El FBI ha retirado la demanda legal contra Apple después de argumentar que pudo acceder a los datos del iPhone 5C con iOS 9 recuperado de uno de los supuestos autores del tiroteo de diciembre de 2015 en San Bernardino, California.
El FBI exigía en febrero a Apple la asistencia técnica para el desbloqueo del iPhone ya que se pensó que contenía información relevante para la investigación del ataque en el que murieron 14 personas y 22 más resultaron con heridas de gravedad. Como el teléfono estaba bloqueado con una contraseña de cuatro dígitos se corría el riesgo de borrado automático de los datos por intentos fallidos de acceso de acuerdo con la protección de la pantalla de bloqueo de iOS.
Para Apple el requerimiento implicaba crear una versión única de iOS que eludiera las protecciones de seguridad en la pantalla de bloqueo del iPhone y tuviera además una nueva capacidad para que los intentos de contraseña pudieran ser introducidos de forma electrónica. Es decir, el FBI quería un nuevo iOS que pudiera ser utilizado con éxito en un ataque de fuerza bruta sin problema alguno y garantizara el desbloqueo y acceso a los datos del iPhone.
Apple se opuso a la orden judicial considerando el caso como una amenaza para la seguridad de sus clientes. Además de confirmar no tener la solución. Seguramente también consideró la capacidad requerida para descifrar contenidos cifrados con tecnologías cada vez más robustas. Calificó el requerimiento como una puerta trasera para el iPhone. Una situación que también podría ser aprovechada por los delincuentes informáticos para atacar y desbloquear cualquier iPhone.
La posición de Apple fue apoyada por Amazon, Box, Dropbox, Evernote, Facebook, Google, Microsoft, Mozilla, Nest Labs, Slack, Snapchat, WhatsApp y Yahoo!.
Hoy sabemos que el FBI ha logrado hackear con la ayuda de un tercero -que no fue Apple- el iPhone 5C del atacante de San Bernardino, lo que pone en aprietos a la seguridad del iOS 9. ¿Qué técnica utilizaron para evadir la pantalla de bloqueo y el bloqueo por intentos fallidos de acceso? Si encontraron alguna vulnerabilidad o se aprovecharon de alguna conocida o desconocida. ¿La darán a conocer a Apple para que sea corregida y se refuerce la seguridad de los millones de usuarios del iPhone?
Al parecer la técnica de desbloqueo sólo funciona con el iPhone 5C. El FBI no ha dado detalles ni lo que ha encontrado en el teléfono desbloqueado.
El caso ha servido para discutir el tema de la privacidad y uso de cifrado para la protección de los datos que portamos en el teléfono o computador. Hasta dónde el gobierno puede llegar para obligar a los fabricantes de dispositivos o software para introducir puertas traseras o troyanos y otro código etiquetado como malicioso. En un estado de Derecho, hasta dónde puede esto ser legalizado sin caer en abusos de las personas con poder legal. E invadir la privacidad de las personas y obtener bajo artilugios legales a través de demandas judiciales o técnicos mediante la implementación de puertas traseras en el software, los datos personales, de contactos, actividades, fotos, llamadas, calendario, entre otros.