16 mar 2016

Apple destroza al Departamento de Justicia con su respuesta ante el juez

La respuesta de Apple a las nuevas peticiones del Departamento de Justicia estadounidense deja en evidencia una falta de conocimientos, de preparación y de aptitudes de los fiscales.
La última respuesta de Apple en el caso de las peticiones reiteradas del FBI solicitando al juez que les obligue a crear una versión de iOS para, específicamente, inhabilitar varias medidas de protección de un iPhone 5c, aunque luego el FBI y otras fuerzas de seguridad admitieron velada y no tan veladamente que quieren que se extienda a muchos más dispositivos.

El FBI quiere sentar precedente, y no ha dudado en aumentar la presión retórica amenazando incluso de obligar a Apple a darles el código fuente de iOS. Lo cual sería una violación terrible de la privacidad, ya que iOS es una plataforma conectada, y esto requeriría que el gobierno de Estados Unidos controlase también los servidores que Apple utiliza para los servicios de iCloud, notificaciones push, etc.

El FBI y el Departamento de Justicia han querido usar el "terrorismo" para amedrentar a Apple y la sociedad, pero Apple tiene mucho mejores abogados, y la ley de su parte

Primero, una cita que destacaría en la respuesta por méritos propios, ante las amenazas del FBI de obligar a Apple a entregar el código fuente del iPhone:
"Las implicaciones catastróficas de seguridad de esa amenaza solo recalcan el desconocimiento fundamental del gobierno, y su irresponsable indiferencia hacia la tecnología de la que se habla, y los riesgos de seguridad de su sugerencia"
Apple incluso cita las declaraciones del jefe de policía del condado: “Seré sincero contigo, pienso que hay una gran posibilidad de que no haya nada de valor en el teléfono”. Recordemos que el iPhone 5c era el terminal de trabajo del autor de los disparos, y que ya destruyó tanto su iPhone personal como el de su mujer. Es muy probable que no haya nada de interés relativo al caso, y que simplemente el FBI esté usando este caso para asustar a la sociedad por tener que ver con el terrorismo. Un ataque a las libertades de manual por parte de una agencia gubernamental. Un análisis más profundo puede leerse en el blog de Jonathan Zdziarski, y también la respuesta completa aquí.

Repasemos los argumentos clave en la respuesta de Apple, voy a obviar todas las menciones —importantes aún así— de la respuesta mencionando que Apple está bajo las protecciones de la Ley de Auxilio en las Comunicaciones A las Fuerzas de Seguridad, conocido como CALEA por sus siglas en inglés. Que tiene varias cláusulas protegiendo a las empresas de telecomunicaciones de colaborar descifrando las comunicaciones controladas por el usuario.
  1. Apple nunca ha dado acceso al código fuente de iOS a ningún gobierno. En respuesta jurada de Craig Federighi, alto cargo de Apple y director de la divsión de iOS. En respuesta a las alegaciones del FBI que Si Apple ha dado acceso a China, también podría darnos acceso a nosotros.
  2. Y que Apple nunca ha trabajado con ningún gobierno para crear una puerta trasera.
  3. Una vez creado este 'GovtOS' [Así denomina Apple al iOS modificado bajo orden del gobierno] un actor malicioso podría instalarlo en cualquier otro dispositivo
  4. La caché del teclado en iOS 9 no guarda un listado de las palabras escritas por el usuario como argumentaba el FBI. Algo increíblemente estúpido.
  5. El FBI no necesita acceso al dispositivo para saber la ID única asociada al dispositivo.
  6. La gran inmensa mayoría de empleados de Apple no podrían trabajar en esta tarea [la de adaptar iOS] debido a la experiencia necesaria para trabajar en este aspecto. Lo que afectaría ampliamente al desarrollo presente y futuro de iOS.
  7. Dichos empleados que tomasen parte en hacer estos cambios, podrían ser extorsionados o amenazados por actores maliciosos que llegaran a conocer a gente capaz de hacer esta operación. — Los empleados de Apple que trabajan en este aspecto suelen no divulgar que están trabajando en seguridad para evitar ser el objetivo de hackers y criminales, y agencias de espionaje extranjeras ávidas de conocimiento y acceso.
  8. Forzar a Apple a crear este software sería equivalente a forzar a un cantante a cantar una canción, a un pintor a pintar un cuadro o autor a escribir un libro para aumentar los alistamientos militares.
  9. Apple también estaría obligado, además de crear el software, a firmarlo digitalmente y por ende dar por válido código que Apple califica de peligroso.
  10. El FBI erró al ordenar el cambio de la clave de iCloud del dispositivo. El FBI también mintió al decir que había sido la policía local la que lo hizo. El FBI así podía haber tenido otras opciones de investigación pero las tiró por la borda.
  11. Si esta puerta trasera sale a la luz, destruiría años de nuestro trabajo de investigación.
  12. El Departamento de Justicia no entiende lo más fundamental a nivel tecnológico del caso, y actúa de forma irresponsable con respecto a los riesgos de seguridad que supondría la creación de estas puertas traseras.
Apple argumenta clara y concisamente cómo el código de programación con el que crean iOS es equivalente a expresión común, y por tanto, requiere de las mismas protecciones:
  1. Código es expresión porque requiere un "idioma, audiencia, sintaxis y vocabulario".
  2. También lo es porque requiere la "creación de estructuras de datos y algoritmos para manipular y transformar datos".
  3. Hay "muchas formas de escribir código para hacer una tarea".
En definitiva, y como dice Snowden, Apple tiene abogados mucho mejores que el Departamento de Justicia.

Fuente: Hipertextual

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!