Apple abandonó los planes de ofrecer cifrado completo (de extremo a extremo) en su servicio de almacenamiento en la nube iCloud por las presiones del FBI, según destacan medios estadounidenses. La información llega en un momento de disputa entre Apple y el gobierno por el acceso a los datos del iPhone del sospechoso del tiroteo en la base militar de Pensacola.
Apple ha alardeado durante mucho tiempo de ser un defensor de la privacidad del usuario y su mismo CEO, Tim Cook, está intentando promover una normativa similar a la GDPR europea que promueva un cambio radical en la industria de la tecnología contra un modelo de negocio basado en lo que califica como «complejo industrial de datos» y que trafica con la información personal de los consumidores.
Ciertamente, Apple tuvo un serio enfrentamiento con las autoridades cuando en 2016 se negó a descifrar el iPhone de uno de los autores de la matanza de San Bernardino ante lo que suponía para la seguridad de sus millones de clientes. Básicamente, Apple hubiera tenido que crear una puerta trasera para superar el cifrado del sistema operativo iOS.
El caso se solventó (aparentemente) con un hackeo por un tercero, pero tuvo un gran impacto mediático y según la información que llega ahora, repercutió en el grado de seguridad aplicado por Apple en sus servicios.
iCloud, cifrado, pero no completo
Apple tenía planes de proteger completamente el contenido que los usuarios subieran al servicio en nube, iCloud, con un cifrado de extremo a extremo. Algo que definitivamente no implementó después de las presiones del FBI en el sentido de que «afectaría a las investigaciones criminales».
Reuters, citando a un exempleado de Apple, asegura que la compañía «no quería arriesgarse a ser atacada por funcionarios públicos con el argumento de proteger a delincuentes, demandada por mover datos previamente accesibles fuera del alcance de las agencias gubernamentales o utilizada como excusa para una nueva legislación contra el cifrado».
El resultado es que en su configuración actual cualquier gobierno puede solicitar a Apple que entregue los datos de un usuario en iCloud. Después de revisar la solicitud, Apple buscará los datos del usuario, incluyendo contactos y mensajes de iMessage en sus servidores y los compartirá con las autoridades gubernamentales.
Si bien la presión del gobierno y agencias estadounidenses se aplican de igual manera a otras compañías como Amazon, Google o Microsoft, parafraseando a Apple: «lo que sucede en tu iPhone, NO se queda en tu iPhone«.
Nuestra opinión ya la conoces. Debilitar la seguridad del cifrado en la que se basa todo nuestro sistema tecnológico actual (y de vida) con el objetivo de «aumentar la seguridad» es tan estúpido como inútil. Las puertas traseras terminarían llegando a los ciberdelincuentes y el caos estaría servido. Más que presionar a Apple para descifrar los iPhones de los autores de los tiroteos, más lógico sería limitar que cualquier asesino pueda equiparse con cualquier arma con la facilidad que lo hacen en EE.UU….
Fuente:https://www.muyseguridad.net