Cuando el CEO de Apple, Tim Cook, publicó su "mensaje a nuestros clientes" el miércoles por la mañana, presentando la oposición de la compañía a la orden de un juez federal de ayudar a desbloquear un iPhone utilizado por uno de los dos terroristas de San Bernardino, la reacción fue bastante rápida. Lo leímos durante el desayuno y lo compartimos antes de que nuestra avena se enfriara. Hicimos precisamente lo que los más conscientes de la seguridad hemos intentado hacer realidad durante demasiado tiempo.
Comenzamos el siguiente capítulo del debate público sobre privacidad, seguridad y encriptación.
Ha habido innumerables tomas calientes. (Incluyendo la mía, los Anexos A, B y C.)
Y ha habido muchas piezas más reflexivas. Nuestro propio Rene Ritchie se volvió filosófico en iMore.
No se equivoquen, lo que se le pide a Apple debería horrorizar no solo a los estadounidenses sino a todo el mundo. Nada hecho puede ser deshecho. Nada usado una vez solo se usará una vez. El momento después de que exista una manera fácil de obtener códigos de acceso de fuerza bruta, ninguno de nosotros estará a salvo.
Ben Thompson de Stratechery se destaca, como de costumbre, con un excelente desglose de exactamente lo que el gobierno está preguntando, los problemas técnicos en cuestión, y se sumerge en el grupo más amplio del futuro de la privacidad y la seguridad.
Esta solución es, francamente, inaceptable, y no es simplemente una cuestión de privacidad: es una cuestión de seguridad. Una llave maestra, contraria a la sabiduría convencional, no es adivinable, pero puede ser robada; peor, si es robado, nadie lo sabría nunca. Sería una falla silenciosa que permitiría que quien lo capturara entrara en cualquier dispositivo asegurado por el algoritmo en cuestión sin que los que confían en él sepan que algo está mal. No puedo enfatizar lo suficiente el problema: la Segunda Guerra Mundial, especialmente en el Pacífico, activó este tipo de falla criptográfica silenciosa.
Thompson limita principalmente su análisis al alcance de Apple y el iPhone: "Solo espero que este caso de San Bernardino no se convierta en un grito de guerra para (ayudar) a entrar no solo en un iPhone 5C sino que, a la larga, todos iPhones ", pero el potencial de largo alcance del gobierno que obliga a una compañía privada a proporcionar acceso al teléfono de un individuo privado es ciertamente evidente.
El googler Kirill Grouchnikov escribió elegantemente sobre los paralelos a lo que vio en la Unión Soviética:
¿Qué va a impedir que otros gobiernos exijan acceso a la misma construcción de sistema especial? ¿En cuántos países puede una corporación multinacional retirar sus negocios antes de que no tenga más lugares para hacer negocios? ¿Cómo usted, como defensor de la "extracción" de información legal, decide con qué leyes está de acuerdo y qué paso sobre "la línea" que separa a los buenos de los malos?
No hay una sola línea en la carta de Tim Cook que sea una exageración gratuita de los peligros que se avecinan. He pasado los primeros veinte años de mi vida viviendo en la URSS comunista, donde era bastante seguro asumir que el estado tenía las capacidades y los medios para hacer una vigilancia masiva de cualquiera y de todos.
Como dije, no se trata solo del iPhone.
Otros jugadores expresaron rápidamente su apoyo a la posición de Apple. El EFF CEO de WhatsApp en Facebook. La ACLU
Otros jugadores importantes, sin embargo, guardaron silencio. No escuchamos una palabra pública de Google hasta que el CEO Sundar Pichai soltó una cadena de cinco tweets, ni siquiera en Google+, en algún lugar alrededor de 12 horas después. No es una publicación de blog. No es una carta abierta del director ejecutivo de una de las pocas compañías que puede rivalizar con Apple.
Cinco tuits.
Cinco tweets en un servicio de microblogging que limita las publicaciones a 140 caracteres.
Y cinco tuits que van más allá de decir que la orden del gobierno "podría ser un precedente preocupante".
1/5 Publicación importante de @tim_cook. Obligar a las empresas a habilitar el pirateo podría comprometer la privacidad de los usuarios
- sundarpichai (@sundarpichai) 17 de febrero de 2016
2/5 Sabemos que las agencias de aplicación de la ley y de inteligencia enfrentan desafíos importantes para proteger al público contra el crimen y el terrorismo
- sundarpichai (@sundarpichai) 17 de febrero de 2016
3/5 Creamos productos seguros para mantener su información segura y le damos acceso a la aplicación de la ley a datos basados en órdenes legales válidas
- sundarpichai (@sundarpichai) 17 de febrero de 2016
4/5 Pero eso es completamente diferente de exigir a las compañías que habiliten el pirateo de dispositivos y datos de clientes. Podría ser un precedente preocupante
- sundarpichai (@sundarpichai) 17 de febrero de 2016
5/5 Esperamos una discusión reflexiva y abierta sobre este importante tema
- sundarpichai (@sundarpichai) 17 de febrero de 2016
Quizás razones logísticas impidieron una mayor respuesta. (Mark Zuckerberg de Facebook aparentemente estaba absorto en un emocionante partido de ping pong, en Oculus Rift, con el presidente indonesio Joko Widodo hoy.) Quizás los abogados hicieron lo suyo, después de todo, esto fue en el feed de Twitter de Pichai, y no en un feed oficial de Google. (Aunque diría que cualquier línea entre los dos es muy delgada). Solo podemos esperar (y probablemente asumir) que Google y su CEO vendrán más en los próximos días y semanas. Pero la respuesta inicial del nuevo CEO de Google fue tibia, en el mejor de los casos, en un día en que el director ejecutivo de Apple vertió una taza llena de aluminio fundido de la serie 7000 sobre la idea de que su empresa puede verse obligada a facilitar el acceso de cualquiera dispositivos que vende. Nuestros dispositivos
Tenemos que asegurarnos de que el debate no se pierda entre los restos de nuestra cultura actual.
Tendremos un debate largo y enérgico sobre el cifrado, la privacidad y la seguridad y si los delincuentes tienen derecho a alguna de esas cosas. (Spoiler: Ciertamente lo son, hasta que sean condenados. Así es como funciona). El debate ha estado ocurriendo durante tanto tiempo como las computadoras han existido. En este momento, realmente está comenzando a extenderse a la población general. Y aquellos de nosotros que ayudamos a cerrar el límite entre el consumidor y la empresa necesitamos asegurarnos de que el debate no se pierda entre los restos de una cultura que está demasiado obsesionada con lo que sea la próxima sensación de descarte.
Apple está luchando contra la orden del gobierno de ayudar a desbloquear un teléfono que en gran medida es evidencia en una investigación criminal legítima es una cuestión de principios. Otros se están alineando detrás de Cook. Y muchos de nosotros, gente común, nos alineamos con ellos.
Pero Google Facebook. Microsoft (que abordó los derechos de autor más tarde hoy): esperamos más que tuits de ellos. Nos merecemos más que tuits de ellos.
Para el debate público vigoroso sobre el cifrado, la privacidad y la seguridad no se ganarán 140 caracteres a la vez.
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
