El experto en informática forense, Jonathan Zdziarski, reflotó la controversia sobre espionaje a través de dispositivos Apple al publicar los servicios y mecanismos que permitirían a la compañía extraer datos personales de los dispositivos iOS. Al mismo tiempo, una usuaria de iPhone presentó la primera demanda contra la empresa en Estados Unidos por invasión de privacidad.
Zdziarski expuso sus argumentos en una conferencia denominada “La identificación de las puertas traseras, puntos de ataque, y los mecanismos de vigilancia en los dispositivos iOS”, dictada en la jornada anual de hackers HOPE X, realizada en Nueva York. Durante su exposición dijo: “no hay manera de impedir la fuga de datos y tampoco existe la opción de un consentimiento expreso otorgado por los usuarios finales.
El siguiente párrafo es el la repuesta que, según Zdziarski, recibió de Apple y transcribió a su blog: “Hemos diseñado iOS para que sus funciones de diagnóstico no pongan en peligro la privacidad del usuario y la seguridad; pero que aun así proporcionen la información necesaria a los departamentos de IT de las empresas, desarrolladores y a propia Apple para solucionar problemas técnicos. Es necesario que el usuario haya desbloqueado el dispositivo, y acordado confiar en nuestro equipo de técnicos, antes que tengamos la capacidad de acceder a estos datos de diagnóstico limitados. El usuario debe estar de acuerdo en compartir esta información, y los datos nunca son transferidos sin su consentimiento. Como hemos dicho antes, Apple nunca ha trabajado con ninguna agencia del gobierno de cualquier país para crear una puerta trasera en cualquiera de nuestros productos o servicios.”
El siguiente párrafo es la respuesta de Zdziarski a Apple: “El problema es que estos servicios transmiten los datos (eludiendo el cifrado de la copia de seguridad), independientemente de si el usuario haya activado o no la función “Enviar datos de diagnóstico a Apple”, o si el dispositivo está gestionado por una política empresarial interna. Por lo tanto, si estos servicios fueron diseñados por los fines señalados por Apple, podría suponerse que sólo funcionarían si el dispositivo está siendo gestionado, o si el usuario ha activado el modo de diagnóstico. Desafortunadamente, este no es el caso y no hay manera de desactivar estos mecanismos. Como resultado, todos y cada uno de estos dispositivos tienen estas características habilitadas y no hay manera de desactivarlas. Tampoco se pide al usuario consentimiento para enviar este tipo de datos personales fuera del dispositivo. Esto hace que sea mucho más difícil creer que Apple está realmente diciendo la verdad. Apple admite entonces haber habilitado estas puertas traseras, independientemente de la legitimidad que la propia Apple les otorga, por servir sus propios objetivos; desafortunadamente, la situación pone de relieve una grave vulneración de la privacidad del usuario. Entiendo que cada sistema operativo tiene funciones de diagnóstico. Sin embargo, en el caso observado estos servicios rompen la promesa que Apple hace al consumidor, en el sentido que cuando ingresa su contraseña en una copia de seguridad; los datos sólo abandonarán su dispositivo en modo cifrado. Asimismo, el consumidor no tiene conocimiento de estos mecanismos, ni tampoco le son presentados en modo alguno por el dispositivo. Simplemente no hay manera de justificar la fuga masiva de datos resultante de estos servicios, y que ocurre sin el consentimiento explícito del usuario”.
Casi al mismo tiempo que ocurría este intercambio de opiniones una usuaria de iPhone presentó una demanda por invasión de privacidad en contra de Apple.
En la demanda colectiva presentada ante un tribunal estadounidense, la mujer identificada como Chen Ma, acusa a Apple de “intromisión intencional en la privacidad de la usuaria mediante el servicio de localización del iPhone”. El hecho que se trate de una demanda colectiva implica que otros usuarios afectados pueden sumarse a la acción judicial y, por lo tanto, beneficiarse de una posible indemnización.
Según Ma, Apple también habría dado a conocer los datos a terceros, incluyendo el gobierno de los Estados Unidos.
