Ante las críticas y preocupaciones sobre los malos usos que se podrían dar a la herramienta, el gigante afirma que el software puede ser analizado libremente por los investigadores. Sin embargo, ha invertido mucho para evitar justo eso y ha demandado a una empresa que ofrece un servicio para hacerlo.
Patrick Howell O’Neill
Cuando Apple anunció que su nueva tecnología relacionada con su servicio iCloud de EE. UU. buscará material de pornografía infantil, se encontró con feroces críticas por las preocupaciones de que esa función se pudiera usar para la vigilancia gubernamental. Ante la resistencia pública, Apple insistió en que su tecnología se podría considerar responsable.
En una entrevista con el Wall Street Journal, el vicepresidente de Apple, Craig Federighi, afirmó: «Los investigadores de seguridad pueden examinar constantemente lo que pasa en el software [del teléfono] de Apple. Así que, si de alguna manera se realizan cambios para ampliar el alcance de esto, de una forma que nos hayamos comprometido a no hacer, se puede verificar y detectar lo que ocurre».
Pero Apple ha demandado a una empresa que fabrica software para permitir que los investigadores de seguridad hagan exactamente eso.
En 2019, Apple presentó una demanda contra Corellium, que permite a los investigadores de seguridad probar dispositivos móviles de forma económica y sencilla emulando su software en vez de exigirles que accedan a los dispositivos físicos. El software, que también imita los dispositivos de Android, se puede utilizar para solucionar esos problemas.
En la demanda, Apple argumentó que Corellium había violado su copyright, que había permitido la venta de exploits de software utilizados para hackeos y que no debería existir. La start-up respondió alegando que su uso del código de Apple era un caso clásico de uso justificado y protegido. El juez se ha inclinado en gran medida hacia Corellium por ahora. Parte de este caso que duró dos años se resolvió la semana pasada, unos días después de que se hiciera pública la noticia de la tecnología CSAM de la empresa.
El pasado lunes, Corellium anunció una subvención de 12.850 euros para un programa que se promociona específicamente como una forma de analizar iPhones bajo un microscopio y responsabilizar a Apple. El martes, Apple presentó una apelación continuando con la demanda.
En una entrevista con MIT Technology Review, el director de operaciones de Corellium, Matt Tait, afirmó que los comentarios de Federighi no coincidían con la realidad: «Decir eso es muy poco ético por parte de Apple. Hay mucho peso en esa declaración. IOS está diseñado de tal manera que resulta muy difícil inspeccionar los servicios del sistema».
«iOS está diseñado de tal manera que resulta muy difícil inspeccionar los servicios del sistema», Matt Tait, Corellium.
Matt Tait no es el único que cuestiona la posición de Apple. El director de tecnología del Observatorio de Internet de la Universidad de Stanford (EE. UU.) David Thiel, autor del libro Seguridad de las aplicaciones de iOS, afirma: «Apple exagera sobre la posibilidad de cualquier investigador de examinar el sistema en su conjunto». Thiel tuiteó que la empresa invierte mucho dinero para evitar justo lo que afirmaba que era posible.
Seguir leyendo: MIT