Apple apoyó a la misma agencia en 2015, confirmando que Microsoft había entregado claves de BitLocker al FBI para tres computadoras portátiles con Windows.
Sin embargo, la comparación no es realmente justa y existe una manera fácil para que los usuarios de Windows se aseguren de que sus datos cifrados permanezcan seguros…
Una descripción general rápida del enfrentamiento de Apple con el FBI
En la masacre de 14 personas en diciembre de 2015 en San Bernardino, el FBI intentó acceder a lo que describió como “datos relevantes y críticos” en el iPhone bloqueado de un pistolero. La compañía le pidió a Apple que la ayudara a ingresar al teléfono.
La única forma en que Apple podía cumplir en este caso particular era romper el fuerte cifrado utilizado por Secure Enclave para proteger el acceso a los iPhone. Porque hacerlo habría comprometido todos los iPhone, no sólo a esta persona, pero la empresa se negó.
El caso dio lugar a una batalla de muy alto perfil entre el fabricante del iPhone y las autoridades federales. Nos mantuvimos firmemente del lado de Apple, y la compañía finalmente quedó reivindicada cuando demostró que el FBI podía tomar otras medidas sin comprometer la seguridad de todos los usuarios de iPhone.
El tiroteo posterior en Pensacola fue una breve recreación de la batalla. Una vez más, Apple se mantuvo firme y nuevamente el FBI pudo utilizar otros medios para acceder a los datos.
Microsoft entrega la clave de BitLocker al FBI
Tanto las computadoras portátiles Mac como las Windows utilizan un cifrado sólido para proteger los datos almacenados en ellas. En el caso de Windows, el sistema de cifrado se conoce como BitLocker.
Microsoft lo hizo recientemente Informe confirmado Entregó las claves de BitLocker al FBI para tres computadoras portátiles que la agencia confiscó como parte de una investigación de fraude. Algunos contrastan esto con la posición de Apple, afirmando Microsoft se rindió.
El FBI acudió a Microsoft con una orden judicial el año pasado, pidiéndole que le entregara claves para desbloquear datos cifrados almacenados en tres computadoras portátiles como parte de una investigación sobre un posible fraude relacionado con el programa de asistencia de desempleo Covid en Guam, y Microsoft cumplió.
Generalmente, las organizaciones impiden entregar claves de cifrado a las autoridades. Lo más famoso es que Apple se negó a darle acceso al FBI a un teléfono utilizado por los tiradores de San Bernardino en 2016. El FBI finalmente encontró a un tercero para hackear el teléfono, pero finalmente abandonó el caso.
Sin embargo, esto no es justo. Microsoft pudo entregar las claves porque los usuarios afectados optaron por almacenar una copia en el servicio en la nube de Microsoft. Utiliza un cifrado débil en lugar de fuerte para que las empresas puedan acceder a las claves. Este es un paso intencional para ayudar a los clientes a recuperar el acceso a sus computadoras portátiles si pierden su contraseña.
Cualquiera que no quiera que Microsoft tenga este acceso puede optar por no almacenar una copia de las claves en línea.
Es como iCloud
Durante mucho tiempo, los datos de iCloud estuvieron protegidos de manera similar solo con un cifrado débil, lo que significaba que Apple tenía una copia de las claves. Puede entregarlo, y lo hace, a las autoridades cuando se le presenta una orden judicial válida, tal como lo hizo Microsoft aquí.
A lo largo de los años, Apple ha implementado gradualmente un número cada vez mayor de cifrados de extremo a extremo en el segmento de datos de iCloud. Esto significa que, para estas secciones, la empresa no tiene forma de proporcionar acceso.
El año pasado, Apple dio a los usuarios la opción de habilitar un cifrado seguro. todo Sus datos de iCloud utilizan una función llamada Protección avanzada de datos (ADP). No está activado de forma predeterminada porque no puede ayudar a las empresas a perder su contraseña, lo que podría perder el acceso a años de fotografías y otros datos valiosos.
De hecho, pocos usuarios conocían ADP hasta que, sin darse cuenta, el gobierno británico le dio publicidad mundial. Apple ha aprovechado esto al máximo.
Sin embargo, si no ha elegido habilitar ADP, Apple seguirá teniendo acceso a algunos de sus datos de iCloud y continuará entregándolos a las autoridades cuando así lo exija la ley. En última instancia, tanto Apple como Microsoft dejan la elección a los usuarios.
Foto por Philip Katzenberger en desempaquetar
