martes, 29 de marzo de 2016

Con el fin de la pelea Apple-FBI, ¿todos los teléfonos son vulnerables?

Univision.com publicado: mar 29, 2016
Por Diego Graglia @TheDailyDG, corresponsal de Silicon Valley

La pelea entre Apple y el FBI se terminó, por ahora. Pero deja abiertas grandes dudas sobre qué puede pasar con la información privada que la gente guarda en sus teléfonos.

¿Que el FBI haya logrado acceso a los datos del iPhone de la polémica significa que todos los teléfonos son vulnerables a un método similar?
El FBI había dicho durante semanas que no podía desbloquear el iPhone de uno de los atacantes de San Bernardino sin la ayuda de la fabricante. Pero finalmente anunció este lunes que un tercero que no identificó —se supone que un hacker o empresa de seguridad cibernética— logró vulnerar la seguridad del teléfono.

Los investigadores no dieron más información al respecto, por lo que los expertos se preguntan este martes qué clase de métodos habrán usado para acceder a los datos en el iPhone de Syed Farook.

Tanto el FBI como el Departamento de Justicia hicieron declaraciones vagas sobre las técnicas utilizadas. “Nuestra decisión de terminar el litigio se basó solamente en el hecho de que, por la ayuda reciente de un tercero, ahora somos capaces de desbloquear ese iPhone sin poner en riesgo la información que contiene”, dijo la fiscal federal Eileen Decker en un comunicado.

Una nueva vulnerabilidad
Lo único que queda claro es que hay un método para desbloquear un iPhone 5c. Como no se sabe qué técnica usaron el FBI y su aliado misterioso, es difícil determinar si los únicos teléfonos vulnerables serían los de ese modelo.

“No creo que esto signifique que los teléfonos de todos son más vulnerables ahora, sólo que el gobierno conoce una técnica para acceder a teléfonos bloqueados que antes no tenía”, dice Andrew Crocker, abogado de la Electronic Frontier Foundation, una organización progresista que defiende las libertades civiles en el mundo digital. “Obviamente alguien conocía esta técnica, y fue quien se la reveló al gobierno. Puedes estar seguro que Apple hará lo posible por resolver este tipo de vulnerabilidad”.

Según Crocker, el FBI no está obligado a informar a Apple sobre la vulnerabilidad para evitar que otros teléfonos estén expuestos a perder su información. “Pero el gobierno —agrega— tiene una política (...) según la cual debe evaluar si revela las vulnerabilidades de las que se entera (...) o las mantiene secretas” por motivos de inteligencia o seguridad.

En manos equivocadas
Apple nunca dijo que fuera la única capaz de desbloquear el iPhone: su argumento era que ese tipo de solución tecnológica no debía existir para que no cayera en manos de criminales.

Durante una de sus varias conferencias con periodistas, ejecutivos de la empresa dijeron que, aunque la manera de desbloquear el teléfono no existía, creían que alguien con suficiente tiempo y motivación podía desarrollarla.


En una entrevista exclusiva con Univision Noticias, el vicepresidente senior de Apple Eddy Cue advirtió que desarrollar una herramienta que vulnerara la seguridad de un teléfono —como el gobierno pedía a la empresa a través de la Justicia— era muy peligroso. “Los terroristas, los criminales, los piratas (informáticos), todos ellos también van a buscar esa llave”, dijo.

“Este caso nunca debió haberse presentado”, dijo la empresa la noche del lunes tras conocerse el fin del litigio en una corte federal de California.

Carrera contra los hackers
Los ejecutivos de la empresa aseguran que el desarrollo de sistemas de seguridad para sus productos es como una carrera armamentista: deben reforzarlos todo el tiempo para no quedarse atrás de los criminales. “Todos los días —dijo Cue—, es una cosa que estamos tratando de hacer más y más segura”.

Y este lunes la empresa reforzó esa postura en un comunicado: “Vamos a seguir ayudando a las agencias de la ley con sus investigaciones, como lo hemos hecho siempre, y seguiremos incrementando la seguridad de nuestros productos dado que las amenazas y ataques a nuestros datos son cada vez más frecuentes y sofisticados”.

Con el final del caso judicial, el FBI logra su objetivo primario: avanzar en la investigación de los ataques terroristas de diciembre.

Pero la cuestión de fondo queda sin resolver: ¿el gobierno puede obligar a una empresa a vulnerar la seguridad de sus propios productos si obtiene una orden de un juez?

El turno del Congreso
“La demanda se puede haber terminado, pero no las preguntas constitucionales y de privacidad que despertó”, dijo el congresista republicano de California Darrell Issa, ex ejecutivo tecnológico. “Aquéllos a los que les preocupa la privacidad deben seguir desconfiando: sólo porque el gobierno pudo acceder a este teléfono no significa que se haya terminado su campaña por conseguir una llave secreta a nuestros dispositivos”.

Su colega demócrata Ted Lieu, también de California, dijo estar “complacido porque el FBI finalmente abandonó su demanda equivocada”.

El Congreso es, justamente, el que podría resolver el debate de una vez si aprobara una ley que delimitara con claridad el alcance que pueden tener las investigaciones judiciales sobre los dispositivos privados.

Sólo fue el primer round
De hecho, las autoridades reconocieron que hay decenas de casos en que quieren acceso a teléfonos bloqueados. Y expertos legales confirmaron a Univision Noticias que el desbloqueo de dispositivos también podría ser usado en investigaciones de inmigración.

Hasta que el tema llegue al Capitolio, es difícil que el debate quede cerrado.

“Desafortunadamente, esta noticia parece ser nada más que una postergación de la lucha inevitable para saber si el FBI puede obligar a Apple a vulnerar la seguridad de sus propios productos”, dijo Alex Abdo, abogado de la progresista Unión Americana por los Derechos Civiles. “Todos estaríamos más seguros si el gobierno diera fin a esta iniciativa irresponsable”.


Información de:
http://www.univision.com

No hay comentarios:

Publicar un comentario