Apple otorgó acceso al gobierno chino a los datos de iCloud

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cómo Apple otorgó acceso al gobierno chino a los datos de iCloud y las aplicaciones censuradas


En julio de 2018, cuando Guizhou-Cloud Big Data (GCBD) acordó un acuerdo con la empresa estatal de telecomunicaciones China Telecom para trasladar los datos de iCloud que pertenecen a los usuarios de Apple con sede en China a los servidores de estos últimos, el cambio generó preocupaciones de que podría generar datos de usuarios vulnerable a la vigilancia estatal.


Ahora, según un informe detallado de "The New York Times", las concesiones de privacidad y seguridad de Apple han "hecho casi imposible que la empresa impida que el gobierno chino obtenga acceso a correos electrónicos, fotos, documentos, contactos y ubicaciones de millones de personas de los residentes chinos ".

Las revelaciones contrastan radicalmente con el compromiso de Apple con la privacidad, al tiempo que destacan un patrón de aceptación de las demandas del gobierno chino para continuar sus operaciones en el país.

Apple, en 2018, anunció que los datos de iCloud de los usuarios en China continental se trasladarían a un nuevo centro de datos en la provincia de Guizhou como parte de una asociación con GCBD. La transición fue necesaria para cumplir con una regulación de 2017 que requería que toda la "información personal y los datos importantes" recopilados sobre los usuarios chinos "se almacenaran en el territorio".

"iCloud en China continental es operado por GCBD (AIPO Cloud (Guizhou) Technology Co. Ltd). Esto nos permite continuar mejorando los servicios de iCloud en China continental y cumplir con las regulaciones chinas", afirma el documento de soporte del fabricante del iPhone.

Aunque los datos de iCloud están cifrados de extremo a extremo, se dice que Apple acordó almacenar las claves de cifrado en el centro de datos, cuando antes todas las claves de cifrado de iCloud se almacenaban en servidores de EE. UU. Y, por lo tanto, estaban sujetas a las leyes de EE. UU., sobre solicitudes de acceso del gobierno. .

Si bien la ley estadounidense prohíbe a las empresas estadounidenses entregar datos a las autoridades chinas, el informe del "The New York Times" revela que Apple y China firmaron un "acuerdo inusual" para eludir la legislación estadounidense.

A tal efecto, la empresa cedió la propiedad legal de los datos de sus clientes a GCBD, además de otorgarle a GCBD control físico sobre los servidores y acceso completo a toda la información almacenada en iCloud, permitiendo así que "las autoridades chinas le pidan a GCBD, no a Apple, datos de los clientes".

A raíz de la aprobación de la ley, Apple proporcionó al gobierno el contenido de una cantidad no especificada de cuentas de iCloud en nueve casos y cuestionó tres solicitudes de datos del gobierno, agrega el informe. Sin embargo, no hay evidencia que sugiera que el gobierno chino haya obtenido acceso a los datos de los usuarios con la ayuda de las claves digitales.

Además, según se informa, Apple evitó los módulos de seguridad de hardware (HSM) fabricados por Thales al construir sus propios HSM internos después de que China se negó a certificar el uso de los dispositivos. Los HSM albergan uno o más procesadores de cifrado seguros y se utilizan para realizar funciones de cifrado y descifrado, y almacenar claves criptográficas dentro de un entorno a prueba de manipulaciones.

La compañía le dijo a "The New York Times" que "nunca comprometió" la seguridad de los usuarios o los datos de los usuarios en China "o en cualquier lugar donde operamos", y agregó que sus centros de datos chinos "cuentan con nuestras últimas y más sofisticadas protecciones", que se espera que sean extendido a otros países.

"Apple pidió a mucha gente que los respaldara contra el FBI en 2015", dijo el investigador de seguridad y profesor de Johns Hopkins, Matthew Green, en una serie de tuits. "Usaron todas las herramientas del arsenal legal para evitar que Estados Unidos obtuviera acceso a sus teléfonos. ¿Creen que alguien les dará el beneficio de la duda ahora?"

"Claramente, Apple se ve obligada a otorgar al gobierno chino más control sobre los datos de los clientes. El compromiso actual puede incluso estar 'bien', en el sentido de que se permite algún cifrado de extremo a extremo. Pero, tarde o temprano, el gobierno chino se irá a pedirle a Apple algo a lo que no quiere renunciar, y Apple tendrá que tomar una decisión. Tal vez ya lo haya hecho", agregó Hopkins.

Fuente:
The New York Times
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta