Apple Inc. planea expandir significativamente sus prácticas de encriptación de datos, un paso que probablemente genere tensiones con las fuerzas del orden público y los gobiernos de todo el mundo a medida que la compañía continúa creando nuevas protecciones de privacidad para millones de usuarios del iPhone.
El sistema ampliado de encriptación de extremo a extremo, una característica opcional llamada Protección de Datos Avanzada, mantendría segura la mayoría de los datos almacenados en iCloud, un servicio de Apple utilizado por muchos de sus usuarios para almacenar fotos, hacer respaldos de sus iPhones o guardar datos específicos de dispositivos como Notas y Mensajes. Los datos estarían protegidos en caso de que Apple fuera hackeada, y tampoco serían accesibles para las fuerzas del orden, incluso con una orden judicial.
Si bien Apple ha llamado la atención en el pasado por no poder ayudar a agencias como el FBI a acceder a los datos en sus iPhones encriptados, ha podido proporcionar gran parte de los datos almacenados en los respaldos en iCloud ante una solicitud legal válida. El año pasado, respondió a miles de solicitudes de este tipo en EU, de acuerdo con la compañía.
Con estas nuevas mejoras de seguridad, Apple ya no tendría la capacidad técnica para cumplir con ciertas solicitudes de las agencias del orden público, como las copias de seguridad de iCloud.
La compañía dijo que las mejoras de seguridad, anunciadas el miércoles, están diseñadas para proteger a los clientes de Apple de los atacantes más sofisticados.
"A medida que los clientes han puesto más y más información personal de sus vidas en sus dispositivos, estos se han convertido cada vez más en objeto de ataques por parte de actores avanzados", dijo Craig Federighi, vicepresidente senior de ingeniería de software en Apple, en una entrevista.
El FBI dijo estar "profundamente preocupado por la amenaza que representa la encriptación de acceso exclusivo para el usuario y de extremo a extremo", de acuerdo con un comunicado proporcionado por una vocera de la agencia. "Esto entorpece nuestra capacidad para proteger al pueblo estadounidense de actos delictivos que van desde ataques cibernéticos y violencia contra los niños hasta el tráfico de drogas, el crimen organizado y el terrorismo", decía el comunicado.
Varios ex funcionarios de inteligencia y de aplicación de la ley occidentales indicaron estar sorprendidos por la decisión de Apple en parte porque la compañía se había abstenido en el pasado de implementar configuraciones de encriptación así para el iCloud. Los funcionarios señalaron que Apple a veces apuntaba a las autoridades a iCloud como un posible medio para recopilar información que podría ser útil para investigaciones criminales.
Ciaran Martin, ex director del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo que el anuncio de Apple podría plantear complicaciones legales para la empresa en múltiples democracias que en los últimos años han adoptado o sopesado restricciones a la tecnología que no puede responder a las demandas de agencias de aplicación de la ley.
El año pasado, Apple propuso un software para el iPhone que identificaría material de abuso sexual infantil en el iPhone. Apple ahora dice que ha cesado el desarrollo del sistema, luego de críticas de investigadores de privacidad y seguridad que temían que gobiernos o hackers pudieran hacer un uso indebido del software para obtener acceso a información confidencial en el teléfono.
Apple lanzó una función en diciembre de 2021 llamada "Seguridad de Comunicación" en Mensajes, que ofrece herramientas para padres que advierten a sus hijos cuando han recibido o intentan enviar fotos que contienen desnudos.
El nuevo sistema de encriptación, que será puesto a prueba por los primeros usuarios a partir del miércoles, se implementará como una opción en EU a fines de año y luego en todo el mundo, incluyendo a China en el 2023, destacó Federighi.
"Este desarrollo generará preguntas en el país y en el extranjero, incluyendo si el Gobierno de China realmente aceptará una pérdida de acceso a datos", declaró Sumon Dantiki, ex alto funcionario del FBI y del Departamento de Justicia que trabajó en investigaciones cibernéticas y ahora es socio del bufete de abogados King & Spalding.
Además de la Protección de Datos Avanzada, Apple también está modificando su app de Mensajes para dificultar el espionaje de los mensajes, y ahora permitirá a los usuarios iniciar sesión en sus cuentas de Apple con claves de seguridad basadas en hardware fabricadas por otras compañías como Yubico.
Para configurar la Protección de Datos Avanzada, los usuarios deberán habilitar al menos un método de recuperación de datos. Esta podría ser una clave de recuperación -una larga lista de números y caracteres que los usuarios podrían imprimir y guardar en un lugar seguro- o el usuario podría asignar a un amigo o familiar como contacto de recuperación.
Federighi indicó que Apple no tiene conocimiento de que los piratas informáticos hayan tomado datos de clientes de iCloud, pero que el sistema de Protección Avanzada les dificultará las cosas. "Todos nosotros en la industria que administramos datos de clientes estamos bajo constante ataque de entidades que intentan violar nuestros sistemas", aseveró. "Tenemos que adelantarnos a futuros ataques con nuevas protecciones".
Al tiempo que Apple ha bloqueado sus sistemas, los gobiernos de todo el mundo se han interesado cada vez más en los datos almacenados en teléfonos y computadoras en la nube. Ese interés ha generado fricciones entre Apple y las agencias de imposición de la ley, junto con un mercado creciente de herramientas para hackear el iPhone.
La Protección Avanzada reducirá la cantidad de información de iCloud que Apple puede proporcionar a las fuerzas del orden, que con frecuencia solicitan datos del iPhone a Apple como parte de sus investigaciones. Apple recibió solicitudes de información respecto a 7 mil 122 cuentas de Apple de parte de las autoridades estadounidenses en los primeros seis meses del 2021, último periodo del que la empresa ha proporcionado información.
Apple ya había ofrecido encriptación de extremo a extremo para algunos de sus servicios, pero la protección ahora se extenderá a 23 servicios, incluyendo los respaldos y las fotos de iPhone. Sin embargo, tres servicios -Correo, Contactos y Calendario- no calificarán para la Protección Avanzada porque usan protocolos de tecnología más antiguos, afirmó Federighi.
Federighi dijo que Apple cree que comparte la misma misión que las fuerzas del orden público y los gobiernos: mantener segura a la gente. Si información confidencial llegara a manos de un atacante, un adversario extranjero o algún otro mal actor, podría ser desastroso, consideró.
No hay comentarios.:
Publicar un comentario
Tu Comentario es VALIOSO: