Los defensores de la privacidad, que llevan luchando y denunciando durante tiempo ciertas herramientas de hacking y exploits que aparentemente han sido robados de la Agencia de Seguridad Nacional han vuelto a poner sobre la pizarra la eterna lucha que mantiene Apple con el FBI a raíz de lo sucedido en San Bernardino con el iPhone de uno de los presuntos terroristas.
Defensores de la privacidad se alían con Apple
La semana pasada se han filtrado informes sobre un grupo de hackers llamados “Shadow Brokers” que presuntamente habían robado una caché de las principales herramientas con las que la NSA opera para aparentemente venderlas a un determinado precio.
Este malware ha sido vinculado con el “Equation Group” conocidos como el Grupo de la Ecuación, un amplio equipo de espías secretos cibernéticos a los que se les vincula con el NSA y sus socios estatales. El grupo de hackers que supuestamente robaron el malware han publicado dos conjuntos de archivos en línea que incluían en otras informaciones una muestra de datos robados del año 2013 y un segundo archivo cuya clave de descifrado fue vendido en una subasta de Bitcoin. Muchos vieron esta subasta como un truco para hacerse con esos archivos.
Según declaraciones de ex trabajadores de la NSA y que actualmente trabajan para la TAO (Tailored Access Operations), en su división de piratería, afirman que el código escrito por los hackers parece real.
Un trabajador de TAO declaró lo siguiente a The Washington Post:
“Sin lugar a dudas, son las llaves del reino. Las cosas sobre las que estamos hablando serían un perjuicio para la seguridad de un montón de grandes redes corporativas y gubernamentales, tanto aquí como en el extranjero.”
Dave Aitel, un científico que investiga este caso (ex de la NSA), afirma que es “Una gran bomba” y denuncia las irregularidades que comete la pagina Wikileaks, que twitteó en su momento que también tenia los datos y los publicaría en cualquier momento. ”Es para echarse a temblar” afirmó Aitel.
La noticia de esta filtración ha sido y está siendo muy seguida por empresas de tecnología, muchas de las cuales fueron empujadas contra los intentos del Comité de Inteligencia del Senado del EEUU, para obligarlos a prestar “asistencia técnica” a aquellos investigadores del gobierno que buscan datos ocultos.
Como sabemos Apple se enfrentó públicamente al FBI, negando la inexistencia de una “puerta trasera” en el software de sus iPhones.
El FBI afirmó que necesitaba acceder al software del iPhone de Syed Farook, uno de los tiradores en el ataque de diciembre pasado en San Bernardino, California. Apple se negó en todo momento a cumplir la petición ordenada por el FBI, bregando por los derechos de sus usuario y evitando así que caigan en manos no autorizadas. Tras esta filtración, los defensores de la privacidad están sugiriendo que la postura de Apple ha sido reivindicada.
El FBI presiona.. Apple por el momento ha aguantado
Nate Cardozo, abogado senior de la Electronic Frontier Foundation que habló con Business Insider, afirmó: “Los componentes del Gobierno cuya función es guardar secretos y mantener con eficacia dichos secretos, no han sido capaces de hacerlo”.
La otra posibilidad sugerida por la el ex delator de la NSA, Edward Snowden, es que se pudieron crear herramientas que permitieran el robo de esos datos utilizando un servidor o una red separada fuera de las paredes de la NSA, donde fueron usadas para llevar dicho ataque. Snowden apuntó a Rusia como principal sospechoso de los ataques.
Existe un marco político llamado Proceso de Vulnerabilidades, donde el Estado deberá informar acerca de la vulnerabilidad a una empresa afectada si el riesgo de seguridad es más grande que la recompensa que podría obtener. En este marco, el FBI ha informado a Apple de fallos de seguridad en las versiones anteriores de iOS y OS X.