Vídeo: La Educación Prohibida - Película Completa HD (Setembre 2024)
Un informe de la DEA obtingut per CNet va revelar que les aplicacions de la llei han estat afectades per les comunicacions enviades al sistema iMessage xifrat d'Apple. Resulta que el xifrat només és la meitat del problema, i és realment una legislació que manté iMessages invisible per als agents de la llei.
Segons el principal tècnic de l'ACLU, Christopher Soghoian, doctor en doctorat, la veritable qüestió rau en la Comunicació per a la Llei d'aplicació de la llei o CALEA, aprovada el 1994.
Soghoian va dir a la llei de seguretat que "va obligar que les indústries integressin les capacitats d'intercepció a les seves xarxes". Aquestes indústries incloïen empreses de telefonia i banda ampla, però no empreses com Apple. iMessage també és diferent de la missatgeria de text normal, ja que ambdues xifren el missatge i l'envien peer-to-peer entre iPhones, sense tocar la xarxa de l'operador.
En les dues dècades posteriors a la aprovació de la llei, el panorama de les comunicacions ha canviat dràsticament. Apple no va formar part del joc de comunicacions el 1994 i la majoria de comunicacions instantànies les van fer empreses telefòniques.
"Tradicionalment, el govern nord-americà ha realitzat la gran majoria de vigilància amb l'ajuda de les companyies de telefonia", va dir Soghoian, que va qualificar les companyies de telefonia com a "soci de confiança" de l'aplicació de la llei.
El xifrat significa un exens
Un altre aspecte crític de CALEA tracta de la missatgeria xifrada, principalment que està exempt de tota vigilància sense fils. Soghoian va explicar que les comunicacions "xifrades amb una clau desconeguda per a l'empresa no es poden interceptar". Així, en una situació en què les claus de desxiframent es gestionen al dispositiu, i no per algú que envia els missatges, l’aplicació de la llei ha d’ignorar totalment el missatge.
Aquest problema va ser esmentat a l'informe DEA, citat per CNet: "Els missatges iMessages entre dos dispositius Apple es consideren comunicació xifrada i no es poden interceptar, independentment del proveïdor de serveis de telefonia mòbil". Tanmateix, l’informe assenyala que, segons on es col·loca l’intercepció, es poden llegir els missatges enviats a altres telèfons. Això és probable perquè aquestes comunicacions no estan xifrades i, per tant, són visibles per als agents de la llei segons CALEA.
ACTUALITZACIÓ: la redacció exacta de CALEA al xifrat diu:
"Un transportista de telecomunicacions no serà responsable de desxifrar ni assegurar la capacitat del govern per desxifrar qualsevol comunicació xifrada per un subscriptor o client, tret que el transportista hagi estat proporcionat pel transportista i el transportista posseeixi la informació necessària per desxifrar la comunicació."
Accidentalment segur
El que és important destacar és que Apple no es va proposar fer invisibles els seus missatges per al govern. Més aviat, simplement volia produir un producte de qualitat i després el va emetre per defecte a una enorme base d’usuaris. Soghoian va dir que això és perquè Silicon Valley té una mentalitat de seguretat més que les companyies de telefonia. "No podeu aconseguir que un equip de seguretat aprovi un servei que no utilitza cap xifratge", va explicar, tot citant el llarg procés intern de revisió que han de passar molts nous productes de comunicació.
"IMessage va ser dissenyat fa un parell d'anys, el sistema de missatges de text es va dissenyar fa dècades", va continuar Soghoian. "Els sistemes heretats són desgraciadament insegurs, però Silicon Valley és segur. Això és el que fan".
Però només perquè iMessages no estiguin disponibles immediatament per a la interceptació no proporciona una protecció completa. "Amb el tipus de sistema adequat", va dir Soghoian. "Els missatges d'Apple podrien ser interceptats." El problema és que Apple no proporciona cap indicació a les parts en un xat iMessage que s'ha introduït un nou dispositiu. Soghoian va dir que si aneu a la botiga de poma, obteníeu un telèfon nou i teníeu restablerta la vostra contrasenya, podríeu conversar amb els vostres amics com si no hagués passat res. "Això vol dir que poma també ho podria fer pel govern".
iMessage també té altres problemes. El servei s'ha utilitzat recentment en un atac de denegació del servei, perquè té pocs o cap límit en la quantitat de missatges que es poden enviar i no té cap mitjà per bloquejar els missatgers ofensius.
Si bé Apple pot haver estat treballant per crear el millor producte que podria, altres empreses com TextSecure i Silent Circle s'han mostrat lliures d'intercepcions per disseny. Aquests sistemes presenten el xifratge extrem a extrem, com iMessage, a través de xarxes gestionades pels creadors de les aplicacions. Això vol dir que, segons CALEA, els missatges són completament invisibles per a la policia, a més de ser impossibles de desxifrar.
Risc acceptable
La manera en què CALEA aborda aquests problemes pot semblar problemàtica, i les queixes del DEA posen de manifest el problema. Tot i això, Soghoian destaca que fer que els sistemes siguin fàcils de controlar no els fa més segurs. "Un servei fàcil de controlar per l'FBI també és fàcil de piratejar els xinesos", va dir Soghoian. "Quan deixeu una porta posterior oberta la deixeu oberta per a tothom."
En un moment de grans incompliments de dades a les companyies populars i ciber-guerra calenta entre nacions, Washington probablement haurà d’acceptar no tenir-ne les dues maneres.
ACTUALITZACIÓ:
Jon Callas, CTO de la companyia de missatgeria i veu segura Silent Circle, es va fer ressò de molts dels sentiments que ja hem comentat. "iMessage és un cas en què una empresa important va oferir una tecnologia adequada tant per a ells com per als seus clients sense pensar-se en allò que el govern podria agradar."
Això contrasta fortament amb el to de CALEA, integrat a la part posterior de la pantalla posterior. "L'iMessage hauria de ser una manera barata i segura de fer un intercanvi de SMS", va dir Callas. "No figurava a la llista de funcions per ser amable amb el govern".
