Hace un año, el FBI estaba presionando para obligar a Apple a hacer una versión pirateable de iOS para una investigación terrorista mientras afirmaba que el código permanecería seguro. Ahora Cellebrite, la compañía que el FBI supuestamente contrató para descifrar el cifrado del iPhone, ha sido pirateada, lo que valida las preocupaciones de Apple de que las herramientas eventualmente se filtrarán.
Cellebrite anunció el martes que sus servidores habían sido pirateados diciendo:
Cellebrite experimentó recientemente un acceso no autorizado a un servidor web externo. La compañía está llevando a cabo una investigación para determinar el alcance de la violación.
La compañía israelí tiene una sólida reputación con las agencias de aplicación de la ley por su capacidad para piratear dispositivos encriptados, incluidos algunos modelos de iPhone, y supuestamente usó sus herramientas para eludir la seguridad en un iPhone 5c vinculado a un tirador terrorista.
En ese caso, el FBI estaba tratando de eludir el código de acceso de un iPhone vinculado a Syed Farook, quien fue identificado como sospechoso en el tiroteo masivo de diciembre de 2015 en una fiesta navideña del condado de San Bernardino. El Sr. Farook y su esposa, Tashfeen Malik, abrieron fuego contra sus compañeros de trabajo, mataron a 14 e hirieron a otros 22.
Los dos fueron asesinados más tarde ese día en un tiroteo con la policía. Destruyeron sus teléfonos inteligentes personales antes del ataque a sus compañeros de trabajo, pero el iPhone 5c emitido por el condado que usó el Sr. Farook se recuperó intacto. Sin embargo, sin el código de acceso, la policía no pudo examinar su contenido para buscar posibles pistas en el caso.
Cellebrite, el FBI y el iPhone
Apple ayudó al FBI y recuperó todos los datos que pudo de la cuenta de iCloud vinculada al teléfono, pero no tenía forma de eludir las medidas de seguridad integradas. El FBI recurrió al sistema de la Corte Federal para obtener una orden que obligara a Apple a hacer una versión especial de iOS sin las medidas de seguridad que destruyen los datos de un dispositivo después de demasiados intentos fallidos de inicio de sesión. Apple se negó, diciendo que la orden no tenía precedentes y que el código eventualmente caería en las manos equivocadas y expondría a los propietarios de iPhone a graves riesgos de seguridad y privacidad.
El FBI dijo que eso no sucedería porque la versión iOS de seguridad débil se usaría solo en el iPhone de Farook y podría permanecer en posesión de Apple. Apple respondió diciendo que una vez que se escribiera el código, otras agencias de aplicación de la ley y los gobiernos lo exigirían para sus propias investigaciones y vigilancia. Casi inmediatamente se demostró que Apple tenía razón cuando el fiscal de distrito de Manhattan dijo que tenía más de 200 iPhones en los que quería usar el código para sus propias investigaciones.
Horas antes de que Apple y el FBI comparecieran ante el tribunal, el FBI se retractó diciendo que un tercero les había desbloqueado el iPhone. Ese tercero era Cellebrite.
Al final, el iPhone del Sr. Farook no contenía ninguna información útil, tal como esperaba la policía de San Bernardino. Si Apple hubiera capitulado y creado el código que quería el FBI, todos los propietarios de iPhone se habrían enfrentado a la perspectiva de un cifrado inútil para un teléfono sin ninguna información útil.
El FBI insistió durante su pelea con Apple en que el gobierno necesita puertas traseras para acceder a nuestros datos personales cifrados. Apple y los expertos en seguridad argumentaron que el cifrado con una puerta trasera es lo mismo que no cifrar porque cualquier persona con las habilidades técnicas puede usar la debilidad de seguridad incorporada, poniendo en riesgo nuestros datos personales, transacciones bancarias y de tarjetas de crédito y contraseñas.
Cellebrite está investigando actualmente su violación de datos con planes para reforzar su propia seguridad. Eso debería ayudar con futuros ataques, pero eso no cambia el hecho de que una empresa con herramientas para piratear teléfonos inteligentes y eludir el cifrado fue pirateada, y eso subraya la postura de Apple de que cualquier herramienta diseñada para debilitar el cifrado y la privacidad eventualmente caerá en la trampa. manos equivocadas
