Apple abandonó los planes para permitir que los usuarios de iPhone cifren completamente las copias de seguridad de sus dispositivos en el servicio iCloud de la compañía después de que el FBI se quejó de que la medida perjudicaría las investigaciones, dijeron a Reuters seis fuentes familiarizadas con el asunto. La reversión del gigante tecnológico, hace unos dos años, no se había informado previamente. Muestra cuánto Apple ha estado dispuesto a ayudar a las agencias de inteligencia y aplicación de la ley de EE. UU., A pesar de tomar una línea más dura en disputas legales de alto perfil con el gobierno y presentarse como un defensor de la información de sus clientes.
El tira y afloja de larga duración entre las preocupaciones de los investigadores sobre el deseo de las empresas de seguridad y tecnología por la privacidad del usuario volvió a ser el centro de atención pública la semana pasada, cuando el Fiscal General de los Estados Unidos, William Barr, dio el raro paso de llamar públicamente a Apple para desbloquear dos iPhones usados por un oficial de la Fuerza Aérea de Arabia Saudita que mató a tiros a tres estadounidenses en una base naval de Pensacola, Florida, el mes pasado.
El presidente de los Estados Unidos, Donald Trump, continuó, acusando a Apple en Twitter de negarse a desbloquear teléfonos utilizados por "asesinos, traficantes de drogas y otros elementos criminales violentos". Los senadores republicanos y demócratas sonaron un tema similar en una audiencia en diciembre, amenazando la legislación contra el cifrado de extremo a extremo, citando evidencia irrecuperable de crímenes contra niños.
De hecho, Apple entregó las copias de seguridad de iCloud del tirador en el caso de Pensacola, y dijo que rechazó la caracterización de que "no ha proporcionado asistencia sustantiva".
Detrás de escena, Apple ha brindado a la Oficina Federal de Investigaciones de los Estados Unidos una ayuda más amplia, no relacionada con ninguna investigación específic a.
Un portavoz de Apple se negó a comentar sobre el manejo de la compañía del problema de cifrado o cualquier discusión que haya tenido con el FBI. El FBI no respondió a las solicitudes de comentarios sobre ninguna discusión con Apple.
Hace más de dos años, Apple le dijo al FBI que planeaba ofrecer a los usuarios cifrado de extremo a extremo cuando almacenaran sus datos telefónicos en iCloud, según un funcionario actual y tres ex funcionarios del FBI y un empleado actual y un ex empleado de Apple.
Según ese plan, diseñado principalmente para frustrar a los piratas informáticos, Apple ya no tendría una clave para desbloquear los datos cifrados, lo que significa que no podría entregar el material a las autoridades en forma legible, incluso bajo una orden judicial.
En conversaciones privadas con Apple poco después, representantes de los agentes de delitos cibernéticos del FBI y su división de tecnología operativa se opusieron al plan, argumentando que les negaría los medios más efectivos para obtener evidencia contra los sospechosos que usan iPhone, dijeron las fuentes del gobierno.
Cuando Apple habló en privado con el FBI sobre su trabajo en seguridad telefónica el año siguiente, el plan de cifrado de extremo a extremo se había eliminado, según las seis fuentes. Reuters no pudo determinar por qué exactamente Apple abandonó el plan.
"Legal lo mató, por razones que se pueden imaginar", dijo otro ex empleado de Apple, sin ninguna mención específica de por qué se abandonó el plan o si el FBI fue un factor en la decisión.
Esa persona dijo a Reuters que la compañía no quería arriesgarse a ser atacada por funcionarios públicos por proteger a los delincuentes, demandada por mover datos previamente accesibles fuera del alcance de las agencias gubernamentales o utilizada como excusa para una nueva legislación contra el cifrado.
"Decidieron que ya no iban a pinchar al oso", dijo la persona, refiriéndose a la batalla judicial de Apple con el FBI en 2016 por el acceso a un iPhone utilizado por uno de los sospechosos en un tiroteo masivo en San Bernardino, California.
Apple apeló una orden judicial para entrar en ese teléfono para el FBI. El gobierno abandonó el proceso cuando encontró un contratista que podía entrar por teléfono, algo común en las investigaciones del FBI.
Dos de los ex funcionarios del FBI, que no estuvieron presentes en las conversaciones con Apple, dijeron a Reuters que parecía que habían prevalecido los argumentos del FBI de que los respaldos proporcionaron evidencia vital en miles de casos.
"Es porque Apple estaba convencido", dijo uno. "Fuera de esa disputa pública sobre San Bernardino, Apple se lleva bien con el gobierno federal".
Sin embargo, un ex empleado de Apple dijo que era posible que el proyecto de encriptación fuera eliminado por otras razones, como la preocupación de que más clientes se verían bloqueados con más frecuencia.
Una vez que se tomó la decisión, se les dijo a los aproximadamente 10 expertos en el proyecto de encriptación de Apple, con diversos nombres en clave Plesio y KeyDrop, que dejaran de trabajar en el esfuerzo, dijeron a Reuters tres personas familiarizadas con el asunto.
Apple cambia de enfoque
La decisión de Apple de no proceder con el cifrado de extremo a extremo de las copias de seguridad de iCloud facilitó el trabajo del FBI.
La agencia se basa en el pirateo de software que explota las fallas de seguridad para entrar en un teléfono. Pero ese método requiere acceso directo al teléfono, que normalmente informaría al usuario, que a menudo es el sujeto de la investigación.
El iCloud de Apple, por otro lado, se puede buscar en secreto. En el primer semestre del año pasado, el período cubierto por el informe de transparencia semestral más reciente de Apple sobre solicitudes de datos que recibe de agencias gubernamentales, las autoridades estadounidenses armadas con documentos judiciales regulares solicitaron y obtuvieron copias de seguridad completas del dispositivo u otro contenido de iCloud en 1,568 casos, cubriendo alrededor de 6,000 cuentas.
La compañía dijo que entregó al menos algunos datos del 90 por ciento de las solicitudes que recibió. Entrega los datos con más frecuencia en respuesta a las directivas secretas de la corte de inteligencia de EE. UU., Que buscaron contenido de más de 18,000 cuentas en la primera mitad de 2019, el último período de seis meses reportado.
Si hubiera seguido con su plan, Apple no habría podido entregar ninguna información legible perteneciente a los usuarios que optaron por el cifrado de extremo a extremo.
En lugar de proteger todo iCloud con cifrado de extremo a extremo, Apple ha cambiado para centrarse en proteger parte de la información más confidencial del usuario, como las contraseñas guardadas y los datos de salud.
Pero la información de contacto y los textos respaldados por iMessage, WhatsApp y otros servicios encriptados siguen estando disponibles para los empleados y las autoridades de Apple.
Apple no es la única compañía tecnológica que ha eliminado su propio acceso a la información de los clientes.
En octubre de 2018, Google de Alphabet Inc anunció un sistema similar al plan abandonado de Apple para copias de seguridad seguras. El fabricante del software de Android, que se ejecuta en aproximadamente las tres cuartas partes de los dispositivos móviles del mundo, dijo que los usuarios podrían hacer una copia de seguridad de sus datos en su propia nube sin confiar en la compañía con la clave.
Dos personas familiarizadas con el proyecto dijeron que Google no notificó por adelantado a los gobiernos y eligió un momento para anunciarlo cuando el cifrado no estaba en las noticias.
La compañía continúa ofreciendo el servicio, pero se negó a comentar cuántos usuarios tomaron la opción. El FBI no respondió a una solicitud de comentarios sobre el servicio de Google o el enfoque de la agencia al respecto.
© Thomson Reuters 2020