Apple accede a entregar a la justicia conversaciones de iMessage cifradas

El Departamento de Estado de EEUU ha solicitado a Apple el acceso en tiempo real de los mensajes de un sospechoso en un caso de tráfico de drogas y armas, según indica The New York Times.

Mediante una orden judicial se pedía acceso en tiempo real a las conversaciones de este sospechoso involucrado en una investigación criminal. La respuesta de Apple fue rechazarla, al ser imposible ofrecer esta información a cualquier organismo, por estar cifrada de punta a punta. Sin embargo Apple sí que ha entregado copias de seguridad de su cuenta de iCloud, entre los que se incluye una transcripción de algunos mensajes relacionados con el caso.

Se trata de un ejemplo más de cómo las agencias gubernamentales muestran su disconformidad con fabricantes y desarrolladores de aplicaciones al ver cómo los servicios de mensajería cifrados de punta a punta dificultan las investigaciones.

Cifrado por defecto en iPhone y iPad

Tim Cook lleva años explicando los supuestos beneficios en seguridad que los productos de Apple ofrecen. Desde la llegada de iOS 8 todos los datos de un iPhone o de un iPad están cifrados con la contraseña de los usuarios, lo que impide el acceso a cualquier persona o sistema de interceptación.

Varias empresas piden que se rechace cualquier propuesta que obligue a las empresas a crear puertas traseras que debiliten la seguridad de sus productos

Esta función se presentó en la WWDC 2013, la conferencia mundial de desarrolladores de Apple. La empresa de Cupertino se desmarcaba así de Google con un especial énfasis en que todos los datos eran de los usuarios, la no comercialización de los datos personales con publicidad y en que el usuario tendría el control con su cifrado.

Pero en los iPhone y iPad no solo se cifran los documentos, fotos, vídeos o los contenidos de las aplicaciones alojados en la memoria interna, también se cifran las conversaciones de iMessage y FaceTime de punta a punta, haciendo posible la interceptación de las comunicaciones inservibles sin la contraseña.

Lo que quizá no mucha gente conoce es que iCloud guarda las conversaciones de mensajes por defecto, pero sin cifrar. Por lo tanto Apple puede colaborar con cuerpos de seguridad al entregar parte de la información de un sospechoso, como ha sido este caso.

En el último informe de transparencia publicado por Apple se muestra que el 94% de las peticiones de agencias de seguridad son acerca de datos sobre el dispositivo, como en el caso de terminales robados. Solo el 6% de peticiones corresponde a información de las cuentas de los usuarios, con el objetivo de facilitar datos de iTunes o iCloud, donde están copiados todos los datos.

Agencias gubernamentales contra el cifrado

El cifrado es una gran herramienta de privacidad, pues permite que los mensajes y datos que viajan por internet estén seguros hasta la llegada a un servidor o a otra persona.

Muchas agencias de seguridad que buscan en los datos de los móviles indicios delictivos están viendo que el avance del cifrado por defecto hace más difícil, si no imposible, la interceptación de conversaciones que impliquen a los sospechosos.

Apple rechazó la petición, pero sí que ha entregado copias de seguridad de su cuenta de iCloud, entre los que se incluye una transcripción de algunos mensajes

Organismos como la NSA han pedido la instalación de “puertas traseras” exclusivas para acceder a conversaciones. Este intento de interceptación de datos sin control de las empresas ha provocado que se cree una alianza contra cualquier ataque a sus servicios.

El pasado 19 de mayo empresas y organizaciones civiles enviaron una carta dirigida al Presidente de EEUU en la que pedían que se rechazase cualquier propuesta que obligue a las empresas crear puertas traseras que debiliten la seguridad de sus productos, tanto para sus clientes en EEUU como para los que residen fuera de este país.

Entre los firmantes se encuentran empresas de primer nivel como Dropbox, Apple, Microsoft, Tumblr, Yahoo, Twitter y Facebook, que manejan mucha de la información personal de millones de personas en todo el mundo. También reconocidos expertos en seguridad y organizaciones civiles como la Fundación de Prensa Libre, Demand Progress o la Electronic Frontier Foundation que lucha en defensa por los derechos en el mundo digital.

Una campaña organizada por pesos pesados del sector tecnológico internacional, en parte como respuesta a la vigilancia indiscriminada de la NSA tras las publicaciones de Edward Snowden. También como respuesta a un problema global como es el trato de la información personal que publicamos y cedemos a muchas empresas.