La semana pasada, escribí en la columna de noticias Searchlight de SearchCIO sobre la oposición de Apple a una orden judicial federal que ordenaba a la compañía que le diera al FBI las herramientas para ingresar al iPhone utilizado por Syed Rizwan Farook, uno de los sospechosos en San Bernardino, California, masacre en diciembre.
Un lector comentó en el blog IT Knowledge Exchange que en lugar de obligar a Apple a eludir los controles de cifrado de sus teléfonos inteligentes, el gobierno debería crear su propio software para abrir cerraduras.
El FBI quiere obtener la información almacenada en el teléfono (textos, fotos, mapas) para ver si Farook o su esposa, Tashfeen Malik, ambos asesinados por la policía después de la muerte a tiros de 14 personas en el departamento de salud del condado donde trabajaba Farook. tenía conexiones con grupos terroristas. ¿Necesita la ayuda de Apple o puede usar sus propios recursos para desbloquear el dispositivo?
Capas de seguridad
Primero, aquí está el problema. Las actualizaciones del sistema operativo iOS de Apple en el iPhone 5C, el modelo del teléfono que utilizó Farook, cifran todos los datos del teléfono, por lo que ni siquiera Apple puede acceder a ellos, es decir, sin crear una herramienta especial.
El FBI no tiene la contraseña que bloquea el teléfono, y los investigadores no pueden simplemente adivinar, debido a una función que Farook podría haber habilitado que destruiría todos los datos almacenados una vez que alguien ingrese una contraseña incorrecta 10 veces. ¿Está encendido? El FBI tampoco lo sabe.
Aún así, podría ser posible que el FBI acceda al menos a algunos de los datos, dijo Khalid Kark, quien trabaja en el equipo de investigación del CIO de Deloitte.
“Existe una posibilidad bastante buena de que si ingresa las 10 contraseñas, los datos se borrarán”, dijo. «Pero incluso si se borran los datos, existen formas reales de hardware físico para capturar los datos o los remanentes de los datos y juntarlos».
Difícil para el gobierno
Pero acceder a los datos ocultos detrás de una contraseña desconocida y el cifrado del teléfono inteligente de Apple sería un proceso laborioso, dijo Kark, e incluso la «piratería sofisticada» por parte del gobierno podría no capturar el 100% de la información en el teléfono.
El FBI perdió la oportunidad de obtener una copia de seguridad de los datos. El Departamento de Justicia dijo que la contraseña fue restablecida por el departamento de salud del condado de San Bernardino, propietario del teléfono. Si no se restableció, la información podría haberse respaldado en la nube de Apple. Apple dijo que el gobierno tenía el teléfono cuando se restableció la contraseña.
Avivah Litan, analista del equipo de investigación de mercado Gartner que se especializa en ciberseguridad, no se mostró optimista sobre si los federales podrían tener acceso a la información por teléfono.
«Sólo si consiguieron la contraseña de alguien», dijo. Eso, sin embargo, es posible, si el FBI puede encontrar a las personas adecuadas. “Quizás dejaron amigos que tienen su contraseña. La gente tiende a reutilizar las contraseñas, por lo que tal vez podrían «.