Hace dos años, Apple abandonó un plan que habría hecho imposible que la empresa descifrara las copias de seguridad de iPhone y iPad para las fuerzas del orden, según un informe de Reuters publicado hoy. Reuters escribió que «seis fuentes familiarizadas con el asunto» confirmaron que Apple abandonó el plan de encriptación de extremo a extremo para iCloud Backup «después de que el FBI se quejara de que la medida dañaría las investigaciones».
Apple «le había dicho al FBI que planeaba ofrecer a los usuarios cifrado de extremo a extremo al almacenar los datos de su teléfono en iCloud» hace más de dos años, escribió Reuters.
“Bajo ese plan, diseñado principalmente para frustrar a los piratas informáticos, Apple ya no tendría una clave para desbloquear los datos cifrados, lo que significa que no podría entregar material a las autoridades en una forma legible incluso bajo una orden judicial”, continúa el informe.
Pero el FBI se opuso y Apple abandonó el plan, aunque la razón exacta para hacerlo no está clara. Un exempleado de Apple dijo a Reuters que la compañía «decidió que no iban a molestar más al oso». Sin embargo, otro ex empleado de Apple «dijo que era posible que el proyecto de encriptación se abandonara por otras razones, como la preocupación de que más clientes quedarían bloqueados con sus datos con más frecuencia».
Apple tenía «más o menos 10 expertos» trabajando en el plan de cifrado de extremo a extremo, «con varios nombres en código Plesio y KeyDrop», pero les dijo que dejaran de trabajar en el proyecto una vez que se tomara la decisión, según fuentes de Reuters.
El cambio «muestra cuánto ha estado dispuesta Apple a ayudar a las fuerzas del orden y las agencias de inteligencia de EE. UU., a pesar de adoptar una línea más dura en disputas legales de alto perfil con el gobierno y presentarse como un defensor de la información de sus clientes», escribió Reuters.
Nos comunicamos con Apple sobre el informe de Reuters hoy y actualizaremos este artículo si recibimos una respuesta.
Cifrado frente a cifrado de extremo a extremo
Casi todos los tipos de datos de iCloud están encriptados tanto en tránsito como en los servidores de Apple, explica Apple en este resumen de seguridad. Pero solo ciertos servicios de Apple obtienen la protección adicional del cifrado de extremo a extremo, en el que «sus datos están protegidos con una clave derivada de la información exclusiva de su dispositivo, combinada con el código de acceso de su dispositivo, que solo usted conoce». Cuando el cifrado de extremo a extremo está habilitado, Apple no tiene una clave para desbloquear los datos y, por lo tanto, no puede entregar una versión descifrada a las fuerzas del orden. «Nadie más puede acceder o leer estos datos», dice el sitio web de Apple.
El administrador de contraseñas del llavero de iCloud, las contraseñas de Wi-Fi y la información de uso de Siri se encuentran entre los conjuntos de datos almacenados en iCloud con cifrado de extremo a extremo. En particular, Apple no ha implementado el cifrado de extremo a extremo para iCloud Backup, el servicio que permite a los clientes hacer una copia de seguridad de sus iPhones y iPads en los servidores de Apple, o para iCloud Drive. Los conjuntos de datos de iCloud Backup y iCloud Drive están cifrados en reposo y en tránsito, pero Apple tiene la clave para desbloquearlos y, por lo tanto, puede proporcionar versiones descifradas a las fuerzas del orden.
Mensajes es un caso especial. Los mensajes en sí tienen encriptación de extremo a extremo, pero iCloud Backup «incluye una copia de la clave que protege sus mensajes». Si desea una protección completa para Mensajes, querrá deshabilitar iCloud Backup y hacer una copia de seguridad de sus dispositivos iOS en iTunes en su computadora.
La inclusión de iCloud Backup de una copia de la clave de Mensajes «garantiza que pueda recuperar sus Mensajes si pierde el acceso al Llavero de iCloud y sus dispositivos de confianza», explica Apple. «Cuando apaga iCloud Backup, se genera una nueva clave en su dispositivo para proteger mensajes futuros y Apple no la almacena».
Disputa entre EE. UU. y Apple
Apple ha sido uno de los principales defensores del cifrado frente a la presión del gobierno para instalar puertas traseras que podrían socavar la seguridad de todos los usuarios de tecnología.
El informe de Reuters se produce en medio de la última disputa sobre el cifrado entre Apple y el gobierno de EE. UU., que comenzó cuando el FBI le pidió ayuda a Apple para descifrar dos iPhones que se cree que pertenecieron a Mohammed Saeed Alshamrani, un oficial de la Fuerza Aérea Saudita y sospechoso del tiroteo de diciembre de 2023. de tres miembros de la Marina de los EE. UU. en una base en Pensacola, Florida.
Como escribimos la semana pasada, «un portavoz de Apple dijo que Apple había proporcionado el contenido de las copias de seguridad en la nube de esos dispositivos a los investigadores a las pocas horas del tiroteo, y los ejecutivos de Apple pensaron que el FBI estaba satisfecho con eso, hasta que el FBI regresó una semana hace y pidió ayuda adicional».
presidente trump criticó a Apple en Twitter la semana pasada, escribiendo que Apple «se niega[s] para desbloquear teléfonos usados por asesinos, traficantes de drogas y otros elementos criminales violentos».
Apple respondió que le dio al FBI «gigabytes de información», incluidas «copias de seguridad de iCloud, información de cuentas y datos transaccionales para varias cuentas».
Es posible que Apple no pueda desbloquear los teléfonos ya que no ha concedido la solicitud del gobierno de una puerta trasera, y continúa argumentando que las puertas traseras de cifrado dañarían la seguridad de todos los usuarios.
“Siempre hemos sostenido que no existe una puerta trasera solo para los buenos”, dijo Apple en su comunicado, según CNBC. «Las puertas traseras también pueden ser explotadas por aquellos que amenazan nuestra seguridad Marketingdecontenido y la seguridad de los datos de nuestros clientes. Hoy, las fuerzas del orden tienen acceso a más datos que nunca antes en la historia, por lo que los estadounidenses no tienen que elegir entre debilitar el cifrado y resolver investigaciones. Creemos firmemente que el cifrado es vital para proteger nuestro país y los datos de nuestros usuarios».
