Cuando Apple abandonó los planes de encriptado de nuestras copias de seguridad por las quejas del FBI

El debate sobre el binomio seguridad y privacidad, sobre el que se sustenta gran parte de nuestra legislación, se ha vuelto más candente en los últimos años con el paulatino recorte de derechos que hemos vivido desde los atentados del 11 de septiembre y la aprobación en Estados Unidos de la Ley Patriot Act. En Estados Unidos, esta controversia ha vuelto a ocupar el plano mediático después de que la semana pasada el fiscal general de Estados Unidos, William Barr, de manera inédita pidiera públicamente a Apple que desbloquease dos Iphones usados por un oficial de la Fuerza Aérea Saudí que presuntamente asesinó a tiros a tres personas en la base naval Pensacola, en Florida, e hirió a otras ocho en diciembre de 2019. 

Por supuesto, el presidente Donald Trump caldeó el ambiente a través de unos tuits en los que acusaba a Apple de negarse a desbloquear teléfonos usados por “asesinos, narcotraficantes y otros criminales”. Como explica Reuters, senadores republicanos y demócratas ya se pronunciaron en este sentido en diciembre en una sesión en el Congreso. En ella, pidieron una legislación que prohibiese el encriptado de terminal a terminal. Como suele ocurrir en estos casos, recurrieron a los delitos de pederastia para sostener que este sistema de protección de las comunicaciones dificulta el acceso a los archivos con los que se podrían demostrar estos crímenes.

Finalmente, Apple entregó las copias de seguridad de iCloud del francotirador de Pensacola, y portavoces de la compañía rechazaron las acusaciones de las que habían sido objeto de “no haber colaborado sustancialmente” en la investigación.  

De hecho, según informa Reuters, Apple ha cedido al FBI mucha más información que la estrictamente relacionada con la presunta comisión de delitos. Ni Apple ni el FBI han respondido a las preguntas de Reuters sobre este asunto. 

El inicio de una bonita amistad

Según el resultado de la investigación de Reuters, hace más de dos años, Apple informó al FBI de que planeaba ofrecer a sus clientes el servicio de encriptado de terminal a terminal cuando guardasen sus copias de seguridad en iCloud. En un inicio, el objetivo de la compañía era proteger a sus usuarios de los hackers, pero después diseñó un sistema por el que la compañía carecería de claves para acceder a la información, lo que imposibilitaría que pudiera entregársela a las autoridades aunque mediase una orden judicial.  

Poco después, en una reunión privada, representantes del FBI comunicaron su rechazo a esta propuesta a responsables de Apple. Alegaban que les estarían privando de una de las mejores vías que tienen para encontrar pruebas de los delitos. Un año después, un trabajador de Apple informó al FBI de que habían cancelado sus planes de encriptado. 

Según declaró una fuente del gigante tecnológico a Reuters, la compañía no quería arriesgarse a sufrir una nueva campaña en la que fuese acusada de proteger a criminales, después de la batalla penal que mantuvo en 2016 la corporación con el FBI por el acceso a un iPhone de uno de los sospechosos del tiroteo que tuvo lugar en San Bernardino, California. 

Apple recurrió la orden judicial que le ordenaba entregar los datos del teléfono al FBI. Finalmente, la agencia contrató a una empresa para hackear el terminal, una práctica habitual según Reuters.

Tras la controversia que provocó el caso del tiroteo de San Bernardino “Apple cambió de opinión”, declaró una de las fuentes a la agencia de noticias, “y se reconcilió con el FBI”. A partir de ese momento, la corporación tecnológica desechó el proyecto de encriptado, que llamaron Plesio y KeyDrop en las fases de desarrollo.

Desde entonces, el acceso del FBI a los terminales de Apple se ha facilitado sustancialmente. Según el propio informe de transparencia de la compañía, solo en la primera mitad de 2019, las autoridades de Estados Unidos pidieron y obtuvieron, órdenes judiciales mediante, contenido de unos 1,568 casos, que incluían unas 6.000 cuentas de iCloud. Pero es más: la compañía declaró haber entregado al menos el 90% de la información requerida, inclusive cuando no mediaba orden judicial: más de 18.000 cuentas en el primer semestre de 2019.

Desde entonces, Apple ha reducido su discurso sobre la protección de datos a aquellos relacionados con las contraseñas y la referida a la salud de sus clientes. Pero las copias de seguridad de aplicaciones como iMessage, WhatsApp y otros supuestos servicios encriptados ya son accesibles para empleados de Apple y para las autoridades.

La opacidad de Google

En octubre de 2018, Alphabet Inc’s, de Google –propietaria del sistema operativo de Android, empleado por tres cuartas partes de los móviles del mundo–, anunció la oferta de un servicio por el que sus usuarios podrían proteger sus copias de seguridad del acceso de la propia compañía. Aunque Google continúa ofertando este servicio, no ha querido responder a Reuters sobre el número de personas que lo emplean. El FBI tampoco ha contestado a sus preguntas sobre esta cuestión.