ACTUALIZACION: El FBI ya ha conseguido hackear el terminal sin ayuda de Apple.
Si estáis al tanto de las noticias tecnológicas, sabréis que Apple ha entrado en un decisivo conflicto contra el FBI. Y sí, decimos, decisivo, porque aunque la historia pueda parecer propia de una película de Hollywood, en realidad es mucho lo que está en juego. Llevamos unos años donde, cada vez más, se puede ver un esfuerzo creciente por parte de muchos gobiernos en aumentar las medidas de vigilancia, control e información sobre sus ciudadanos, siempre en pro de una mayor seguridad, y sobre todo, de combatir el terrorismo; un problema, que por desgracia, está muy vigente en estos momentos. Desde Gizlogic no vamos a entrar a valorar la importancia de este problema, pero sí que nos gustaría, desde nuestra humilde posición, reflexionar un poco sobre hasta que punto la seguridad justifica controlar a un determinado colectivo. Pero bueno, entremos en antecedentes.
Atentados de San Bernardino: la mecha que ha encendido el conflicto.
En diciembre de 2015 hubo un terrible atentando en San Bernardino, California. Por desgracia, tampoco es algo que nos sorprenda demasiado, pues no es la primera vez que tenemos noticias así de un país donde las armas las venden prácticamente en la farmacia de la esquina. En dicho atentado murieron doce personas y veintidós fueron heridas de distinta gravedad. Los autores de este atentado pretendían hacer explotar un artefacto explosivo causando muchas más victimas; aunque por suerte, esto pudo ser evitado a costa de la muerte de los autores en un tiroteo posterior.
Os estaréis preguntando que tiene que ver esto con un blog sobre tecnología. Pues aquí empieza la controversia. El FBI ha tomado el control de la investigación de los hechos, y ha encontrado un smartphone, un iPhone 5C, para ser más exactos, que pertenecía a los terroristas y que no fue destruido por sus dueños como si hicieron con otros smartphones que les pertenecían. Según el FBI, es imprescindible acceder a la información contenida en dicho terminal, pero parece que las medidas de seguridad del sistema operativo de Apple se lo han puesto muy difícil, ya que podría estar activado un sistema de seguridad que borra los datos del mismo si se introducen x número de veces un pin incorrecto, descartando el uso de un ataque de fuerza bruta para poder acceder al terminal. Este terminal tampoco tiene lector de huellas, por lo que no se puede usar la huella de su ya fallecido dueño para desbloquearlo.
Ante esta situación, el FBI ha tenido la idea de solicitar a Apple la creación de un sistema operativo personalizado que permita acceder a la información contenida en el dispositivo. ¿Problema? Que Apple se ha negado. Y aunque no sea la compañía que más simpatía despierta a un servidor, no me queda más remedio que estar de acuerdo con su postura.
Tim Cook, en una carta pública escrita en la web de Apple, explica las razones de dicha negativa, mientras el FBI, un juez (orden judicial mediante) y otros muchos países como Reino Unido, Francia e incluso España, amparan al FBI y su política de control de la información. Pero Apple resiste. En palabras del propio Tim Cook:
En concreto, el FBI quiere que hagamos una versión del sistema operativo del iPhone, que evite medidas de seguridad importantes, y que lo instalemos en el iPhone recuperado durante la investigación. En las manos equivocadas, este software —que no existe hoy en día— tendría el potencial de desbloquear cualquier iPhone al que se tenga acceso físico. El FBI puede utilizar diferentes palabras para describir esta herramienta, pero no se equivoquen: crear una versión de iOS que se salte la seguridad de esta forma sería el equivalente a crear una puerta trasera. Y mientras el gobierno asegura que su uso se limitaría a este caso en concreto, no hay forma de garantizar ese control.
«No puedes tener una puerta trasera que sólo funcione para los «buenos». Cualquier puerta trasera puede ser atravesada por los malos.»
Así las cosas, el 1 de marzo se llevo a cabo una audiencia en la que ambas partes pudieron llevar a cabo las alegaciones que consideraron oportunas en defensa de sus respectivos intereses y posiciones. Aunque en un principio Apple tenía de plazo hasta ayer día 3 para facilitar el acceso dicho iPhone 5c, se va a realizar una segunda vista el día 22 de marzo, por lo cual, dicho plazo ha quedado prorrogado. Aún así, la compañía de la manzana tenía hasta ayer jueves para presentar nuevos escritos y alegaciones, un plazo que no solo se le ha concedido a Apple, sino a cualquier otra persona interesada en el proceso.
¿Que ha pasado? Pues que no hay nada que una más a las personas que un enemigo común. Han sido muchísimas las empresas de tecnología que han declarado su solidaridad y apoyo a Apple frente a las exigencias del FBI; es más, hasta Salihin Kondoker, cuya esposa murió en el atentado, está en contra de la postura del FBI. Entre las empresas que han cerrado filas alrededor de Apple se encuentran Airbnb, Atlassian, Automattic, CloudFare, eBay, GitHub, Kickstarter, LinkedIn, Mapbox, Medium, Meetup, Reddit, Square, Squarespace, Twitter, Twilio, WordPress, AT&T, Electronic Frontier Foundation, The Media Institute o Intel. Incluso Microsoft, Google y Facebook están apoyando su causa, y eso que no tienen fama de ser precisamente las empresas que más respetan la privacidad de los usuarios.
Fuera del ámbito empresarial, han sido varios grupos de expertos en seguridad los que se han unido a la causa, como the Software Alliance, the Consumer Technology Association, the Internet Association, the Information Technology Industry Council y TechNet. Incluso asociaciones sin ánimo de lucro para la defensa de los derechos civiles como American Civil Liberties Union, Access Now y el Centro para la Democracia y la Tecnología se han unido frente al Gobierno y sus exigencias.
John McAfee echa más leña al conflicto con unas polémicas declaraciones.
Por si el ambiente no estuviera de por si caldeado, John McAfee, creador del antivirus del mismo nombre, ha realizado unas polémicas declaraciones que llevan a que esta historia haya cogido aún más repercusión mediática. Según McAfee, un hacker con conocimientos suficientes, no debería tardar más de 30 minutos en poder hackear un iPhone. Para ello, habría que desmontar el teléfono y ejecutar un desensamblador, que viene a ser una herramienta encargada de transformar los bits en instrucciones legibles. Por último, habría que escanear dicho código para averiguar que instrucciones han sido utilizadas para desbloquear el terminal (tiene subtítulos).
No tenemos los conocimientos suficientes para saber hasta que punto es cierto lo que el señor McAfee afirma. Pero sí que nos hace pararnos a pensar en una cosa. ¿Es realmente imposible que el FBI y el Gobierno, con todos los medios a su alcance, sean incapaces de acceder a la información de un iPhone 5c? De ser así, suponemos que esta es la mejor publicidad sobre la seguridad del iPhone que pueda haber en el mundo. ¿Pero, y si la respuesta es no? Y Si realmente tenemos que ponernos conspiranoicos y pensar que lo único que realmente quiere el FBI y el Gobierno de los EEUU es tener una puerta trasera que les facilite poder acceder a cualquier smartphone de forma inmediata?.
El remedio puede ser peor que la enfermedad.
Los argumentos de Apple son bastante contundentes. Una vez que sea crea dicho software, quien nos asegura que solo se usa por motivos justificados y legales? ¿Quien vigila al vigilante, como se suele decir?.
Y es que la postura del FBI no puede ser más difusa. Alegan un interés nacional en seguridad, pero, ¿realmente esta es la única forma de asegurar la seguridad de los ciudadanos? Y si diéramos por cierta dicha suposición, ¿venderíamos nuestra privacidad a cambio de seguridad? Aquí es cuando nos ponemos algo frikies y traemos a colación una saga cinematográfica que aunque no lo pueda parecer en principio por todo el mundo geek que la rodea, no deja de ser una historia política: Star Wars. En la venganza de los Sith, el lord Sith Palpatine derroca la República e instaura un Imperio Galáctico «para preservar el orden y la seguridad de la sociedad«, el resto de la historia, ya nos la conocemos…
No nos malinterpretéis, no pretendemos frivolizar con el tema, sino dejar patente que la industria cinematográfica y la propia historia humana nos ha dado bastantes ejemplos de personas y organizaciones que creen que la seguridad, la paz y el control lo justifican todo.
Y es que es mucho lo que nos jugamos, pensad por un momento todo lo que lleváis en el móvil. Miles de conversaciones con varias personas, acceso a cuentas de correo electrónico con las que se podría saber prácticamente todo sobre vuestra vida privada, fotos y vídeos (muchos de ellos con información sobre la fecha, lugar y hora donde fueron tomados), datos bancarios, contactos… No hace falta que siga no?.
Y es que Edward Snowden ya nos ha dado unas cuantas pinceladas de lo que les gusta a hacer a las agencias de inteligencia, de verdad se lo vamos a poner aún más fácil? Pero es más, una vez creada una puerta trasera así, que pasaría si cayera en manos equivocadas? O imagináis un software que permitiera a cualquier persona, incluso sin conocimientos avanzados, hackear un iPhone, y posiblemente un smartphone Android, en cuestión de segundos? El peligro para la privacidad y la paranoia que podría extenderse serían mucho más peligrosas que los propios atentados que se pretendieran evitar o resolver.
Desde Gizlogic creemos que es necesario reflexionar sobre el hecho de que todos los derechos tienen sus límites, sobre la necesidad de defender la seguridad sí, pero siempre teniendo en cuenta que existen otros derechos fundamentales como la libertad, la privacidad y la intimidad, que son imprescindibles para la existencia de la democracia y que no podemos sacrificar a cualquier precio. Desde aquí, mostramos nuestra solidaridad con Apple y nos alegramos de que de vez en cuando, las grandes empresas y las ciudadanía sean capaces de mantenerse unidos frente a los abusos de aquellos políticos y gobiernos demasiado amigos de la privacidad ajena. Esperamos que este conflicto pueda resolverse sin perder por el camino más de lo que se gana. Os iremos informando.
Me cuesta creer que se trata de un sistema de seguridad infalible…