TECNOLOGÍA / ¿QUÉ HARÁ APPLE?
El Departamento de Justicia de USA abandonó sus intentos de obligar a Apple a que colabore para lograr el acceso a un iPhone 5S utilizado por un narcotraficante. Esto se produjo después de que alguien, cuya identidad no se reveló, proporcionara a las autoridades el código de acceso al dispositivo, publica la agencia.
La portavoz del Departamento de Justicia, Emily Pearce, afirmó que estos casos "nunca sucedieron para crear un precedente judicial, sino para hacer cumplir la ley y la necesidad de acceder a las evidencias en los dispositivos en conformidad con órdenes judiciales legítimas y órdenes de registro".
Por su parte, las autoridades de Apple han afirmado en varias ocasiones que la disputa legal pública, en la que la compañía se niega a desbloquear los dispositivos por petición del FBI, tiene que ver con la intención de defender el derecho de las personas a la privacidad.
A finales de marzo, el FBI pagó a 'hackers' para que descubrieran un fallo en el sistema de seguridad del iPhone, y así poder acceder a los datos del móvil perteneciente a uno de los implicados en el atentado del año pasado en San Bernardino (California, USA), que dejó un saldo de 14 muertos y 21 heridos.
Acerca del 1er. caso (el 2do. es demasiado reciente), escribieron Mark Berman y Matt Zapotosky en la revista Wired:
"El director del FBI, James Comey, sugirió que la agencia pago más de US$ 1 millón para entrar en el IPhone que pertenecía a uno de los atacantes de San Bernardino, la primera vez que la agencia ofrece un posible precio para este caso prominente.
Mientras hablábamos en un foro de seguridad en Londres hospedado por el Instituto Aspen, Comey no ofreció ninguna cifra específica, solo dijo que costó “un montón” meterse en el iPhone.
Según él, el costo de la tarea fue “más de lo que ganaré en lo que queda de este trabajo, que son 7 años y 4 meses”. Al hacer su comentario, Comey, un ex fiscal federal quien precisamente habla de ajustes, hizo una pausa como para considerar los cálculos que estaba haciendo en su cabeza.
El director del FBI ejerce un período de 10 años, aunque su predecesor, Robert S. Muller III, ejerció por 12 años después de que el Congreso aprobó el pedido del presidente Barack Obama para extenderle su puesto.
Comey fue confirmado en julio del 2013 y se hizo cargo de la oficina en septiembre: ya tiene experiencia en el cargo. De acuerdo con el estatuto federal que detalla su salario, a Comey se le paga una tasa de nivel 2 del programa de salario ejecutivo. Eso significa que gana US$ 185.100 al año, según el programa de pago que entró en efectividad este año.
Como resultado, el comentario de Comey implica que la agencia pagó por lo menos US$ 1,3 millón para meterse en el iPhone, a quien le pertenecía a Syed Rizwan Farrok, quien, con su esposa, asesinó a 14 personas durante el ataque terrorista del 02/12/2015 en San Bernardino, California.
“Pero en mi opinión, valió la pena” comenta el director del FBI con respecto al costo para acceder a los datos del IPhone. Un vocero del FBI dijo que la agencia no hablara al respecto del comentario de Comey.
Las autoridades Federales no han revelado públicamente quien ayudó al FBI abrir el iPhone de San Bernardino, el cual estuvo en el centro de una extensa pelea entre el gobierno y Apple.
El Departamento de Justicia había mantenido que solo Apple podría ayudar a acceder al celular sin borrar todos sus datos, antes de decir abruptamente que habían conseguido la ayuda de un grupo externo y ya no necesitaban la asistencia de Apple.
De acuerdo con personas familiarizadas con el asunto, el FBI hackeó el celular con la ayuda de profesionales a quienes se les pagó una gran suma.
Funcionarios encargados de hacer cumplir la ley dijeron que el FBI no encontró lazos con terroristas extranjeros en el celular, aunque siguen con la esperanza de que con la geolocalización del dispositivo pueda ayudar a revelar que hicieron los atacantes durante el período de 18 minutos después de los disparos.
A principios de abril, Comey comentó que el gobierno estaba considerando decirle a Apple cómo accedieron al celular, aunque reconoció que si eso pasara, el gigante tecnológico arreglaría esa falla y cerraría una ventana. Pero dijo que esta herramienta solo funciona en “una pequeña cantidad” de dispositivos, diciendo que estaba “bastante seguro” de que no funcionaría en nuevos modelos.
Comey admitió que la herramienta sólo funcionaróa en iPhones 5c que usen iOS 9.
En parte a causa del precio, Comey dijo que esperaba que el gobierno encontrara una solución para acceder a otros, y más actuales celulares sin tener que hacer pedidos masivos a la industria tecnológica para algún tipo de hackeo. Señalo que existen 18.000 organismos encargados de hacer cumplir la ley en USA que quizás quieran acceder a celulares y no pueden costear lo que el FBI pagó para acceder al celular de San Bernardino.
El presupuesto total de FBI para el año fiscal del 2016 está en más de US$ 8.700 millones, y la agencia pidió más de US$ 9.500 millones para el año fiscal 2016/2017. “Espero que nosotros de alguna forma podamos llegar a un lugar donde tengamos una solución sensible, que no involucre hackear, no involucre pagar toneladas de dinero” comenta Comey.
Andrew Crocker, un abogado que colabora con la Fundación “Electronic Frontier”, dice que el caso San Bernardino resalta la necesidad del gobierno para comprar y usar “días cero” (así se le llama en la jerga a las vulnerabilidades en el sistema de computadora que hackers pueden explotar para afectar de diversas formas el dispositivo).
“Si el gobierno va a seguir con este curso de gastar tanto dinero en vulnerabilidades que capaz no son útiles o tienen poco periodo de utilidad, sería el tipo de cosas que el Congreso debería tener una percepción sobre el tema”, dijo Crocker.
Poniéndolo en otro contexto, la cantidad que el FBI pagó para este “día cero” es una fracción pequeña pero significante a los US$ 25 millones que la NSA encubrió durante todo el año por vulnerabilidades de “días cero” usados para hackear los sistemas de sus adversarios.
También es muy cercano al costo de US$ 1 millón que el corredor de bolsa de “días cero”, Zerodium, dice que pago a un vendedor desconocido por un tardío “día Zero” para un iOS 9 a fin de año.
La recompensa de Zerodium, sin embargo, fue de un “día cero” que podría ser usado para infectar un celular cuando es engañado al visitar un sitio web malicioso, mientras que en el caso de San Bernardino, el FBI necesitaba un “día cero” que pudiera permitirles hackear la contraseña y los sistemas de seguridad en un IPhone inactivo.
“Días cero” pueden venderse en cualquier lugar por US$ 500 hasta US$ 1 millón, dependiendo de la naturaleza de la vulnerabilidad, el número de dispositivos que afecta, y otros factores. Los “días cero” son vendido en un gran número de mercados, incluyendo el mercado blanco para recompensas de programas bug, ofrecido por los mercados de programación, el mercado negro que se lo vende a Hackers criminales, y el mercado gris, donde agentes de la bolsa y otros le venden a el gobierno y agencias de seguridad.
La comunidad de seguridad ha criticado al gobierno de USA por su política de ocultar la información al respecto de los “días cero” y usarlas para hackear en ligar de revelarlas a los vendedores para enmendar estos baches. El gobierno ha insistido que no acumula “días cero” pero se queda con el 10% de los bugs que encuentra o compra, revelando el resto para ser enmendados.
El FBI dijo que no es capaz de revelar el día cero que uso en el caso San Bernardino, sin embargo, ya que el grupo que se lo vendió a los federales no les dio permiso para revelarlo. Seguramente porque el vendedor quiere revender el “día cero” a otras personas.
Comey conto durante la entrevista que toda la atención y controversia con respecto al caso San Bernardino ha “estimulado un poco de mercado alrededor del mundo, el cual antes no existía, para que personas traten de averiguar si las personas pueden meterse dentro de un Apple 5 que use iOS 9”.
Como resultado de esa atención, “alguien se acercó a nosotros de afuera del gobierno y dijo, “creemos que hemos llegado a una solución””.
Pregunto si el FBI estaba buscando entre las personas una solución para meterse en las nuevas versiones de IPhone 6 y 6s, Comey dijo que no. “Simplemente no me parece que tenga mucho sentido que la forma que tomemos para resolver un conflicto que implique valores y nuestro más grande esfuerzo es que el gobierno valla a pagar un montón de dinero para hacer que la gente irrumpa en dispositivos y encuentre vulnerabilidades – lo que parece el camino inverso para acercarse”.
No hay comentarios:
Publicar un comentario