Apple ha plantado cara al gobierno de EEUU y le ha pedido que no se exceda. La noche de este martes sorprendió a sus usuarios revelando un importante secreto que concierne a la seguridad de sus smartphones: el FBI ha solicitado a los de Cupertino que desarrollen una versión de iOS con una 'backdoor' o 'puerta trasera' para acceder a la información encriptada del teléfono.
En concreto, las fuerzas de seguridad estadounidenses pretenden instalar esa versión de iOS en el iPhone de uno de los terroristas que perpetraron el tiroteo de San Bernardino a finales de 2015, cuya autoría fue reivindicada por el Estado Islámico. Aunque en Apple afirman no tener "ninguna comprensión hacia los terroristas" y se muestran dispuestos a colaborar con el FBI, se oponen a desarrollar esta versión de su sistema operativo ante el temor de que pudiera caer en las manos equivocadas y suponer una amenaza para todos los propietarios de un iPhone.
O, dicho de otra forma, tampoco confían del todo en que el FBI no usaría esta brecha en la encriptación para acceder a los mensajes y a la información de algún otro caso que les interesase.
En la actualidad y especialmente tras filtrados como los de Snowden, Apple encripta los datos y ni la propia compañía tiene acceso a los mismos. El usuario tiene diez posibilidades para introducir su contraseña de cuatro dígitos y, si falla, toda la información es borrada. Pues bien, entre las medidas solicitadas por las autoridades se encontraría la posibilidad de introducir contraseñas de forma ilimitada, de modo que un ordenador podría probar millones de combinaciones hasta dar con la correcta.
Tim Cook, el CEO de Apple que firma la carta, considera que el gobierno de EEUU se está "excediendo" con esta petición, que supondría "hackear a nuestros propios usuarios y socavar décadas de avances en seguridad".
La carta en español de Apple al FBI:
Un mensaje para nuestros clientes
El gobierno de los Estados Unidos ha exigido que Apple de un paso sin precedentes que amenaza la seguridad de nuestros clientes. Nos oponemos a esta orden, que tiene implicaciones que van más allá de este caso legal en concreto.
Este momento precisa debate en la opinión pública y queremos que nuestros clientes y las personas de todo el país entiendan lo que está en juego.
La necesidad de cifrado
Los teléfonos inteligentes, con iPhone a la cabeza, se han convertido en una parte esencial de nuestras vidas. La gente los usa para almacenar una increíble cantidad de información personal, desde conversaciones privadas a fotos, música, anotaciones, calendarios, contactos, información financiera y de salud, así como dónde hemos estado y qué vamos a hacer.
Toda esta información necesita ser protegida de los hackers y delincuentes que quieren acceder, robarla y utilizarla sin nuestro conocimiento o permiso. Los clientes esperan que Apple y otras compañías tecnológicas hagamos todo lo que está en nuestra mano para proteger su información personal, y en Apple estamos profundamente comprometidos para salvaguardar tus datos.
Poner en peligro nuestra información pone en última instancia en riesgo nuestra seguridad personal. Por ello el cifrado se ha vuelto tan importante para todos.
Durante muchos años hemos utilizado el cifrado para proteger los datos personales de nuestros clientes porque creemos que es la única manera de mantener su información segura. Incluso hemos puesto tus datos fuera de nuestro propio alcance porque creemos que el contenido de tu iPhone no es asunto nuestro.
El caso de San Bernardino
Nos quedamos impactados e indignados por el acto terrorista de San Bernardino del diciembre pasado. Lamentamos la pérdida de vidas y queremos que se haga justicia para todos aquellos afectados. El FBI nos pidió ayuda en los días siguientes al ataque y hemos trabajado duro para apoyar los esfuerzos del gobierno para resolver este horrible crimen. No tenemos ninguna comprensión por los terroristas.
Cuando el FBI ha solicitado datos que están en nuestro poder, los hemos proporcionado. Apple cumple con las citaciones y órdenes de registro válidas, como hemos hecho en el caso de San Bernardino. También hemos dejado que los ingenieros de Apple asesoren al FBI y hemos ofrecido nuestras mejores ideas para una serie de investigaciones.
Respetamos enormemente a los profesionales del FBI y creemos que sus intenciones son buenas. Llegados a este punto, hemos hecho todo lo que está en nuestra mano y todo lo que permite la ley para ayudarlos. Pero ahora el gobierno de EEUU nos ha pedido algo que simplemente no tenemos, y es algo que consideramos demasiado peligroso como para crearlo. Nos han pedido construir una puerta trasera para el iPhone.
En concreto, el FBI quiere que hagamos una nueva versión del sistema operativo del iPhone, eludiendo varios ajustes de seguridad importantes, e instalarla en un iPhone recuperado durante la investigación. En las manos equivocadas, este software -que no existe hoy en día- tendría el potencial para desbloquear cualquier iPhone.
El FBI puede usar diferentes palabras para describir esta herramienta, pero no queda ninguna duda: la construcción de una versión de iOS que elude la seguridad de esta manera sería sin lugar a dudas crear una puerta trasera. Y aunque el gobierno puede argumentar que su uso estaría limitado a este caso, no hay ninguna manera de garantizar dicho control.
La amenaza a la seguridad de datos
Algunos podrían argumentar que la construcción de una puerta trasera para un solo iPhone es una solución simple. Sin embargo, estaría ignorando tanto los conceptos básicos de seguridad digital y la relevancia de lo que el gobierno está exigiendo.
En el mundo digital de hoy en día, la "clave" para un sistema de cifrado desbloquea los datos, y solo es segura en la medida que las protecciones alrededor de ella lo son. Una vez conocida la información o una manera de saltarse el código, el cifrado puede ser desencriptado por cualquiera.
El Gobierno sugiere que este instrumento solo se usaría una vez, en un teléfono. Pero eso no es cierto. Una vez creada, la técnica podría ser utilizada una y otra vez, en cualquier número de dispositivos. En el mundo real, sería el equivalente a una llave maestra capaz de abrir cientos de millones de cerraduras -de restaurantes y bancos a tiendas y hogares. Ninguna persona razonable consideraría esto aceptable.
El gobierno está pidiendo a Apple hackear a nuestros propios usuarios y socavar décadas de avances en seguridad que protegen a nuestros usuarios -incluyendo decenas de millones de ciudadanos americanos- de los hackers y cibercriminales. Los mismos ingenieros que construyeron el fuerte cifrado del iPhone para proteger a nuestros usuarios serían, irónicamente, forzados a debilitar esas protecciones y hacer que nuestros usuarios estén menos seguros.
No podemos encontrar ningún precedente de una compañía americana a la que se esté obligando a exponer a sus clientes a un riesgo de ataque tan alto. Durante años, criptógrafos y expertos en seguridad nacional han advertido sobre la debilidad del encriptado. Si se aceptara esta petición, se haría daño a los ciudadanos bienintencionados que respetan la ley y confían en empresas como Apple para proteger sus datos. Criminales y malhechores seguirán actuando, utilizando ahora herramientas a su disposición.
Un precedente peligroso
En lugar de pedir una acción legislativa en el Congreso, el FBI está proponiendo un uso sin precedentes en la Ley de 1789 para justificar un exceso de su autoridad.
El gobierno nos quiere quitar funciones de seguridad y añadir nuevas funcionalidades al sistema operativo, permitiendo que una contraseña se pueda introducir de forma electrónica. Esto haría más fácil desbloquear un iPhone 'por fuerza bruta', probando miles y miles de combinaciones con la velocidad de un ordenador moderno.
Las implicaciones de las demandas del gobierno son escalofriantes. Si el gobierno puede utilizar la Ley para que sea más fácil desbloquear tu iPhone, tendría el poder de acceder al dispositivo de cualquiera para registrar sus datos. El gobierno podría extender esta violación de la privacidad y demandar a Apple que construya software de vigilancia para interceptar tus mensajes, acceder a tu historial clínico o a datos financieros, rastrear tu localización e incluso acceder al micrófono o a la cámara de tu teléfono sin tu conocimiento.
Hacer frente a esta orden no es algo que nos tomemos a la ligera. Sentimos que debemos hablar abiertamente de lo que vemos como un abuso del gobierno de EEUU.
Estamos desafiando las demandas del FBI con el más profundo respeto por la democracia americana y amor a nuestro país. Creemos que favorecería el interés de todos dar un paso atrás y considerar las consecuencias.
Aunque creemos que las intenciones del FBI son buenas, sería un error que el gobierno nos obligara a construir una puerta trasera en nuestros dispositivos. Y, en última instancia, tenemos miedo de que esta demanda merme las libertades que nuestro gobierno debe proteger.
Tim Cook
