Cómo Apple le dio al gobierno chino acceso a datos de iCloud y aplicaciones censuradas

En julio de 2018, cuando Guizhou-Cloud Big Data (GCBD) llegó a un acuerdo con la empresa estatal de telecomunicaciones China Telecom para transferir los datos de iCloud pertenecientes a los usuarios de Apple en China a los servidores de este último, el cambio generó preocupaciones de que podría hacer que los datos de los usuarios vulnerable a la vigilancia estatal.

Ahora, según un informe exhaustivo de The New York Times, las concesiones de privacidad y seguridad de Apple «han hecho que sea casi imposible para la empresa evitar que el gobierno chino obtenga acceso a los correos electrónicos, fotos, documentos, contactos y ubicaciones de millones de los residentes chinos».

Las revelaciones contrastan marcadamente con el compromiso de Apple con la privacidad, al tiempo que destacan un patrón de ceder a las demandas del gobierno chino para continuar con sus operaciones en el país.

Apple, en 2018, anunció que los datos de iCloud de los usuarios en China continental se trasladarían a un nuevo centro de datos en la provincia de Guizhou como parte de una asociación con GCBD. La transición fue necesaria para cumplir con una regulación de 2017 que requería que toda la «información personal y los datos importantes» recopilados sobre los usuarios chinos «se almacenen en el territorio».

«iCloud en China continental es operado por GCBD (AIPO Cloud (Guizhou) Technology Co. Ltd). Esto nos permite continuar mejorando los servicios de iCloud en China continental y cumplir con las regulaciones chinas», afirma el documento de soporte del fabricante de iPhone.

Aunque los datos de iCloud están cifrados de extremo a extremo, se dice que Apple acordó trasladar las claves de cifrado a sus centros de datos chinos, cuando antes todas las claves de cifrado de iCloud se almacenaban en servidores de EE. UU. y, por lo tanto, estaban sujetas a las leyes de EE. UU. acceso.

Si bien la ley estadounidense prohíbe que las empresas estadounidenses entreguen datos a las fuerzas del orden chinas, el informe del New York Times revela que Apple y China celebraron un «acuerdo inusual» para eludir la legislación estadounidense.

En ese sentido, la empresa cedió la propiedad legal de los datos de sus clientes a GCBD, además de otorgar a GCBD control físico sobre los servidores y acceso completo a toda la información almacenada en iCloud, lo que permitió que «las autoridades chinas soliciten a GCBD -no a Apple- Apple». datos de los clientes».

A raíz de la aprobación de la ley, Apple proporcionó el contenido de un número no especificado de cuentas de iCloud al gobierno en nueve casos y cuestionó tres solicitudes de datos del gobierno, agregó el informe. Sin embargo, no hay evidencia que sugiera que el gobierno chino obtuvo acceso a los datos de los usuarios con la ayuda de las claves digitales.

Además, según los informes, Apple evitó los módulos de seguridad de hardware (HSM) fabricados por Thales al construir sus propios HSM internos después de que China se negara a certificar el uso de los dispositivos. Los HSM albergan uno o más procesadores criptográficos seguros y se utilizan para realizar funciones de cifrado y descifrado, y almacenar claves criptográficas dentro de un entorno resistente a la manipulación.

Además de refutar las acusaciones, Apple le dijo al New York Times que «nunca comprometió» la seguridad de los usuarios o los datos de los usuarios en China «ni en ningún lugar donde operemos», y agregó que sus centros de datos chinos «cuentan con nuestras protecciones más recientes y sofisticadas», que Se espera que se extienda a otros países.

Más allá de su manejo de los datos de los usuarios chinos, el informe también criticó a Apple por eliminar decenas de miles de aplicaciones de la tienda de aplicaciones china en los últimos años, incluidos servicios de noticias extranjeros, citas gay y aplicaciones de mensajería cifrada. Desde 2017, se han eliminado aproximadamente 55 000 aplicaciones, según los datos compilados por Sensor Tower.

«Apple le pidió a mucha gente que los respaldara contra el FBI en 2015», dijo el investigador de seguridad y profesor de Johns Hopkins, Matthew Green. dicho en una serie de tuits. «Usaron todas las herramientas del arsenal legal para evitar que Estados Unidos tuviera acceso a sus teléfonos. ¿Creen que alguien les va a dar el beneficio de la duda ahora?».

«Apple claramente se ve obligada a darle al gobierno chino más control sobre los datos de los clientes. El compromiso actual puede incluso estar ‘bien’, en el sentido de que se permite cierto cifrado de extremo a extremo. Pero tarde o temprano el gobierno chino va a pedirle a Apple algo a lo que no quiere renunciar, y Apple va a tener que tomar una decisión. Tal vez ya lo hayan hecho”, agregó Green.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática