Tal vez por las
prisas por desmentir un análisis que la inculpaba de instalar una puerta
trasera en su sistema operativo móvil iOS, Apple habría "admitido
involuntariamente" la acusación, según un científico forense, experto en
iOS y ex pirata informático.
El científico forense Jonathan Zdziarski durante la conferencia anual de hackers HOPE X, realizada la semana pasada en Nueva York, causó gran
revuelo al publicar una presentación donde explicaba que Apple ha creado
“varios servicios y mecanismos” que permiten a Apple – y, potencialmente a
organismos gubernamentales o terceros- extraer gran cantidad de datos
personales de los dispositivos iOS. Según el experto, no hay manera de impedir
la fuga de datos, junto con no haber consentimiento expreso otorgado por los
usuarios finales.
Esta sería la respuesta de Apple,
transcrita por Zdziarski en su blog:
- “Hemos diseñado iOS para que sus funciones de diagnóstico no pongan en peligro la privacidad del usuario y la seguridad; pero que aún así proporcionen la información necesaria a los departamentos de TI de las empresas, desarrolladores y Apple para solucionar problemas técnicos. Es necesario que el usuario haya desbloqueado el dispositivo, y acordado confiar en otro equipo, antes que éste equipo tenga la capacidad de acceder a estos datos de diagnóstico limitados. El usuario debe estar de acuerdo en compartir esta información, y los datos nunca son transferidos sin su consentimiento. Como hemos dicho antes, Apple nunca ha trabajado con ninguna agencia del gobierno de cualquier país para crear una puerta trasera en cualquiera de nuestros productos o servicios”
- En este contexto, la última frase parece haber sido cuidadosamente redactada. Zdziarski no ha dicho que Apple haya trabajado con la NSA, o cualquier otro organismo, con el fin de crear una puerta trasera. De acuerdo con su presentación en Nueva York, el experto asegura que la propia Apple ha creado servicios indocumentados, los cuales pueden ser utilizados por Apple, y potencialmente por entidades como la NSA, para extraer los datos de carácter personal. El enfoque es, por lo tanto, distinto, y podría constituir un intento de Apple por desviar la atención del tema real.
- La conclusión del experto es rotunda: “No me lo creo por un minuto que estos servicios hayan sido creados exclusivamente con fines de diagnóstico. Los datos que filtran son de naturaleza extremadamente personal. No hay notificación al usuario. Una verdadera herramienta de diagnóstico habría sido diseñada para respetar el usuario, presentando un cuadro de diálogo al intentar acceder a los datos, así como lo hacen otras aplicaciones. Asimismo, respetarían el cifrado de seguridad”.
- El experto concluye su nota con la siguiente pregunta: “Dime, ¿cuál es la idea al prometer cifrado al usuario, instalando a la vez una puerta trasera que lo elude?”
