Tim Cook: “Que no os engañen; nos han pedido que le pongamos al iPhone una puerta de atrás”
Un juez de California ordenó a Apple que ayudara al FBI a desbloquear un iPhone que encontraron en el bolsillo de un terrorista. Syed Rizwan Farook, de 29 años, fue abatido junto a su mujer durante el ataque a una agencia de servicios sociales de San Bernardino, California, el pasado diciembre, donde murieron 14 personas y otras 22 resultaron heridas. El teléfono que encontraron en su cuerpo es un iPhone 5C. Y, según el FBI, está bloqueado. La juez Sheri Pym de la Corte de Distrito de Los Angeles ha establecido que Apple debe proveer de “asistencia técnica razonable” a los investigadores para acceder a la información bloqueada.
Si el teléfono estuviera bloqueado, esto significaría dos cosas. En primer lugar, desactivar el mecanismo de autodestrucción que salta cuando alguien introduce la contraseña incorrecta diez veces seguidas. Después, una vez tengan un número ilimitado de intentos, quieren que la empresa les ayude a romper la contraseña con fuerza bruta. Quieren que la empresa produzca un software que pueda generar las 10.000 combinaciones posibles de números hasta dar con la afortunada.
La compañía tenía cinco días laborables para responder a la orden si consideraban que la petición de la juez resultaba “injustificadamente onerosa”. No los han usado. Su consejero delegado, Tim Cook, ha tardado menos de 24 horas en responder que, además de onerosa, es “una medida sin precedentes que amenaza la seguridad de todos los clientes”. Lo ha dicho esta mañana en una Carta abierta a nuestros consumidores publicada en la web de Apple. “Nos resistimos a esta orden, cuyas implicaciones van más allá del caso en el que se aplica”.
No quieren ayuda técnica, quieren una puerta de atrás
Según Cook, la empresa ha apoyado la investigación del FBI con todos los recursos técnicos a su alcance en su investigación del caso de San Bernardino. “No tenemos simpatía ninguna por los terroristas”, afirma categóricamente el empresario. Pero, como explica en su carta, lo que le pide el Gobierno de EEUU no es ayuda para desbloquear un móvil sino algo mucho más “peligroso”: “Nos han pedido que le pongamos al iPhone una puerta de atrás”.
El FBI les pide que creen una versión distinta del sistema operativo del iPhone pero que incluya varias circunvalaciones de sus mecanismos de seguridad. Este sistema operativo sería entonces instalado en el iPhone que fue recuperado durante la investigación para desenterrar sus secretos. “Si ese software -que ahora mismo no existe- cayera en malas manos, tendría el potencial de abrir cualquier iPhone que tuvieras entre las manos”, alerta Cook.
La carta sugiere que el FBI describe esta herramienta en términos menos alarmantes, pero que se trata exactamente de una llave maestra capaz de abrir cualquier iPhone. “Aunque el Gobierno asegure que su uso estaría limitado a este caso concreto, no hay manera de garantizar ese tipo de control”. Si la información quiere ser libre, la información capaz de abrir mil millones de terminales es naturalmente explosiva, pegajosa y viral.
“Vamos a tener que hacer cosas impensables”
No es la primera vez que Apple y otras compañías tecnológicas se enfrentan a este problema, pero la ola de atentados ha reforzado el lobby que busca más control sobre las herramientas de cifrado. El argumento es que los ataques han sido posibles gracias a la criptografía, y que la tecnología que protege a la información del acceso de las autoridades lo hace en detrimento de la seguridad ciudadana, y en beneficio de criminales y terroristas. Ese lobby tiene grises. Cuando Donald Trump, candidato republicano a la Casa Blanca, dice que “vamos a tener que hacer cosas que eran francamente impensables hace un año”, esas cosas impensables deberían incluir, en su opinión, una base de datos de todos los musulmanes de los EEUU.
La presión trasciende las fronteras de EEUU. El verano pasado, el New York Times publicó un artículo firmado por Javier Zaragoza, fiscal jefe de la Audiencia Nacional española y sus homólogos Cyrus Vance (Manhattan), François Molins (París) y el jefe de la policía en la City londinense, Adrian Leppard. Protestaban contra la nueva opción de cifrado que Apple y Google han introducido por defecto en iOS 8 y Android Lollipop, los sistemas operativos de sus smartphones. El argumento era que la posibilidad de cifrar los teléfonos supone un obstáculo en el ejercicio de la justicia y la investigación policial. Hace pocos días, tres expertos en seguridad presentaron un informe que demuestra lo contrario.
En esta ocasión, la percha era el asesinato de Ray C. Owens, un padre de seis hijos en un barrio residencial de Chicago al que encontraron con un iPhone 6 y un Samsung Galaxy S6 Edge. Los dos teléfonos estaban cifrados. Cuando un juez del Estado de Illinois firmó una orden para que Apple y Google facilitaran la información que había en los terminales, los dos gigantes le aclararon que no podían. El sistema de cifrado está diseñado de tal manera que, sin la contraseña del usuario, es imposible acceder a la información.
La web de Apple es clara al respecto: “Apple no realizará extracción de datos en teléfonos con iOS 8.0 como respuesta a órdenes de registro judiciales porque los archivos a extraer están protegidos por una contraseña de cifrado que está vinculada a la del usuario, y Apple no la tiene”. Un portavoz de Google aclaró su parte al Times: “Las claves no se registran en el dispositivo y, por lo tanto, no pueden ser compartidas con la ley”.
Si no tienes la información, no puedes comprometerla
La decisión de los dos gigantes tecnológicos es importante –se reparten el 98% del mercado de móviles– pero no original, ni heroica. Desde las revelaciones de Edward Snowden, muchos servicios han decidido proteger la privacidad de sus usuarios limitando su propio acceso a la información. Es la única manera de franquear leyes como la Patriot Act, donde se establece que las agencias gubernamentales pueden tener acceso a sus bases de datos, sin que dicha empresa tenga derecho a advertir a los usuarios que están siendo o han sido investigados.
Teóricamente, el acceso se reserva a casos de investigación criminal o en relación con el terrorismo. En la práctica, cualquiera puede aparecer en una investigación vinculada al terrorismo: el grado de proximidad que debe tener un sujeto con un sospechoso de terrorismo puede ser hasta de seis grados.
Google ha manifestado a menudo su preocupación por los derechos civiles de sus usuarios, no sólo en EEUU sino también en países dominados por gobiernos represivos, como Egipto o Siria, donde la persecución de periodistas y activistas es parte de la vida cotidiana. En este caso, sin embargo, mantiene un asombroso silencio. No así el propio Snowden, que ya lo ha calificado de “caso tecnológico de la década” y sugiere que, si Google guarda silencio, es porque ya sabe de qué lado está, y no es el de los usuarios.