5 preguntes sobre el cas de l'FBI contra Apple

La batalla d’Apple durant un mes amb l’FBI ha finalitzat, però la lluita entre la privadesa digital i la vigilància del govern no és així. El començament del final va arribar fa una setmana, el 21 de març, quan el govern va abandonar la seva última audiència amb Apple sobre la destinació d’un iPhone bloquejat que pertanyia a un dels tiradors de San Bernardino. El govern va afirmar que un misteriós "partit exterior" li havia proporcionat un enfocament alternatiu per passar per alt les funcions de seguretat d'Apple; i dilluns, va anunciar que l’acord havia funcionat en una presentació curta que va retirar tots els càrrecs contra l’empresa de programari.

De moment, sembla, es fa la lluita legal. Apple ja no té cap pressió per ajudar el govern a comprometre la seguretat del seu telèfon, i el govern té les dades que volia, que poden o no ajudar-lo a avançar en la investigació dels atacs terroristes a San Bernardino que van matar a 14 i van ferir a 22. Però, amb la pols legal (llegiu: moviments de zinger) que comencen a establir-se, hi ha moltes més preguntes que respostes deixades enrere.

1. Qui va desbloquejar el telèfon?

Durant la setmana passada, els periodistes i els consumidors s'han preguntat qui era el misteriós "partit extern" del govern. El 24 de març, un document israelià va informar que el FBI havia contractat a Cellebrite, una empresa forense digital israeliana, que semblava confiada que pogués trencar el telèfon. Ni Cellebrite ni el govern van confirmar que aquest era el cas, i el director del FBI, James Comey, va afirmar que "molta gent ens va venir amb idees" sobre com trencar el telèfon. Altres van sospitar que la tècnica no era nova, o bé va ser realitzada per una altra agència governamental.

FBI: mira la nostra nova joguina!

NSA: Això no és nou.

- Jonathan Ździarski (@JZdziarski) 29 de març de 2016

Cellebrite encara podria ser una aposta intel·ligent, com va confirmar una font anònima a la Noticies de Nova York que la font havia estat una entitat no governamental.

2. Com va desbloquejar el govern el telèfon?

Diversos experts han dit tot el temps que hi ha maneres d’accedir a l’iPhone en qüestió. El xifratge i la seguretat d’Apple no són perfectes, però fins al moment tothom que sàpiga (a més de John McAfee) s’ha posat a la vora del funcionament del hack.

3. Serà el govern dir-li a Apple com funciona el hack?

Aquesta és potser una de les preguntes més destacades en la relació del govern amb Apple. Apunta a la hipocresia flagrant del govern en el cas d'Apple: durant setmanes, va afirmar que només podia accedir a l'iPhone amb l'ajuda d'Apple, però quan la lluita es va arrossegar, van seguir clarament altres opcions, fins i tot després que Comey testificés sota jurament que el FBI necessitava l’ajuda d’Apple i l’ajuda d’Apple només. Però ara el govern ha penetrat amb èxit el telèfon, exposant alguns defectes a la seguretat d’Apple, però no diran com.

Govern: impossible desbloquejar l'iPhone. Apple ens ha de dir com fer-ho.

Govern: JK ho vam fer.

Món: com?

Govern: no us puc dir.

- Matthew Panzarino (@panzer) 28 de març de 2016

L'Electronic Frontier Foundation argumenta que si la pirateria de l'iPhone mostra un defecte en la seguretat d'Apple, el govern hauria de dir-li a l'empresa tècnica com solucionar el problema i protegir els seus clients contra atacs il·lícits (des de pirates maliciosos que no treballen per al govern). També han insistit durant molt de temps que el cas tracta sobre el telèfon de San Bernardino sol, i no està connectat a establir precedents.

El FBI ha desbloquejat l'iPhone de Farook. Si es tractava realment de "només un telèfon", com sempre van insistir, ara han de dir-li a Apple com ho van fer.

- Kevin Bankston (@KevinBankston) 28 de març de 2016

4. Què tan segur és el vostre iPhone?

El govern afirma que té un pirata informàtic per obtenir dades d’un iPhone 5C que funciona amb el sistema operatiu mòbil iOS 9 d’Apple, amb un codi de pas de 4 dígits i la funció d’esborrat de seguretat de contrasenya habilitada, que neteja la memòria del dispositiu després d’un intent de codi fallit.. Això vol dir que el govern ha de trobar una manera d’ampliar el codi d’ús sense necessitat d’utilitzar un atac de força bruta, on un ordinador connectarà el telèfon a totes les combinacions de contrasenyes possibles per desbloquejar el dispositiu. Els experts en seguretat recomanen canviar el telèfon a un codi d'accés alfanumèric, el que augmenta considerablement el nombre de combinacions que ha de treballar un hacker. Segons Melanie Newman, directora d'Afers Públics de DoJ, el govern no va dir que el hack només funcionés amb el telèfon individual en qüestió, el que significa que probablement funciona en tots els iPhones d'aquest model que executi aquesta versió de iOS.

Això realment NO és el que es va dir. Un funcionari va dir que "sabem que això funciona a l'iPhone 5c en el cas de l'SB".

- Melanie R. Newman (@MelanieDOJ) 28 de març de 2016

5. Què passa després?

Aquest depèn molt de la resposta a la pregunta número dos. Mitjançant algunes interpretacions de la llei, el govern està tècnicament obligat a dir-li a Apple com va entrar al telèfon a través del procés de vulnerabilitats.

Benvolgut @TheJusticeDept: encara heu enviat el vostre exploit d'iPhone al Procés d'accions de vulnerabilitat de @ WhiteHouse? (Reporteres, pregunteu-ho q!)

- Kevin Bankston (@KevinBankston) 28 de març de 2016

També mereix la pena assenyalar que, compromesa amb la seguretat de l'iPhone, el govern (que tècnicament és propietari del telèfon, ja que va ser arrendat al terrorista pel comtat de San Bernardino per treballar), està trencant les Condicions d'ús del iOS de Apple. John McAfee ha suggerit que Apple pugui demandar al govern per la manipulació del telèfon, però fins ara Apple no ha fet cap soroll que indiqui que estaven preparant una demanda.

L'equip legal d'Apple va dir que "aquest cas mai no s'hauria d'haver portat", però va mantenir que seguirien ajudant a les forces de l'ordre dins dels límits de la llei, tot i que encara protegeixin els seus clients. "Seguirem ajudant a les autoritats policials a investigar, com hem fet tot el temps", va dir la companyia. "I seguirem augmentant la seguretat dels nostres productes, ja que les amenaces i els atacs a les nostres dades es tornen més freqüents i sofisticats".