La explosiva historia de Reuters que alega que hace unos años el FBI presionó exitosamente a Apple para que dejara caer planes para encriptar las copias de seguridad de dispositivos iOS en iCloud ha puesto de relieve una entrevista que Tim Cook le dio al periódico alemán Der Spiegel hace aproximadamente un año, en la que insinuó Es posible que Apple ya no tenga una clave de cifrado para los datos de iCloud.
Cuando el periódico le preguntó si las copias de seguridad de dispositivos iOS en iCloud son tan seguras como los datos almacenados localmente en los dispositivos de los usuarios, Cook dijo lo siguiente:
Nuestros usuarios tienen una clave allí y nosotros tenemos una. Hacemos esto porque algunos usuarios pierden u olvidan su clave y luego esperan ayuda de nosotros para recuperar sus datos. Es difícil estimar cuándo cambiaremos esta práctica. Creo que en el futuro, se manejará como en dispositivos. Por lo tanto, ya no tendremos una clave para esto en el futuro.
Básicamente, Cook dijo que aplicar el cifrado de extremo a extremo para las copias de seguridad de iCloud incomodaría a algunos de sus clientes que pueden olvidar el código de acceso de su dispositivo porque la compañía no tendría las claves de cifrado necesarias para descifrar sus copias de seguridad..
Dave Mark de The Loop lo explica mejor de lo que podría:
Parte del problema para mí con todo este debate de cifrado es la jerga. Tiene que trabajar duro para asegurarse de seguir correctamente, para comprender las implicaciones del cifrado de extremo a extremo y el cifrado de las copias de seguridad de iCloud.
El cifrado de extremo a extremo significa que sus mensajes se cifran cuando los escribe y luego se descifran en el extremo receptor. Cifrar copias de seguridad de iCloud significa lo que dice, que la copia de seguridad de su iPhone almacenada en la nube está cifrada.
Apple siempre ha argumentado públicamente que las agencias de aplicación de la ley pueden obtener datos de iPhone de iCloud sin tener que usar algoritmos de fuerza bruta para adivinar el código de acceso y extraer los datos en los teléfonos antes de que sus propietarios intenten borrar el contenido de forma remota.
Pero según el informe de Fast Company que entra en un costoso laboratorio criminalista enfocado en descifrar iPhones, el fiscal de distrito de Manhattan, Cy Vance Jr., cree que el argumento de Apple es falso porque los delincuentes saben mejor que usar la función iCloud Backup. "Suena fabuloso", dijo, "pero si eres un criminal serio, no vas a hacer una copia de seguridad [de tu teléfono]".
El documento de Apple que describe la seguridad de iCloud revela que la compañía usa encriptación de extremo a extremo para proteger muchos tipos de datos almacenados en iCloud por aplicaciones individuales, incluidas cosas como sus fotos, mensajes, calendarios, recordatorios, etc..
EDITORIAL: ¿Qué tan preocupado debería estar por Apple y el cifrado de extremo a extremo??
Pero tan pronto como habilite la opción de copia de seguridad de iCloud en Configuración, la policía y otras agencias de aplicación de la ley pueden solicitar una copia de esos datos y Apple no tiene otra opción que cumplir con la solicitud porque tiene la clave de cifrado. Habilitar iCloud Backup hace que todo en el archivo de respaldo sea accesible, incluidos sus mensajes y fotos.
Del documento:
Los mensajes en iCloud también usan cifrado de extremo a extremo. Si tiene activada la Copia de seguridad de iCloud, su copia de seguridad incluye una copia de la clave que protege sus Mensajes. Esto garantiza que pueda recuperar sus mensajes si pierde el acceso a iCloud Keychain y sus dispositivos de confianza. Cuando apaga iCloud Backup, se genera una nueva clave en su dispositivo para proteger mensajes futuros y Apple no la almacena.
Para empeorar las cosas para Apple, Google ofrece cifrado de extremo a extremo para las copias de seguridad de Android en la nube. El monstruo de búsqueda lanzó esta función en octubre de 2018 sin avisar previamente a los gobiernos, según Reuters. Como resultado, los usuarios de Android podrían hacer una copia de seguridad de sus datos en Google sin confiar en la empresa con la clave de cifrado.
Del anuncio oficial de Google hace poco más de un año:
Comenzando en Android Pie, los dispositivos pueden aprovechar una nueva capacidad en la que los datos de la aplicación respaldados solo pueden ser descifrados por una clave que se genera aleatoriamente en el cliente. Esta clave de descifrado se cifra utilizando el PIN / patrón / contraseña de la pantalla de bloqueo del usuario, que Google no conoce. Luego, este material clave protegido con contraseña se cifra en un chip de seguridad Titan en nuestro centro de datos.
El chip Titan está configurado para liberar solo la clave de descifrado de respaldo cuando se le presenta un reclamo correcto derivado del código de acceso del usuario. Debido a que el chip Titan debe autorizar cada acceso a la clave de descifrado, puede bloquear permanentemente el acceso después de demasiados intentos incorrectos de adivinar el código de acceso del usuario, mitigando así los ataques de fuerza bruta.
La cantidad limitada de intentos incorrectos se aplica estrictamente mediante un firmware Titan personalizado que no se puede actualizar sin borrar el contenido del chip. Por diseño, esto significa que nadie (incluido Google) puede acceder a los datos de la aplicación respaldada de un usuario sin conocer específicamente su contraseña.
Reuters afirma que Apple abandonó sus planes para encriptar las copias de seguridad de iCloud "hace unos dos años".
Para ser claros, Apple ofrece copias de seguridad de dispositivos iOS locales totalmente cifradas que garantizan que nadie, ni siquiera Apple, pueda desbloquear los datos de la copia de seguridad sin la contraseña de cifrado. Sin embargo, las copias de seguridad locales del dispositivo iOS en una Mac o PC no están encriptadas de manera predeterminada.
En resumen, parece que el tío Sam ha elegido a Apple como el chico del cartel por hacer ilegal el cifrado. Por supuesto, esta no es la primera vez que Apple y los espías del gobierno están en desacuerdo.
Hace unos años, en medio de la pelea entre Apple y el FBI, Cook dijo que crear una puerta trasera en el software iOS pondría en riesgo a cientos de millones de clientes y pisotearía las libertades civiles. Comparó una característica tan potencialmente degradante de la privacidad con "un software equivalente al cáncer".
Estamos ayudando a Apple todo el tiempo en COMERCIO y en muchos otros asuntos, y sin embargo se niegan a desbloquear teléfonos utilizados por asesinos, traficantes de drogas y otros elementos criminales violentos. Tendrán que dar un paso al frente y ayudar a nuestro gran país, ¡AHORA! HAGA DE AMÉRICA GRAN OTRA VEZ.
- Donald J. Trump (@realDonaldTrump) 14 de enero de 2020
"Si un tribunal puede pedirnos que escribamos este software, piense en qué otra cosa podría pedirnos que escribamos: tal vez sea un sistema operativo para vigilancia, tal vez la capacidad de la policía de encender la cámara", dijo a ABC Noticias en febrero de 2016.
El último informe de transparencia de Apple reveló que la compañía recibió solicitudes gubernamentales de más de 195,000 dispositivos durante la primera mitad de 2019. Apple pudo proporcionar con éxito datos de aproximadamente el 82 por ciento de los dispositivos, agrega el informe.
¿Cuál es tu posición en la última ronda de la pelea entre Apple y el FBI? ¿Debería Apple crear una puerta trasera en iOS para ayudar a la policía a atrapar a los malos actores? ¿Y la compañía realmente cedió a la presión del FBI en términos de copias de seguridad de iCloud??
Comparte tu opinión en los comentarios a continuación!