La semana se inició muy calentita para Apple: la compañía fue acusada de instalar «backdoors» en sus dispositivos iOS que podrían ser utilizados para recopilar y entregar información personal de los usuarios a las agencias gubernamentales. Una acusación que desde Cupertino fue rápidamente negada.
Desde Apple se reaccionó a esta acusación con un comunicado donde se negaba de manera tajante la colaboración de Apple con agencia gubernamental cualquiera y explicando las medidas y protocolos que siguen para garantizar los datos de sus clientes.
Hemos diseñado iOS para que sus funciones de diagnóstico no pongan en peligro la privacidad del usuario ni su seguridad, pero todavía proporciona la información necesaria a los departamentos de TI de las empresas, desarrolladores y Apple para solucionar problemas técnicos. Un usuario debe haber desbloqueado el dispositivo y acordado confiar en otro equipo antes de que la computadora sea capaz de acceder a estos datos de diagnóstico. El usuario debe estar de acuerdo en compartir esta información, los datos nunca se transferirán sin su consentimiento.
Como hemos dicho antes, Apple nunca ha trabajado con ninguna agencia del gobierno de ningún país para crear una puerta trasera en cualquiera de nuestros productos de servicios.
Un comunicado que parecía cerrar el caso pero…finalmente las evidencias han dejado al descubierto que Apple sí tiene acceso a datos personales como mensajes de texto, agenda de contactos o, incluso, a las fotografías que los usuarios tomen con sus iPhone. Un hecho reconocido ya desde la propia compañía.
Jonathan Zdziarski, un informático forense considerado como uno de los mejores expertos en seguridad de iOS, ha sido el responsable de destapar este caso de violación de privacidad en el sistema operativo móvil de la compañía de la manzana.
Zdziarski expuso en la conferencia de este año de Hackers On Planet Earth (HOPE/X) su investigación sobre las puertas traseras y otros problemas de seguridad en dispostivos iOS (una exposición llamada «Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices»). En ella, este informático explica los mecanismos de seguridad encubiertos implementados por Apple que facilitan la recogida de datos tanto de la compañía como de agencias gubernamentales. Por supuesto, no es demostrable que Apple colaboré con agencias como la NSA perso Zdziarski sí ha destectado servicios como «lockdownd», «mobile.file_relay» y «pcapd» capaces de hackear las copias de seguridad cifradas y adquirir tus datos sirviéndose de una conexión WiFi, USB o redes 3G.
No estoy sugiriendo que exista una conspiración; sin embargo, hay algunos servicios que se ejecutan en iOS que no debería estar allí, que se añaden intencionadamente por Apple como parte del firmware, y que el cifrado de la copia de seguridad, sus datos personales, nunca deberían salir del teléfono. Creo que al menos, esto requiere una explicación por parte de Apple y su divulgación a los cerca de 600 millones de clientes que están ejecutando dispositivos iOS. Al mismo tiempo, no una emergencia de seguridad generalizada, mi nivel de paranoia está ajustado y no me quiero volver loco, simplemente espero que Apple corrija el problema, nada más y nada menos. Quiero que estos servicios de mi teléfono sean privados, ellos no pintan nada entre mis datos.
Apple aseguró con posterioridad que el acceso a este tipo de información es utilizada para mejorar los servicios de diagnóstico utilizados por sus ingenieros aunque es evidente que la información recopilada es excesiva para llevar a cabo estas tareas y con un agravante: los usuarios ni son notificados de la ejecución de estos servicios ni pueden desactivarlos.
Otros analistas y especialistas en seguridad como Rich Mogull, director ejecutivo de Securosis, ratificó que el trabajo de Zdziarski es técnicamente muy preciso y se demuestra que en Apple «están recogiendo más de lo que deberían y la única manera de conseguirlo es poner en peligro la seguridad«. Mogull también coincide que al existir estas herramientas, las autoridades las podrían utilizar argumentando sus herramientas legales.
Los dispositivos de iOS tienen una consideración mucho más alta en cuanto a seguridad como los que se basan en Android aunque noticias como ésta no hacen más que acrecentar una sensación de indefensión e inseguridad de los usuarios respecto a las grandes compañías y agencias de inteligencia.