Los desarrolladores de cifrado de iPhone pueden abandonar Apple si se les ordena trabajar con el FBI

La sede de Apple en Cupertino, California

Si el FBI gana la demanda y obliga a Apple a eliminar la protección del iPhone, la agencia puede enfrentar otro obstáculo: estos son los desarrolladores.

Los empleados de Apple ahora están discutiendo qué hacer si se recibe una orden para ayudar a la policía. Algunos afirman que se negarán a cumplir con una orden de este tipo, mientras que otros dicen que prefieren renunciar a un trabajo bien pagado que destruir la seguridad del software que ellos mismos crearon.

Esta opinión es expresada por casi una docena de programadores entrevistados por NYTimes involucrados en el desarrollo de sistemas móviles y de seguridad, así como por ex desarrolladores de seguridad y representantes de administración.

La posible resistencia de los empleados se suma a la confrontación pública abierta entre Apple, la compañía más cara del mundo, y las autoridades estadounidenses por acceder al teléfono inteligente iPhone de uno de los delincuentes que participaron en el tiroteo masivo de ciudadanos en San Bernardino.

También confirma directamente los argumentos que Apple citó en documentos de la corte que las demandas del gobierno violan la libertad de expresión cuando una empresa debe obligar a las personas a hacer lo que consideran desagradable.

"Tal coerción contradice fundamentalmente los principios básicos de Apple y representa una seria amenaza para la autonomía de la empresa y sus ingenieros", escribieron los abogados de Apple en un resumen final al Tribunal de Distrito del Distrito Central de California.

Las preocupaciones de los empleados también muestran la cultura corporativa de Apple. A pesar de los atributos externos de la riqueza de Silicon Valley, esta cultura todavía se basa en oponerse al establecimiento, un principio que los fundadores Steven Jobs y Steve Wozniak establecieron hace décadas.

"Es una cultura independiente y rebelde", dijo Jean-Louis Gassée, un inversionista de riesgo que solía trabajar como gerente de desarrollo en Apple. "Si el gobierno trata de obligarlos a declarar o requerir alguna acción de estos desarrolladores, buena suerte con eso".

Tim Cook, director ejecutivo de Apple, dejó en claro el mes pasado cómo los empleados pueden responder a tal coerción en una carta abierta a los usuarios : “Los mismos ingenieros que crearon un cifrado de iPhone fuerte para proteger a nuestros usuarios ahora recibirán la orden de debilitar esta protección y degradarla. seguridad ".

El miedo a perder un salario no es particularmente relevante para los profesionales de seguridad que trabajan en Apple, porque la demanda de dichos profesionales es muy alta. Al final, contratarlos podría ser una cuestión de honor para las compañías de TI que comparten el escepticismo de Apple sobre las intenciones del gobierno.

"Si alguien intenta hacer que trabajen en algo que está en contra de sus valores personales, pueden buscar un mejor lugar para trabajar", dijo Window Snyder, director de seguridad de Fastly para el inicio y ex gerente de seguridad de la división de seguridad de Apple. y datos confidenciales.

Apple informó a la corte el mes pasado que tomaría de 6 a 10 ingenieros por mes para cumplir con los requisitos de las autoridades. Sin embargo, dado que el personal está dividido, la creación de los llamados "GovtOS" será mucho más difícil si los empleados clave se niegan a trabajar.

Dentro de Apple, los diferentes equipos de desarrollo colaboran poco entre sí; por ejemplo, los ingenieros de hardware generalmente no trabajan en la misma oficina que los programadores.

Cuando una empresa está a punto de lanzar un producto, los empleados clave de diferentes equipos se unen para dar los últimos toques, como la reparación de errores, auditorías de seguridad y el pulido final de la apariencia y la funcionalidad del software.

Se deberá iniciar un proceso similar para desarrollar el programa a solicitud del FBI. Requerirá la participación de varios programadores con experiencia técnica en la escritura de software altamente seguro, incluidas aquellas personas que han desarrollado el sistema de seguridad de Apple en los últimos diez años.

Tal equipo no existe ahora, y Apple no tiene intención de crearlo hasta que la ley lo exija. Pero los empleados de Apple dicen que ya tienen una idea de quién debería ser parte de este equipo hipotético.

En primer lugar, el programador que desarrolló el software para iPhone, iPad y Apple TV. Este programador solía trabajar para una empresa aeroespacial. Otro es un ingeniero de control de calidad líder que se describe como un experto en "detección de errores" con experiencia en la prueba de productos Apple que comienzan con el iPod. Es probable que el tercero sea un especialista en la arquitectura de seguridad de los sistemas operativos iPhone, Mac y Apple TV.

"En una jerarquía de desobediencia civil, pedirle a un ingeniero de software que ponga en peligro a los usuarios es un mal peor que la desobediencia profesional", dice Marc Rotenberg, director ejecutivo del Centro de Información de Privacidad Electrónica. "Es como pedirle a un médico que le recete un medicamento mortal".

Hay otras formas de resistir a los empleados además del despido, como el absentismo. Ahora esta es una discusión puramente teórica. Puede pasar mucho tiempo antes de que los empleados tengan que tomar una decisión, el proceso legal puede prolongarse durante mucho tiempo.

Esos representantes de la industria de la tecnología que están involucrados en la seguridad de la información son particularmente fuertes "paranoia saludable", para ellos temas como el cifrado de datos son mucho más críticos e importantes que para otros, dijo Arian Evans, vicepresidente de RiskIQ, que se especializa en sistemas de seguridad en internet. Pero su determinación puede desvanecerse si hay mucho dinero en juego, dijo.

"Si, y este es un gran" si ", cada ingeniero de Apple que puede escribir dicho código se dará por vencido, y otro gran" si ", Apple podrá demostrar al tribunal la ausencia de tales programadores, entonces la compañía tiene el derecho de no cumplir con la solicitud del tribunal", explicó Joseph Demarco (Joseph DeMarco), ex fiscal federal. "Es como pedirle a mi cortacésped que escriba el código".

Joseph Demarco apoyó a grupos policiales en apoyo del Ministerio de Justicia. También señaló que si los programadores se niegan a cumplir con la orden en lugar de renunciar directamente, "entonces, creo, el tribunal tendrá más razones para acusar a Apple de falta de respeto".

Además de ser acusada de falta de respeto, la especialista en criptografía Riana Pfefferkorn del Centro de Internet y Sociedad de Stanford dijo que la compañía puede ser multada diariamente si el juez decide que Apple está retrasando la ejecución de la decisión judicial.

El gobierno de EE. UU. Ya tiene experiencia en represalias contra las empresas de tecnología. No hace mucho tiempo, el tribunal impuso una multa diaria de $ 10,000 a un pequeño proveedor de correo electrónico seguro, Lavabit, cuando se negó a dar claves de cifrado a los investigadores en el caso de Edward Snowden, el propietario del buzón Ed_Snowden@lavabit.com.

La respuesta de la pequeña empresa a las demandas de las autoridades muestra cómo los empleados individuales pueden responder a dicha orden. Cuando comenzaron a presionar a Lavabit, su propietario decidió cerrar la empresa y destruir las claves de cifrado,pero desobedecer al gobierno .

Source: https://habr.com/ru/post/es391859/