Video: Para que le pienses, tú que los ves como héroes (Noviembre 2024)
Un informe de la DEA obtenido por CNet reveló que la aplicación de la ley se ha quedado perpleja por las comunicaciones enviadas a través del sistema cifrado iMessage de Apple. Resulta que el cifrado es solo la mitad del problema, y es realmente una legislación que mantiene a iMessages invisibles para las fuerzas del orden.
Según el tecnólogo principal de la ACLU, Christopher Soghoian, Ph.D., el verdadero problema radica en la Ley de Asistencia de Comunicaciones para la Aplicación de la Ley o CALEA, aprobada en 1994.
Soghoian dijo a la Ley de Seguridad, "ordenó que las industrias incorporen capacidades de intercepción en sus redes". Estas industrias incluyeron compañías telefónicas y de banda ancha, pero no compañías como Apple. iMessage también es diferente de la mensajería de texto normal porque encripta el mensaje y lo envía de igual a igual entre los iPhone, sin tocar la red de un operador.
En las dos décadas desde que se aprobó la ley, el panorama de las comunicaciones ha cambiado drásticamente. Apple no estaba en el juego de las comunicaciones en 1994, y la mayoría de las comunicaciones instantáneas fueron realizadas por compañías telefónicas.
"Tradicionalmente, el gobierno de los Estados Unidos ha realizado la gran mayoría de la vigilancia con la asistencia de las compañías telefónicas", dijo Soghoian, quien calificó a las compañías telefónicas como un "socio confiable" de las fuerzas del orden público.
Cifrado significa exento
Otro aspecto crítico de CALEA trata con los mensajes cifrados, principalmente porque está exento de toda vigilancia inalámbrica. Soghoian explicó que las comunicaciones, "encriptadas con una clave desconocida por la compañía, no pueden ser interceptadas". Entonces, en una situación en la que las claves de descifrado se manejan en el dispositivo y no por quien entrega los mensajes, la policía debe ignorar el mensaje por completo.
Este problema fue mencionado en el informe de la DEA, citado por CNet: "Los mensajes de iMessage entre dos dispositivos Apple se consideran comunicación encriptada y no pueden ser interceptados, independientemente del proveedor de servicios de telefonía celular". Sin embargo, el informe señala que, dependiendo de dónde se coloque la intercepción, se pueden leer los mensajes enviados a otros teléfonos. Esto es probable porque esas comunicaciones no están encriptadas y, por lo tanto, son visibles para las fuerzas del orden público en virtud de CALEA.
ACTUALIZACIÓN: La redacción exacta de CALEA en el cifrado dice:
"Un operador de telecomunicaciones no será responsable de descifrar o garantizar la capacidad del gobierno para descifrar cualquier comunicación cifrada por un suscriptor o cliente, a menos que el cifrado haya sido proporcionado por el operador y este posea la información necesaria para descifrar la comunicación".
Accidentalmente seguro
Es importante tener en cuenta que Apple no se propuso hacer que sus mensajes fueran invisibles para el gobierno. Más bien, simplemente quería producir un producto de calidad y luego lo empujó por defecto a una enorme base de usuarios. Soghoian dijo que esto se debe a que Silicon Valley tiene más mentalidad de seguridad que las compañías telefónicas. "No se puede lograr que un equipo de seguridad apruebe un servicio que no utiliza cifrado", explicó, citando el largo proceso interno de revisión que deben pasar muchos nuevos productos de comunicación.
"iMessage fue diseñado hace un par de años, el sistema de mensajes de texto fue diseñado hace décadas", continuó Soghoian. "Los sistemas heredados son lamentablemente inseguros, pero Silicon Valley es seguro. Eso es lo que hacen".
Pero el hecho de que los iMessages no estén disponibles de inmediato para la intercepción no proporciona una protección completa. "Con el tipo correcto de sistema", dijo Soghoian. "Los mensajes de Apple podrían ser interceptados". El problema es que Apple no proporciona ninguna indicación a las partes en un chat de iMessage de que se ha introducido un nuevo dispositivo. Soghoian dijo que si fue a la tienda de Apple, obtuvo un teléfono nuevo y le restablecieron la contraseña, podría chatear con sus amigos como si nada hubiera pasado. "Eso significa que Apple también podría hacer eso por el gobierno".
iMessage también tiene otros problemas. El servicio se usó recientemente en un ataque de denegación de servicio porque tiene pocos o ningún límite en la cantidad de mensajes que se pueden enviar y no tiene medios para bloquear a los mensajes ofensivos.
Si bien Apple puede haber estado trabajando para crear el mejor producto posible, otras compañías como TextSecure y Silent Circle se han propuesto ser libres de intercepción por diseño. Estos sistemas cuentan con cifrado de extremo a extremo manejado, como iMessage, a través de redes administradas por los creadores de las aplicaciones. Lo que significa que bajo CALEA, los mensajes son completamente invisibles para las fuerzas del orden además de ser casi imposibles de descifrar.
Riesgo aceptable
La forma en que CALEA aborda estos problemas puede parecer problemática, y las quejas de la DEA ciertamente resaltan el problema. Sin embargo, Soghoian señala que hacer que los sistemas sean fáciles de monitorear no los hace más seguros. "Un servicio que es fácil de monitorear para el FBI también es fácil de piratear para los chinos", dijo Soghoian. "Cuando dejas una puerta trasera abierta, la dejas abierta para todos".
En un momento de grandes violaciones de datos en compañías populares y guerra cibernética entre naciones, Washington probablemente tendrá que aceptar no tenerlo en ambos sentidos.
ACTUALIZAR:
Jon Callas, CTO de la compañía de mensajería segura y voz Silent Circle se hizo eco de muchos de los sentimientos que ya hemos discutido. "iMessage es un caso en el que una gran empresa ideó una tecnología que es buena tanto para ellos como para sus clientes sin pensar en lo que le gustaría al gobierno".
Esto está en marcado contraste con el tono de CALEA, que incorpora una puerta trasera de escuchas telefónicas. "Se suponía que iMessage era una forma barata y segura de hacer un intercambio de SMS", dijo Callas. "No estaba en la lista de características ser amigable con el gobierno".
