5 preguntas persistentes sobre el caso del FBI contra Apple

La batalla de Apple durante un mes con el FBI ha terminado, pero la lucha entre la privacidad digital y la vigilancia gubernamental no lo es. El comienzo del fin llegó hace una semana, el 21 de marzo, cuando el gobierno se retiró de su última audiencia con Apple sobre el destino de un iPhone bloqueado que pertenece a uno de los tiradores de San Bernardino. El gobierno afirmó que un "partido externo" misterioso le había proporcionado un enfoque alternativo para evitar las funciones de seguridad de Apple; y el lunes, anunció que el enfoque había funcionado, en una breve presentación que retiró todos los cargos contra la compañía de software.

Por ahora, parece, la lucha legal está hecha. Apple ya no está bajo ninguna presión para ayudar al gobierno a comprometer la seguridad de su teléfono, y el gobierno tiene la información que quería, lo que puede o no puede ayudarlo a avanzar en su investigación de los ataques terroristas en San Bernardino que mataron a 14 y resultaron heridos. Pero con el polvo legal (léase: movimientos llenos de zinger) comenzando a resolverse, hay muchas más preguntas que respuestas dejadas atrás.

1. ¿Quién desbloqueó el teléfono?

Durante la semana pasada, periodistas y consumidores se han preguntado quién era el misterioso "partido externo" del gobierno. El 24 de marzo, un periódico israelí informó que el FBI había contratado a Cellebrite, una firma forense digital israelí, que parecía estar segura de que podrían romper el teléfono. Ni Cellebrite ni el gobierno confirmaron que este era el caso, y el director del FBI, James Comey, afirmó que "mucha gente vino a nosotros con ideas" sobre cómo descifrar el teléfono. Otros sospecharon que la técnica no era nueva, o que fue realizada por otra agencia gubernamental.

FBI: ¡Mira nuestro nuevo juguete!

NSA: Eso no es nuevo.

- Jonathan Ździarski (@JZdziarski) 29 de marzo de 2016

Cellebrite podría ser una apuesta inteligente, ya que una fuente anónima confirmada por New York Times que la fuente había sido una entidad no gubernamental.

2. ¿Cómo el gobierno desbloqueó el teléfono?

Una variedad de expertos han dicho todo el tiempo que había formas de ingresar al iPhone en cuestión. El cifrado y la seguridad de Apple no son perfectos, pero hasta ahora todos los que están al tanto (además de John McAfee) han sido precisos acerca de cómo funciona realmente el hack.

3. ¿Será el gobierno? decirle a Apple ¿Cómo funciona el hack?

Esta es quizás una de las preguntas más reveladoras sobre la relación del gobierno con Apple en el futuro. Apunta a la deslumbrante hipocresía del gobierno en el caso de Apple: durante semanas, afirmó que solo podía acceder al iPhone con la ayuda de Apple, pero cuando la lucha se prolongó, claramente buscaron otras opciones, incluso después de que Comey declarara bajo juramento que el FBI necesitaba la ayuda de Apple, y solo la ayuda de Apple. Pero ahora el gobierno ha penetrado con éxito en el teléfono, exponiendo algunas fallas en la seguridad de Apple, pero no dicen cómo.

Gobierno: Imposible desbloquear iPhone. Apple debe decirnos cómo.

Gobierno: JK lo hicimos.

Mundo: ¿Cómo?

Gobierno: No te lo puedo decir.

- Matthew Panzarino (@panzer) 28 de marzo de 2016

La Electronic Frontier Foundation argumenta que si el hack del iPhone revela una falla en la seguridad de Apple, el gobierno debería decirle a la compañía de tecnología cómo solucionar el problema y proteger a sus clientes de ataques ilegales (de hackers maliciosos que no están trabajando para el gobierno). También han insistido durante mucho tiempo en que el caso se trata solo del teléfono San Bernardino, y no está conectado a establecer un precedente.

El FBI ha desbloqueado el iPhone de Farook. Si realmente se tratara de "solo un teléfono" como siempre insistieron, ahora deberían decirle a Apple cómo lo hicieron.

- Kevin Bankston (@KevinBankston) 28 de marzo de 2016

4. ¿Qué tan seguro es tu iPhone?

El gobierno afirma que tiene un truco para obtener datos de un iPhone 5C con el sistema operativo móvil iOS 9 de Apple, con un código de acceso de 4 dígitos y la función de borrado de seguridad del código de acceso habilitada, que borra la memoria del dispositivo después de varios intentos fallidos de código. Esto significa que el gobierno debe encontrar una manera de evitar el código de acceso sin utilizar un ataque de fuerza bruta, donde una computadora conectada al teléfono se conecta a través de todas las combinaciones de código de acceso posibles para desbloquear el dispositivo. Los expertos en seguridad recomiendan cambiar su teléfono a un código de acceso alfanumérico, lo que aumenta considerablemente la cantidad de combinaciones que un hacker necesita para resolver. Según Melanie Newman, Directora de Asuntos Públicos del Departamento de Justicia, el gobierno no dijo que el pirateo solo funcionó en el teléfono individual en cuestión, lo que significa que probablemente funcione en todos los iPhones de ese modelo que ejecuta esa versión de iOS.

Esto en realidad NO es lo que se dijo. Un funcionario dijo que actualmente "sabemos que esto funciona en el iPhone 5c en el caso SB".

- Melanie R. Newman (@MelanieDOJ) 28 de marzo de 2016

5. ¿Qué pasa después?

Este depende altamente de la respuesta a la pregunta número dos. Según algunas interpretaciones de la ley, el gobierno está técnicamente obligado a decirle a Apple cómo se rompió el teléfono a través del Proceso de Vulnerabilidades de los Vulnerabilidades.

Estimado @TheJusticeDept: ¿ya ha enviado su vulnerabilidad al iPhone al Proceso de Vulnerabilidad de las Acciones de @ WhiteHouse? (Reporteros, pregunten esto q!)

- Kevin Bankston (@KevinBankston) 28 de marzo de 2016

También vale la pena señalar que al comprometer la seguridad del iPhone, el gobierno (que técnicamente es el propietario del teléfono, ya que fue arrendado al terrorista por el Condado de San Bernardino por trabajo) está incumpliendo los Términos de servicio de iOS de Apple. John McAfee sugirió que Apple podría demandar al gobierno por manipular el teléfono, pero hasta el momento Apple no ha emitido ningún ruido que indique que estaban preparando una contra-demanda.

El equipo legal de Apple dijo que "este caso nunca debería haber sido presentado", pero sostuvo que seguirían ayudando a las fuerzas del orden dentro de los límites de la ley, mientras protegían a sus clientes. "Continuaremos ayudando a las autoridades policiales con sus investigaciones, como lo hemos hecho todo el tiempo", dijo la compañía. "Y continuaremos aumentando la seguridad de nuestros productos a medida que las amenazas y ataques a nuestros datos sean cada vez más frecuentes y sofisticados".