El FBI guarda sus secretos sobre cómo hackeó el iPhone 5C recuperado del tirador en masa de San Bernardino, Syed Farook. Un tribunal federal dictaminó el fin de semana que el gobierno no tiene que revelar el nombre de la empresa que proporcionó el hackeo ni cuánto costó.
El iPhone 5C fue recuperado de Farook después de que él, junto con su esposa Tashfeen Malik, murieran en un tiroteo con la policía. Los dos estaban huyendo después de lanzarse en una ola de tiroteos terroristas donde mataron a 14 de sus compañeros de trabajo del condado de San Bernardino e hirieron a otros 22 en diciembre de 2015.
El iPhone 5C le había sido entregado a Farook por su empleador, el condado de San Bernardino, pero nadie conocía el código de acceso para acceder al contenido encriptado del dispositivo. El FBI recurrió a Apple en busca de ayuda y pudo recuperar algunos datos de la cuenta de iCloud vinculada al teléfono.
Sin embargo, el FBI quería más y le dijo a Apple que desbloqueara el teléfono para poder ver su contenido. Apple dijo que eso no era posible porque no tiene forma de eludir o anular los códigos de seguridad del iPhone.
Esa no era la respuesta que quería el FBI, por lo que obtuvo una orden judicial para obligar a Apple a hacer una versión de iOS que eliminara las funciones de seguridad que evitan los ataques de fuerza bruta a los códigos de acceso. Apple se negó diciendo que el gobierno no tenía autoridad para hacer la demanda y que dicho sistema operativo representaba un grave riesgo de seguridad y privacidad para todos los usuarios de iPhone.
FBI vs Apple vs Privacidad
El FBI hizo pública su lucha diciendo que el iOS pirateable se usaría solo una vez y solo en el iPhone de Farook. Eso contrastaba con otras agencias de aplicación de la ley que decían que tenían cientos de iPhone alineados y listos para piratear una vez que Apple terminara de hacer la versión especial del sistema operativo.
Apple y el FBI estaban programados para enfrentarse en la corte por la orden, pero literalmente horas antes de la audiencia, se abandonó el caso. El FBI dijo que pirateó el iPhone con la ayuda de un tercero, pero no ofreció ningún detalle.
Luego, el director del FBI, James Comey, confirmó que una empresa proporcionó el truco del iPhone, pero nunca ofreció un nombre. Se supone ampliamente que la compañía era Cellebrite, pero eso nunca se ha verificado oficialmente.
El costo del hack tampoco ha sido confirmado oficialmente, aunque la senadora Diane Feinstein (D-CA) dijo durante una reunión del Comité Judicial que fue de US$900.000.
Associated Press, EE.UU. Hoy en día, y Vice Noticias Querían confirmación oficial, por lo que presentaron una demanda bajo la Ley de Libertad de Información en diciembre de 2016. Ese caso finalmente obtuvo un fallo el 1 de octubre de 2017 cuando la jueza Tanya Chutkan rechazó la solicitud.
Según el fallo, exponer el nombre de la empresa la pondría en riesgo de ataque. El juez dijo,
Es lógico y plausible que el proveedor sea menos capaz que el FBI de proteger su información patentada frente a un ciberataque.
Sobre mantener en secreto el costo del ataque, dijo que conocer el valor permitiría que “los adversarios determinen si el FBI puede utilizar ampliamente la tecnología”.
Eso significa que la confirmación oficial de que el FBI pagó a Cellebrite $ 900,000 por una forma de piratear el iPhone 5C de Syed Farook no está sucediendo, al menos por ahora. Sin duda, el FBI puede dormir mejor esta noche sabiendo que el secreto está a salvo.
[Thanks to ZDNet for the heads up]
