El FBI se negó a revelar cuánto pagó por el hackeo del iPhone del tirador de San Bernardino, Syed Farook, pero gracias a la senadora Diane Feinstein (D-CA), ahora sabemos que el precio fue de US$900.000. El senador soltó accidentalmente los frijoles durante una reunión del Comité Judicial sobre el acceso a datos cifrados en teléfonos inteligentes y computadoras personales.
El precio de $900,000, así como el nombre de la compañía a la que pagó el FBI, era información clasificada, al menos hasta que el senador Feinstein compartió el número mientras interrogaba al director del FBI, James Comey. Ella dijo,
Me impresionó mucho cuando sucedió lo de San Bernardino e hicieron propuestas para permitir que se abriera ese dispositivo, y luego el FBI tuvo que gastar $ 900,000 para abrirlo. Y como posteriormente me enteré de algunos de los motivos, había buenas razones para entrar en ese dispositivo.
El FBI contra el cifrado de iPhone
El teléfono al que se refería se lo había entregado a Farook su empleador, el condado de San Bernardino. Farook y su esposa, Tashfeen Malik, abrieron fuego contra sus compañeros de trabajo durante una fiesta en diciembre de 2015. Mataron a 14 personas e hirieron a otras 22.
Los dos fueron asesinados más tarde ese día en un tiroteo con la policía. La policía recuperó el iPhone proporcionado por el condado, pero descubrió que Farook y Malik habían destruido sus teléfonos y computadoras personales.
Nadie sabía el código de acceso del iPhone 5c en posesión de Farook, por lo que el FBI recurrió a Apple en busca de ayuda. Apple pudo recuperar datos de la cuenta de iCloud vinculada al iPhone, pero no tenía forma de eludir el cifrado en el dispositivo.
Cuando Apple se topó con el bloqueo del código de acceso del dispositivo, el FBI obtuvo una orden judicial que obligaba a la empresa a crear una versión de iOS sin las medidas de seguridad que mantienen alejados a los piratas informáticos. El FBI dijo que la versión pirateable de iOS solo se usaría en el iPhone de Farook.
Apple se negó, dando inicio a una batalla muy pública entre la empresa y el FBI sobre nuestra seguridad y nuestros derechos de privacidad. Esa pelea terminó abruptamente solo unas horas antes de una audiencia en la corte sobre si Apple tenía que cumplir o no cuando el FBI dijo que encontró una forma de acceder al iPhone.
El director del FBI, Comey, dijo que la agencia pagó a una empresa no identificada por el hackeo, por lo que el sistema operativo seguro de venta de Apple no era necesario para el caso. Dijo que el truco costó menos de un millón de dólares, pero no dio más detalles sobre el costo real o quién era el vendedor. La evidencia apunta fuertemente a Cellebrite como el vendedor, aunque el nombre real de la empresa todavía está clasificado.
El costo de hackear iPhones
Ahora parece que sabemos cuánto pagó el FBI por el hackeo del iPhone. Teniendo en cuenta que no había ninguna información útil en el teléfono, tal como sospechaba la policía, esa cifra en dólares es lo único de valor que ha salido del teléfono hasta ahora.
El desliz de información clasificada de Feinstein se produjo cuando ella estaba presionando para revivir su proyecto de ley que exige a las empresas crear formas para que las fuerzas del orden accedan a datos cifrados en nuestros dispositivos personales. La directora Comey apoya sus esfuerzos diciendo que es necesario rastrear a los criminales y terroristas.
Afirma que el FBI no está pidiendo una puerta trasera para acceder a nuestros datos, aunque parece que eso es exactamente lo que quiere. Crear intencionalmente una forma de eludir el cifrado en nuestros dispositivos electrónicos es la definición misma de una puerta trasera.
El proyecto de ley del Senador fracasó el año pasado cuando no logró obtener un apoyo real. Con suerte, eso es exactamente lo que volverá a suceder este año también.
[Thanks to CNBC for the heads up]
