El FBI crackea los iPhone sin la ayuda de Apple, así que ¿por qué necesita una puerta trasera?

¿Recuerdas cómo, en 2016, Apple se negó a cumplir una orden judicial para ayudar al Departamento de Justicia (DoJ) a desbloquear un iPhone utilizado por uno de los tiradores de San Bernardino? El FBI pudo eventualmente obtener acceso al dispositivo sin la ayuda de la compañía.

Según informes de Bloomberg y Forbes, el FBI ha desbloqueado con éxito iPhones de última generación en dos casos recientes.

Un iPhone 11 perteneciente al asociado de Rudy Giuliani, Lev Parnas, acusado por su participación en la presión a Ucrania para que investigara al rival del presidente Trump. El otro era un iPhone 11 Pro Max, propiedad de un hombre llamado Baris Ali Koch, acusado de ayudar a su hermano convicto a huir de Estados Unidos y de engañar a la policía.

Incluso después de estos triunfos sobre la seguridad de Apple utilizando herramientas y servicios de terceros, las fuerzas de seguridad de los EE.UU. siguen buscando una forma más fácil de entrar. La semana pasada, el Fiscal General William Barr pidió a la compañía que ayudara a los investigadores a acceder al contenido de dos iPhones utilizados por el pistolero que abrió fuego en una estación aeronaval en Pensacola, Florida, en diciembre de 2019.

Los nuevos iPhones de Apple pueden ser más difíciles de descifrar que los modelos antiguos, pero el FBI ha encontrado una forma de entrar con la ayuda de terceros.
Apple se mantuvo firme y se negó una vez más. Mientras que Barr había solicitado la ayuda de la compañía después de declarar el tiroteo como un acto de terrorismo, Apple resistió. En una declaración, el fabricante de iPhone explicó que no deseaba socavar la privacidad del usuario creando una puerta trasera, y que esto pondría a todos sus usuarios en peligro:

Siempre hemos mantenido que no hay tal cosa como una puerta trasera sólo para los buenos. Las puertas traseras también pueden ser explotadas por aquellos que amenazan nuestra seguridad nacional y la seguridad de los datos de nuestros clientes. Hoy en día, las fuerzas del orden tienen acceso a más datos que nunca antes en la historia, por lo que los estadounidenses no tienen que elegir entre debilitar la encriptación y resolver las investigaciones.

También vale la pena señalar que los tiradores de Pensacola ni siquiera son modelos nuevos: Tenía un iPhone 7 Plus y un iPhone 5. Hablando con The New York Times, Nicholas Weaver, profesor de la Universidad de California, Berkeley, que se centra en la seguridad del iPhone en su enseñanza, dijo:

El iPhone 5 es tan antiguo que está garantizado que Grayshift y Cellebrite pueden entrar en ellos tan fácilmente como Apple

El iPhone 5, lanzado en 2012, es demasiado viejo para recibir el último iOS a la versión 13, y es menos seguro que los modelos más recientes. Las empresas a las que Weaver se refiere han ayudado a las fuerzas del orden estadounidenses a descifrar iPhones en el pasado. Grayshift fabrica un aparato de 15.000 dólares que puede conectarse y entrar en los teléfonos móviles, mientras que Cellebrite es una empresa israelí de la que se dice que ha ayudado al FBI y al ICE a desbloquear iPhones a lo largo de los años.

Así que si es posible que los investigadores tengan acceso a los datos de los iPhones de los sospechosos, ¿por qué Estados Unidos sigue tan interesado en que Apple rompa la encriptación y cree una puerta trasera para sus productos? La respuesta podría tener algo que ver con el tiempo y el dinero.

En 2016, el entonces director del FBI, James Comey, señaló que a la agencia le costó un millón de dólares desbloquear el iPhone del tirador de San Bernardino. Y en el caso de Lev Parnas, el FBI tardó dos meses en acceder al contenido de su iPhone 11.

Al mismo tiempo, los dispositivos de los sospechosos pueden o no contener evidencia útil, y puede haber presión de varios sectores para no dejar ninguna piedra sin remover. Así que es probable que desbloquear estos teléfonos sea imperativo para el proceso de investigación por más razones que la continuación del caso contra el acusado.

Pero, ¿son esas razones suficientes para exigir que una empresa socave su promesa de privacidad y seguridad a sus clientes? Además de perder un punto clave de venta para sus dispositivos y servicios, Apple también sentaría un peligroso precedente para las empresas tecnológicas al plegarse a la voluntad de Barr & Co.

Como hemos visto en el caso del CEO de Amazon, Jeff Bezos, al que se le desviaron datos de su teléfono gracias al malware que le envió el Príncipe Heredero de Arabia Saudita a través de WhatsApp, hoy en día es muy difícil para cualquiera mantener su privacidad.

Es probable que pronto veamos un enfrentamiento entre Apple y el gobierno estadounidense: Jack Nicas y Katie Benner del NYT señalaron la semana pasada que Apple se está preparando discretamente para una pelea legal con el Departamento de Justicia para defender su uso de la encriptación, mientras que la administración actual está trabajando con el Congreso para presentar una ley que «decida los límites entre la seguridad pública y la seguridad tecnológica».