Quan Apple i l'FBI apareixen en una mateixa frase la polèmica està servida. Hem vist diversos casos als Estats Units en què l'agència federal sol·licita a Apple una manera de desbloquejar l'iPhone d'algun delinqüent o terrorista, i la resposta d'Apple sempre ha estat la mateixa: no tenim cap manera d'accedir a aquesta informació.
Apple es pren la seguretat dels seus dispositius molt seriosament i per aquest motiu la companyia no és capaç de desbloquejar un iPhone sense el codi, l'empremta o la cara de l'usuari. L'FBI, Trump i moltes altres agències estatals li han sol·licitat a Apple que creï una porta del darrere perquè només ells hi puguin entrar, tanmateix Apple es continua negant, ¿qui pot garantir que aquesta porta només la faran servir "els bons"?
No obstant això, recentment ha aparegut una notícia que informa que Apple hauria pogut fer un pas al costat pel que fa a l'encriptació de les còpies d'iCloud de cap a cap per pressions de l'FBI. Seria una acció estranya per part d'Apple i els dubtes ja han començat a sorgir sobre la veracitat d'aquesta informació.
Com funciona la seguretat d'iCloud?
Les còpies de seguretat d'iCloud actuals estan encriptades, però no ho estan de cap a cap. Això vol dir que tant l'usuari amb la seva contrasenya com Apple poden accedir a les dades d'aquestes còpies de seguretat. Quan els diferents organismes encarregats de fer complir la llei, diferents agències, policies o governs, desitgen accedir a un iPhone bloquejat, Apple no pot ajudar-los directament a desbloquejar l'iPhone, però sí que pot proporcionar-los qualsevol còpia de seguretat d'iCloud del dispositiu, que inclourà la gran majoria de dades que s'hi trobarien.
Cada any Apple fa un balanç en què mostra quins governs han sol·licitat informació sobre alguns dels seus dispositius, l'any passat Apple va proporcionar dades del 82% de les peticions, al voltant de 160.000 dispositius.
Tanmateix, la companyia va anunciar fa un temps que començaria a utilitzar un xifratge de punt a punt en les còpies d'iCloud, Apple ja utilitza un xifratge de punt a punt a iMessage i FaceTime, per la qual cosa no és una cosa realment nova. Aquest tipus de xifratge elimina la possibilitat que Apple pugui desxifrar una còpia d'iCloud i accedir a la informació, ja que només es podria fer amb la clau d'identificació de cada usuari.
A l'FBI no li agrada el xifrat de cap a cap
La notícia que va aparèixer ahir deia que Apple havia fet marxa enrere en els seus plans de xifratge de les còpies d'iCloud per pressions de l'FBI, però ara un dels majors experts en Apple, John Gruber, ha sembrat dubtes i ha qüestionat aquesta història.
Gruber diu que aquesta informació es basa en fonts de l'FBI, no en fonts d'Apple, i que precisament per aquest motiu, i coneixent Apple, posa en dubte la informació.
"Simplement no està en la naturalesa d'Apple informar ningú de fora de la companyia sobre cap dels seus plans de productes futurs. No estic segur de com podria aclarir-ho més. No està en l'ADN d'Apple demanar permís per a res.
Xifrar les còpies de seguretat d'iCloud seria perfectament legal. No hi hauria cap requisit legal perquè Apple informi l'FBI amb antelació. Tampoc hi hauria cap raó d'informar l'FBI amb antelació només per obtenir l'opinió de l'FBI sobre la idea. Tots sabem què pensa l'FBI sobre el xifratge segur."
A més, Gruber sosté que en cas que Apple hagi fet marxa enrere en els seus plans del xifratge de les còpies de seguretat d'iCloud, ho faria només pels usuaris. Si s'implementa un xifratge de punta a punta a iCloud, Apple ja no tindria la clau, per la qual cosa no podria ajudar els clients que van perdre o van trencar el seu iPhone i no recorden la seva contrasenya d'iCloud a recuperar les seves dades.
A més, també puntualitza que la història sobre la influència de l'FBI afirmava que Apple va prendre la decisió "fa uns dos anys", tanmateix el CEO Tim Cook va indicar en una entrevista amb la premsa alemanya fa aproximadament un any que aquests plans podrien concretar-se aviat. Per la qual cosa les dates no quadren.
"Els nostres usuaris tenen una clau, i nosaltres en tenim una altra. Fem això perquè alguns usuaris perden o obliden la seva clau i després esperen la nostra ajuda per recuperar les seves dades. És difícil estimar quan canviarem aquesta pràctica. Però crec que en el futur es regularà com passa amb els dispositius."
Es tracta d'un tema bastant complex i de difícil solució, si Apple fa un pas més enllà en aquest tipus d'encriptació no hi ha dubte que es millorarà la privadesa dels usuaris, tanmateix això no vol dir que sigui una solució sense efectes secundaris.