas y evitar este tipo de solución.
En un panel de discusión la semana pasada sobre la perspectiva de un compromiso, Susan Hennessey, becaria de la Institución Brookings y anteriormente abogada de la NSA, dijo que el Congreso tendría que preguntar qué tipo de herramientas espera que usen las fuerzas del orden y qué expectativas tiene para las empresas para ayudarlas a hacer eso.
Es útil entender que si bien no hay una solución al 100 por ciento, alejarse de este problema no es algo que vaya a suceder, dijo. Porque hay agencias federales con un trabajo que hacer y el pueblo estadounidense espera que lo hagan.