FBI vs. Apple por encriptación

¿Por qué Apple se niega a obedecer al FBI y “hackear” el iPhone de los atacantes San Bernardino?
Un tribunal federal de Estados Unido ordenó a Apple ayudar al Buró Federal de Investigaciones de EE.UU. (FBI, por sus siglas en inglés) a “hackear” el iPhone que utilizaba Syed Rizwan Farook, quien junto a su esposa Tashfeen Malik, mató a 14 personas en San Bernardino, California.
El objetivo es descubrir si hubo cómplices de la pareja y averiguar posibles vínculos con el autodenominado Estado Islámico y otros grupos islamistas radicales.
Sin embargo, Apple se ha resistido a [b]hacer lo que ahora le ordena la justicia.

[/b]
Y su consejero delegado, Tim Cook, llegó a escribir a sus clientes la noche del martes en la página web de la compañía que esto supone una “extralimitación del gobierno de EE.UU.”, y pidió abrir un debate público sobre el tema.
Pero, ¿por qué se opone Apple a colaborar?

El dueño del teléfono que interesa al FBI abrió fuego en un centro de atención de discapacitados el 2 de diciembre pasado matando a 14 personas en lo que ha sido descrito como un ataque islamista.
Y Cook afirmó que Apple no tiene “ninguna simpatía por los terroristas”.
El director del gigante informático, sin embargo, se queja que lo que realmente está pidiendo la jueza Sheri Pym del Tribunal de Distrito de Los Ángeles es construir una “puerta trasera” para acceder a cualquier iPhone.
Esto, según él, pondría en riesgo la confidencialidad de la información manejada por todos los usuarios.
El directivo advirtió que si este software cayera “en manos equivocadas” permitiría desbloquear todos los iPhone.
Y agregó que Apple no puede garantizar que el FBI no usaría este sistema para otros casos pese a considerar, en este caso, que las intenciones de esta agencia de seguridad estadounidense son buenas.
EncriptaciónDesde septiembre de 2014, todos los datos de dispositivos de Apple, como mensajes de texto y fotografías, están automáticamente encriptados.
Eso quiere decir que es necesario un código de cuatro cifras para acceder a los datos. [b]Si se introduce un código equivocado 10 veces, el sistema borrará todos los datos.

[/b]
Nadie, ni siquiera Apple, tiene acceso a esta información, un paso que esta empresa y otras de tecnología tomaron tras las revelaciones de Edward Snowden sobre el programa clandestino de vigilancia electrónica de EE.UU.
La jueza, sin embargo, le pide a Apple dos cosas.
Primero, que permita que los investigadores del FBI puedan introducir un número ilimitado de contraseñas para desbloquear el celular de Farook.
Y segundo, que puedan implementar las diferentes combinaciones de códigos –10.000 en total– rápidamente, algo que actualmente tomaría más de cinco años hacer.
En su página web, Apple dice a sus usuarios que “para todos aquellos dispositivos que tengan iOS 8 o versiones posteriores [Farook tenía un iPhone con el sistema operativo iOS 9], Apple no extraerá datos iOS en respuesta a una orden judicial porque la información que debe extraerse está protegida por una clave de encriptación ligada al código del usuario, que Apple no posee”.
Otros smartphone como los que usan Google Android, usan tecnología de encriptación similar en sus dispositivos.
Caso abierto
“El FBI está proponiendo un uso sin precedentes de la All Writs Act de 1789 para justificar una expansión de su autoridad”, aseguró Cook, quien añadió que “las implicaciones son escalofriantes”.
“Si el gobierno puede utilizar dicha ley para que sea más fácil desbloquear un iPhone, tendría también poder para entrar en el dispositivo de cualquiera para capturar sus datos”, en lo que, a su juicio, sería “extender esta violación de la privacidad” prácticamente a cualquier ciudadano.

“Nos oponemos a la solicitud del FBI con nuestro mayor respeto para la democracia Americana y al amor por nuestro país. Creemos que está en el interés de todos que diésemos un paso atrás y consideremos las implicaciones”, sentenció.
En todo caso, Apple aún no ha respondido públicamente a la exigencia de la justicia estadounidense.
Sin embargo, una fuente cercana al proceso judicial afirmó a la BBC que Apple seguramente recurrirá esta medida, por lo que el caso probablemente seguirá abierto.

¿Por qué Apple se niega a obedecer al FBI y “hackear” el iPhone de los atacantes San Bernardino?
Un tribunal federal de Estados Unido ordenó a Apple ayudar al Buró Federal de Investigaciones de EE.UU. (FBI, por sus siglas en inglés) a “hackear” el iPhone que utilizaba Syed Rizwan Farook, quien junto a su esposa Tashfeen Malik, mató a 14 personas en San Bernardino, California.
El objetivo es descubrir si hubo cómplices de la pareja y averiguar posibles vínculos con el autodenominado Estado Islámico y otros grupos islamistas radicales.
Sin embargo, Apple se ha resistido a [b]hacer lo que ahora le ordena la justicia.

[/b]
Y su consejero delegado, Tim Cook, llegó a escribir a sus clientes la noche del martes en la página web de la compañía que esto supone una “extralimitación del gobierno de EE.UU.”, y pidió abrir un debate público sobre el tema.
Pero, ¿por qué se opone Apple a colaborar?

El dueño del teléfono que interesa al FBI abrió fuego en un centro de atención de discapacitados el 2 de diciembre pasado matando a 14 personas en lo que ha sido descrito como un ataque islamista.
Y Cook afirmó que Apple no tiene “ninguna simpatía por los terroristas”.
El director del gigante informático, sin embargo, se queja que lo que realmente está pidiendo la jueza Sheri Pym del Tribunal de Distrito de Los Ángeles es construir una “puerta trasera” para acceder a cualquier iPhone.
Esto, según él, pondría en riesgo la confidencialidad de la información manejada por todos los usuarios.
El directivo advirtió que si este software cayera “en manos equivocadas” permitiría desbloquear todos los iPhone.
Y agregó que Apple no puede garantizar que el FBI no usaría este sistema para otros casos pese a considerar, en este caso, que las intenciones de esta agencia de seguridad estadounidense son buenas.
EncriptaciónDesde septiembre de 2014, todos los datos de dispositivos de Apple, como mensajes de texto y fotografías, están automáticamente encriptados.
Eso quiere decir que es necesario un código de cuatro cifras para acceder a los datos. [b]Si se introduce un código equivocado 10 veces, el sistema borrará todos los datos.

[/b]
Nadie, ni siquiera Apple, tiene acceso a esta información, un paso que esta empresa y otras de tecnología tomaron tras las revelaciones de Edward Snowden sobre el programa clandestino de vigilancia electrónica de EE.UU.
La jueza, sin embargo, le pide a Apple dos cosas.
Primero, que permita que los investigadores del FBI puedan introducir un número ilimitado de contraseñas para desbloquear el celular de Farook.
Y segundo, que puedan implementar las diferentes combinaciones de códigos –10.000 en total– rápidamente, algo que actualmente tomaría más de cinco años hacer.
En su página web, Apple dice a sus usuarios que “para todos aquellos dispositivos que tengan iOS 8 o versiones posteriores [Farook tenía un iPhone con el sistema operativo iOS 9], Apple no extraerá datos iOS en respuesta a una orden judicial porque la información que debe extraerse está protegida por una clave de encriptación ligada al código del usuario, que Apple no posee”.
Otros smartphone como los que usan Google Android, usan tecnología de encriptación similar en sus dispositivos.
Caso abierto
“El FBI está proponiendo un uso sin precedentes de la All Writs Act de 1789 para justificar una expansión de su autoridad”, aseguró Cook, quien añadió que “las implicaciones son escalofriantes”.
“Si el gobierno puede utilizar dicha ley para que sea más fácil desbloquear un iPhone, tendría también poder para entrar en el dispositivo de cualquiera para capturar sus datos”, en lo que, a su juicio, sería “extender esta violación de la privacidad” prácticamente a cualquier ciudadano.

“Nos oponemos a la solicitud del FBI con nuestro mayor respeto para la democracia Americana y al amor por nuestro país. Creemos que está en el interés de todos que diésemos un paso atrás y consideremos las implicaciones”, sentenció.
En todo caso, Apple aún no ha respondido públicamente a la exigencia de la justicia estadounidense.
Sin embargo, una fuente cercana al proceso judicial afirmó a la BBC que Apple seguramente recurrirá esta medida, por lo que el caso probablemente seguirá abierto.

Tiene razon Iphone.

Tocame el iPhone y empezá a correr…

When we look at other mobile phone makers, Apple is the only mobile phone manufacturer in the United States. Other phone manufacturers are mostly based out of Korea, China, and Canada. If the US government is going to force a “backdoor” on Apple devices, then to be fair, they should be enforcing a “backdoor” on other mobile phone devices as well.

We know the US government would not be successful forcing China to install a “backdoor” on all of the mobile devices made in China and expose its citizens and government officials to the US government. This puts Apple in a very unfair competitive situation where BlackBerry, Samsung, LG and other mobile device makers would thrive at the demise of Apple because they are headquartered outside the USA.

Right now, if the US government forces Apple to have a “backdoor,” Apple may become the most “shorted” stock in US history as other mobile device makers outside of the US will thrive. The US government would have to convince foreign country governments to install “backdoors” that would expose mobile devices to unfriendly governments and hackers. We know the US government would not be successful at this request as this flies in the face of capitalism.

Imagine if Apple was forced to have a “backdoor” in its software as the US government tries to use the terrorism threat to strong arm tech companies into providing “backdoor” access to its devices. Would this also happen for other US tech companies such as RSA, Microsoft, Cisco, Google, Symantec, Oracle, Facebook, Palo Alto Networks, HP, IBM, Hitachi, Computer Associates, etc. that make encryption software and technologies?

The US government needs to be more practical and pragmatic at considering the financial consequences and business impact it would have to start installing “backdoors” into successful mainstream US made encryption technology. US corporations would lose significant global market share for trying to sell its products in foreign markets, because what foreign company would want to risk their intellectual property to a product that contains a “backdoor.”

Concuerdo. No deben construir un backdoor. Sino que lo hackee el FBI.
Lo que se me ocurre pueden darle a Apple es el teléfono. Decirle especificamente “que quieren ver” (ejemplo Snapchat, Whatsapp, o Galeria de Imágenes, u catch my drift…) y que Apple le diga, tomá acá tenés una memoria usb, con todo lo que me pediste.
Estos pajas del FBI se hacen los pro ley… agarrá el teléfono, págale a un cracker Ruso y listo. :mrgreen:

Hay una serie de evidencias de que Apple empezó a colaborar con la NSA en el año 2007; de hecho, fue de las primeras grandes empresas (después de Microsoft) en hacerlo. Esto que está haciendo acá no sería otra cosa que una aventura publicitaria para quedar bien ante los clientes. De todas formas, creo que, hoy por hoy, hay que ser bien ingenuo para pensar que nuestros datos están protegidos. Y más aún, para creer que es Apple quien los protege.

Hoy por hoy instalás Ubuntu y tenés una extensión de Amazon que, evidentemente, le pasa tu información a esa empresa. La verdad no me quiero ni imaginar los backdoors que tienen el resto de los sistemas operativos.

Un amigo que anda en toda la tramoya de celulares me contó que en la deep web encontró unos rusos que vendian un programa que crackea los Iphone pero lo vendían carísimo, de todas formas dificil de creer.

FBI la concha de tu madre.

deep web hay muchos enfermos y cuanto pedian los rusos?

Exactamente. Esto es nada mas ni nada menos que una venta de humo y pochoclos, para que los boludos se lo traguen.
Abren el paraguas y se auto-propagandean como una empresa que brinda confidencialidad…Ja! Se me ríen los huevos. Justo que el año pasado saltarontodos los hackeos a celebritys por la nube de esta empresa…cuak!

Pochoclos.

En mi humilde punto de vista esta es una movida comercial.

Con todo respeto, preguntale a tu amigo sino encuentra un ventilador a control remoto barato en la deep web. Que haya encontrado alguien que venda, en teoría, ese programa, es obviamente insignificante. No dudo de la buena intención de tu amigo; solamente sugiero que te des una vuelta por las personas que ofrecen backdoors y vulnerabilidades zero day. Como no hay forma de comprobar si lo que estás comprando es cierto, es muy difícil caracterizarlas de antemano. En otras palabras: lo que te dijo tu amigo puede ser tan cierto como que yo afirme que soy el anticristo.

Un saludo

Por suerte lo primero que hice cuando tuve algo Apple fue googlear “ortega fondos de pantalla” así que dudo que el FBI me siga.

De todos modos me parece terrible movida de marketing esto.

Marketing mal.

En nada podes resguardar, creo, que lei hace unos meses (si lo encuentro subo) de un usuario de debian si no me equivoco que encontro backdoors y recomendaba el unistall fue medio masiva la difusion de esa info en algunas comunidades…

No sé si es solo marketing, hay cuestiones legales y constitucionales de por medio. Una parte secundaria, pero de todas manera importante, de la presentación judicial de Apple, tiene que ver con jurisprudencia anterior que define a los códigos como una creación sujeta a la protección de la primera enmienda de libertad de expresión:

Is software merely a set of instructions, telling a computer what to do? Or is it a unique, creative work that expresses a point of view and is protected under the First Amendment of the U.S. Constitution?

The answers to these questions get to a key part of the legal fight between Apple Inc. and the U.S. government.

(…)All Writs

Free speech will be a secondary argument in Apple’s response to the government this week, said an Apple executive who asked not to be named because the company’s filing isn’t yet public. The company’s central case is that the government is overstepping its authority under the All Writs Act, a centuries-old law that courts have interpreted to give wide latitude to law enforcement agencies to get customer information from companies. Apple is arguing that the government is exceeding the limits of the law by requiring it to write new software that undermines its security protocols. Apple also may urge the courts to tell Congress to settle the dispute. The company has already asked that a commission be created to craft recommendations for striking a balance between law enforcement and privacy.

The battle over unlocking one iPhone has reignited a contentious debate between Silicon Valley companies that hold vast amounts of customer data and law enforcement agencies who want that information. In this case, Apple has said that it doesn’t have access to the data the government wants from the iPhone in question – but can the government compel the company to help them extract it? Apple doesn’t want to keep being pulled into police investigations, but the government has said this is a one-off request that could provide critical information in an important terrorism investigation.

“This debate is so important and it’s critical that we get it right,” said Neil Richards, a law professor at Washington University in St. Louis.

Leaning too heavily on a First Amendment argument, though, is overly simplistic and detracts from Apple’s otherwise compelling case, Richards said.

“The argument is if all software is speech and all data flows are protected, then everything we do with communication is protected, and any regulation of the digital society becomes impossible,” said Richards, who sides with Apple in this case. “If we’re not careful we could end up a society that strikes a terrible balance."

http://www.bloomberg.com/news/articles/2016-02-24/apple-fbi-fight-asks-is-code-protected-as-free-speech

La verdad no estaba enterado de lo que decís del backdoor en Debian; sin embargo, para la gente que no entiende, hay que hacer una ENORME distinción entre cualquier tipo de software libre (de código abierto o como prefieras llamarlo) con el software propietario. Desde el vamos, que alguien haya descubierto un backdoor es algo que nunca podría pasar afuera de los acuerdos de confidencialidad que Apple o similares les hacen firmar a sus desarrolladores y demases. No digo que no pueda haber un backdoor en Debian, digo que, de haberlo, te conviene que esté en Debian antes de que esté en un SO propietario.

Y con respecto a este lío de Apple vs el FBI, sigo sosteniendo que es más marketing que otra cosa. En primera instancia, lo que se pone en juego no es la privacidad de un modelo en particular sino de vulnerar la encriptación de los mismos sistemas. En otras palabras, darle una llave maestra al FBI no parece ser una buena idea.

Más allá de todo esto y, como ya dije en un mensaje más arriba, esto de Apple vs la privacidad es una boludez. Apple se opone a algo mucho más grosso que la privacidad de un par de usuarios de iOS.

Cuando Apple te vende un iPhone, te asegura la privacidad.
El FBI lo que pide es que Apple diseñe un sistema o que saque la opcion de que no bloquee el iPhone, al errarle la clave n veces. Es decir que ellos puedan probar millones de combinaciones sin que el mismo se bloquee.