16 abr. 2016

El FBI pagó para crackear el iPhone de San Bernardino

Semanas atrás el FBI retiró la demanda interpuesta contra Apple. La justicia quería obligar a la empresa a facilitar los datos contenidos en el iPhone 5C del asesino de San Bernardino y esta se negó.

Finalmente, el FBI retiró la demanda contra Apple debido a que consiguieron acceder al teléfono móvil del criminal, dando lugar a varias especulaciones sobre cómo se desbloqueo el iPhone.

Según informa The Washington Post, al parecer el FBI pagó 1,3 millones a una empresa de seguridad o a un hacker para crear un exploit 0-Day que permitió crackear el dispositivo. Es decir, encontrar una vulnerabilidad aun no descubierta en iOS para poder tener acceso a este dispositivo y tal vez a otros. Esta sería la explicación lógica de porque el FBI declaró recientemente que el método no funciona en otro modelo de teléfono.
El encargo se realizó a alguien hasta ahora desconocido y no a la empresa Cellebrite, como previamente se anunció. El bureau pagó el importe del exploit por única vez. Estos exploits se venden profesionalmente por importes que rozan o superan el millón de dólares, y viendo lo mediático que esta siendo este caso, las cifras pueden haber sido bastante superiores.

Sin duda los métodos utilizados por el FBI son cuestionables, aunque desde la otra vertiente están los que piensan que antes de la privacidad está la seguridad. Por ahora parece que Apple desconoce cuál fue la vulnerabilidad explotada. La decisión de retener una vulnerabilidad no es para siempre, aunque si se identifica, se puede tomar la decisión de revelarla en ese momento.

Y, ¿todo para qué? Según informa CBS News "hasta ahora se ha encontrado nada significativo en el dispositivo".

Las empresas de tecnología y grupos de defensa de las libertades civiles argumentan que es necesaria un cifrado fuerte, que codifica los datos para que puedan ser leído solo por la persona adecuada y para mantener la seguridad y proteger la privacidad. Las autoridades, sin embargo, sostienen que no puede luchar contra los delitos a menos que tengan acceso a la información en los dispositivos móviles.

Apple y el FBI volverán a enfrentarse, esta vez en el Congreso. La audiencia, llamada "Descifrando el debate sobre el cifrado: industria y aplicación de la ley", incluirá dos paneles. El primero estará a cargo de Amy Hess, ejecutiva asistente del director de ciencia y tecnología en el FBI, que hablará acerca de las preocupaciones de la ley junto con otros agentes de la ley de todo el país. El consejero legal de Apple, Bruce Sewell, hablará durante un segundo panel, que contará con profesionales de la ciencia y la seguridad informática.

Fuente: The Washington Post

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!