Así es como Apple desbloqueaba sistemáticamente los iPhone
La compañía ha enviado a los organismos policiales información extraída de teléfonos, como mensajes de texto, fotos y contactos
Durante años, los policías que querían desbloquear un iPhone sabían lo que tenían que hacer.
“Conseguías una orden judicial, y luego presentabas una solicitud amparándote en la ley All Writs”, explica Michael Yaeger, ex fiscal adjunto a cargo de la oficina de Brooklyn, que supervisó las labores para obtener órdenes judiciales para teléfonos entre 2012 y 2014. La All Writs Act es una ley muy amplia que los fiscales emplean para conseguir mandatos judiciales para ejecutar órdenes de registro.
Una vez obtenida la orden, los fiscales enviaban los teléfonos bloqueados de sospechosos, condenados o terroristas a la sede central de Apple en Cupertino (California). Al cabo de unas semanas, Apple enviaba a los organismos policiales información extraída de los teléfonos, como mensajes de texto, fotos y contactos. La empresa incluso tenía una guía que incluía el lenguaje aconsejado para las órdenes. No era “exótico”, explica Yaeger en una entrevista.
“Llamémoslo sencillamente puerta trasera, porque eso es básicamente lo que era”, dice Adam Wandt, experto en seguridad de la información y forense digital de la Universidad de Justicia Penal John Jay, en Manhattan, sobre el procedimiento de extracción de datos de la compañía.
Llamémoslo sencillamente puerta trasera, porque eso es básicamente lo que era
Relación tensa
La relación entre Apple y las autoridades judiciales en materia de privacidad, que venía tensándose desde 2014, estalló cuando un juez ordenó a la empresa ayudar al FBI a desbloquear un teléfono utilizado por uno de los asesinos implicados en el atentado terrorista que tuvo lugar el año pasado en San Bernardino, California. El teléfono está equipado con la última tecnología que Apple desarrolló para que fuese impenetrable, incluso para la propia empresa.
Desarrollar una herramienta para desbloquear el teléfono sería como crear un “cáncer”, declaraba el mes pasado Tim Cook, consejero delegado de Apple, cuando la empresa lanzó su ofensiva legal contra el Departamento de Justicia estadounidense. Cook advirtió de que otros criminales y espías podrían utilizar el parche como “puerta trasera”. Apple sostiene que la ley All Writs no debería usarse para obligarla a desarrollar nuevo software.
Pero los teléfonos con una encriptación difícil de descifrar no son los únicos por los que Apple está librando esta batalla por la privacidad. La empresa también lucha contra las órdenes judiciales para teléfonos con una tecnología más antigua, los mismos que desbloqueaba sistemáticamente a petición de Yaeger y otros fiscales. Eso podría parecerle incoherente, e incluso contradictorio, al juez de California, y enturbiar el argumento de Apple de que las exigencias extraordinarias del Gobierno en este nuevo caso van demasiado lejos.
“Apple nunca quiso que ese código se filtrase, pero sí tenía una puerta trasera, y mucha gente la usaba”, explica Wandt.
Aunque la empresa tenga a su favor argumentos legales y técnicos, su postura categórica en relación a la tecnología más antigua “afecta a la percepción” que la opinión pública tiene de sus motivos, en opinión de Scott Vernick, jefe de seguridad de información y práctica de privacidad en el despacho de abogados Fox Rothschild. “El Gobierno defiende el argumento de que el pasado es un prólogo”, explica Jeffrey Vagle, director ejecutivo del Centro para la Tecnología, la Innovación y la Competitividad de la Facultad de Derecho de la Universidad de Pensilvania.
En su alegato de réplica a la demanda del tribunal de Riverside (California), Apple se centraba en la tecnología más nueva objeto de controversia que llevaba el teléfono del terrorista.
Obligar a Apple a desarrollar un nuevo programa que degrade la seguridad de sus aparatos es una medida sin precedentes
“Obligar a Apple a desarrollar un nuevo programa que degrade la seguridad de sus aparatos es una medida sin precedentes, que no se parece a ninguna de las cargas impuestas hasta la fecha al amparo de la ley All Writs”, alega la empresa. Apple sostiene que ha protegido la privacidad y seguridad de sus usuarios mediante “unos sistemas operativos cada vez más seguros”, y rechaza la idea de haber tenido nunca una puerta trasera.
Otras formas de acceso
Hay formas de entrar en los smartphones, y los investigadores no siempre han tenido que encomendarse a Apple, ni a otras empresas tecnológicas, para lograr el acceso. La empresa de análisis forense de dispositivos móviles Cellebrite vende a las autoridades judiciales sistemas portátiles de extracción de datos, y presume de poder “esquivar cualquier tipo de bloqueo en más de 300 dispositivos Android bloqueados”. Wandt afirma que los sistemas no pueden desbloquear las últimas versiones de codificación de los iPhone.
En Riverside, Apple sostiene que se necesitarían semanas de trabajo de programación para dar con la forma de desbloquear el iPhone de San Bernardino, que funciona con el sistema operativo iOS 9, y que eso podría debilitar la seguridad de todos sus teléfonos.
Por otro lado, en un juicio contra un narcotraficante de Brooklyn, la empresa alega que la petición de que desbloquee teléfonos con sistemas operativos antiguos también supone una carga excesiva, aunque los fiscales afirman que Apple ha abierto esos teléfonos “docenas” de veces. De los otros 12 dispositivos para los que la empresa se opone a las órdenes de registro federales, siete funcionan con sistemas operativos iOS 7 o anteriores.
“No veo ningún motivo por el que Apple no deba acatar” la orden judicial de Broolyn, señala Darren Hayes, catedrático de ciberseguridad y forense digital de la Universidad Pace de Nueva York. “Han entrado en esos teléfonos un montón de veces”.
La "fuerza bruta"
En el pasado, cuando los fiscales se enfrentaban a un iPhone bloqueado que no podían abrir con la tecnología de terceros o la técnica de la “fuerza bruta”, que consiste en introducir un sinfín de claves de acceso, podían remitirse a los procedimientos de la guía de Apple, donde la empresa informa de que puede extraer datos de dispositivos “que operen con sistemas entre iOS4 e iOS 7”.
La extracción en teléfonos bloqueados la realizaban técnicos de la propia empresa mediante un proceso secreto en la sede central de Apple, explica Yaeger. En la guía, Apple solicitaba el envío del dispositivo junto con una memoria externa, como un USB, y el material extraído se devolvía en ese soporte, añade.
No obstante, la empresa cuenta con personal técnico y legal para responder a las órdenes de registro para teléfonos y otras peticiones de los cuerpos de seguridad. Apple sostiene que esos trabajadores responden cada año a miles de peticiones de información presentadas por los cuerpos policiales, aunque no todas conllevan órdenes de registro.
Pronto ese proceso parecerá pintoresco: el número de iPhones a los que Apple puede acceder con los métodos actuales está menguando. Según la empresa, solo un 10% de los dispositivos funcionan con un sistema iOS 7 o anterior.
Petición preventiva
Los fiscales en el caso de Brooklyn creían que estaban siguiendo el procedimiento habitual al solicitar un mandato judicial que exigiera el cumplimiento de la orden.
Sin embargo, el magistrado James Orenstein los puso en aprietos al pedir de forma preventiva, antes de emitir su fallo, la opinión de Apple. En una decisión celebrada por la empresa, se puso del lado de esta y halló que la exigencia del Gobierno imponía una carga, y que los fiscales estaban llevando demasiado lejos la ley All Writs.
Un representante de la empresa afirma que Apple aprovechó la oportunidad para luchar contra esas órdenes cuando Orenstein le ofreció la posibilidad de discrepar. Apple considera que el fallo favorece su causa, pues rebaja el listón para lo que se considera una carga.
“Nos están obligando a convertirnos en un agente de los cuerpos de seguridad y no pueden obligarnos a hacerlo, ni con nuestros dispositivos antiguos ni con los nuevos”, aseguraba el abogado de Apple, Marc Zwillinger, al juez durante una audiencia en octubre, al responder a la pregunta de por qué la empresa había optado por dejar de ayudar a los fiscales. “La postura de Apple es que no nos dedicamos a acceder a los datos de nuestros clientes”.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.