Sociedad y Justicia
Ver día anteriorMiércoles 5 de septiembre de 2012Ver día siguienteEdiciones anteriores
Servicio Sindicado RSS
Dixio
FBI, con datos de 12 millones de usuarios de Apple

La oficina federal espía en los iPhone y iPad, denuncian hackers tras piratear computadora

 
Periódico La Jornada
Miércoles 5 de septiembre de 2012, p. 52

Washington, 4 de septiembre. Un grupo de hackers denunció haber obtenido datos personales de 12 millones de usuarios del iPhone y el iPad de Apple, al piratear una computadora de la Oficina Federal de Investigación (FBI, por sus siglas en inglés), lo que desató preocupación sobre los controles gubernamentales en Estados Unidos.

El grupo llamado AntiSec, vinculado a piratas informáticos Anonymous, publicó los datos de un millón de usuarios de Apple y afirma que son parte de un grupo de 12 millones, supuestamente obtenidos de una computadora portátil de la agencia investigadora.

El portavoz de la FBI, Jenny Shearer, declinó hacer comentarios al respecto. Apple tampoco respondió a una solicitud de realizar comentarios sobre el caso.

Pero la noticia se extendió con rapidez entre las redes sociales y los blogs de noticias. Peter Kruse, especialista en delitos informáticos del grupo de seguridad CSIS, en Dinamarca, afirmó en Twitter que la filtración es real y confirmó que tres de sus dispositivos se encontraban en la lista. También noté que dicen tener el nombre completo, las direcciones, números de teléfono, etcétera..., tuiteó.

Eric Hemmendinger, experto en seguridad de Tata Communications, afirmó que la noticia genera preocupación sobre la protección de la ciberseguridad. La cuestión no es si es correcto; es por qué la FBI tenía la información y por qué no se preocupó de asegurarla, explicó.

Puntualizó que, con base en anteriores datos de Anonymous y grupos relacionados, creía que las informaciones eran probablemente ciertas. Si trabajas en ciberseguridad y tu máquina es pirateada, es un escenario bastante vergonzoso, expuso.

Geekosystem, blog especializado en tecnología, lo calificó de uno de los peores desastres de privacidad (ocurridos) hasta el momento, y varios comentarios de la red social Twitter sugerían que la FBI vigilaba a los usuarios de Apple.

Una página web preparó una base de datos para ayudar a los usuarios a determinar si su dispositivo se hallaba entre la lista de los aparatos de Apple, con un número único de identificación (UDID), que habían sido pirateados.

Por qué la FBI estaba recolectando los UDID y la información personal de millones de usuarios del iPhone y el iPad no está claro todavía, pero es obvio que los datos (y la computadora en la que supuestamente estaban guardados) no contaban con la seguridad adecuada, afirmó Graham Cluley, de la empresa de seguridad británica Sophos.

La agencia, vulnerable

“Mi sospecha es que los hackers estaban más interesados en avergonzar al equipo de la FBI que en poner en peligro a los inocentes usuarios. En cualquier caso, hackear computadoras es un delito, y podría adelantar que la FBI y otras fuerzas del orden estarán tratando de atrapar a los responsables”.

Otros expresaron su preocupación ante la aparente filtración. Puesto que los UDID son únicos para cada iPhone y iPad, que el tuyo acabe en las manos equivocadas es motivo de preocupación, afirmó Josh Ong, del blog de tecnología The Next Web.

El mayor problema, sin embargo, es que están vinculados a información personal adicional, que incluye nombres de los usuarios, de sus dispositivos, señales de notificaciones, números del teléfono móvil y direcciones, lo que potencialmente llevaría a un robo de identidad.

Johannes Ullrich, del SANS Internet Storm Center, organismo especializado en la vigilancia de las amenazas de seguridad en Internet, afirmó que era difícil comprobar las informaciones. No hay nada más en el archivo que implique a la FBI, por lo que los datos podrían proceder de otra fuente. Pero no está claro quién tendría un archivo como éste, explicó.

Ullrich afirmó que no está claro por qué la oficina federal, si las informaciones son correctas, tendría estos datos. El tamaño del archivo... implicaría una operación amplia y no una específica de rastreo, o el archivo podría ser conservado en caso de que se necesitara seguir la pista a alguno de los usuarios del mismo, dijo.

La importancia de este delito depende mucho de la fuente, que, por lo que yo sé, todavía no ha sido autentificada. Los datos, sin embargo, de los UDID de Apple son reales, afirmó.