CIA puede espiar cualquier smartphone con Android e iOS
Gran revuelo ha causado la filtración de un documento de Wikileaks en donde se revela que computadoras sin importar el sistema operativo, smartphones y televisores inteligentes, todos pueden ser espíados usando un programa determinado por parte de la CIA.
El documento llamado “Vault 7” detalla documentos en donde mencionan los usos con fines de espionaje que son usados por la CIA en organismos como la NSA, donde se recolecta información personal, en dispositivos con Android, iOS, Windows y en concreto, televisores inteligentes de Samsung.
A diferencia de otros organismos, la Agencia Central de Información tiene libertad para realizar muchas acciones que no requieren ser dadas a conocer al gobierno ni tiene leyes que le prohíban tomar ciertas medidas.
El malware que mete en los smartphones permite obtener audio, texto, datos de localización y lo peor, es que se pueden activar sensores como cámaras y micrófonos y hasta hacer, en el caso de las apps que se conectan a automóviles, que el conductor no tenga control del mismo y tenga un accidente, si hay fines criminales en ese aspecto.
En el caso de los televisores de la coreana, un programa llamado “Weeping Angel”, diseñado por la CIA y la agencia de inteligencia MI5,permite grabar las conversaciones cuando aparentemente está apagado, ya que la pantalla no solo se ven en color negro, sino que apaga los LEDs frontales, dejando activo el micrófono incorporado del dispositivo, pero en realidad está encendido. Se aplica a televisores de la serie F8000, lanzada en 2013, en concreto en las que poseen Firmware de las versiones 1111,1112 y 1116. Dichos smart tv no pueden actualizarse a las versiones que Samsung lanza, porque de hacerlo, ya no podrían obtener los datos de las misma, por lo que implementaron una forma para bloquearlos. Lo interesante es que el documento no indica que otros modelos y marcas tengan esta vulnerabilidad. el problema está que no es primera vez que la marca tiene estos problemas, ya que en 2015 dio a conocer que algunos de esos productos escuchaban las conversaciones.
Las apps sociales, con cifrado, como Signal, Whatsapp, Telegram y Weibo tampoco están exentas de hackeo, ya que la información se puede obtener antes de aplicar el cifrado, por lo que a pesar de la seguridad que ofrecen, en realidad no hay nada que evite el acceso porque llega sin cifrado antes de enviarse. A pesar de esto, dichas apps mantiene el nivel de seguridad que ofrecen en el envío de archivos y en el caso de Signal, la app no ha sido hackeada.
Here’s Apple’s statement on iOS-related stuff in the WikiLeaks CIA data dump. pic.twitter.com/QiAWx8ZXpT
— John Paczkowski (@JohnPaczkowski) 8 de marzo de 2017
Hasta ahora algunas empresas han dado a conocer su postura pero otras, como Linux, no lo han hecho. Apple declaró por medio de un vocero, que ellos repararon tal vulnerabilidad en la versión IOS 10.2.1, aprovechando que la tecnología que poseen es la mejor en cuanto a la protección de datos disponible para los usuarios y continúan trabajando en mejorarla. Gracias a que los dispositivos y software están diseñados para obtener de forma rápida las actualizaciones de seguridad, el 80% de quienes usan la versión más reciente están protegidos; sin embargo siguen trabajando en detectar otras. Piden a los usuarios descargar la versión más reciente.
Por su parte, Microsoft solo dijo que están conscientes del tema y ya están tomando medidas. Samsung, uno de los más afectados, indicó que proteger la privacidad de los consumidores y la seguridad de los dispositivos es de alta prioridad para la empresa. Están conscientes del reporte y ya está trabajando en solucionar el problema.
Google le restó importancia al afirmar que están seguros de que las actualizaciones de seguridad y protecciones en Chrome como Android protegen a los usuarios de la mayoría de esas vulnerabilidades. Confirman que continuán con los análisis e implementarán las medidas de seguridad que sean necesarias, ya que la seguridad es una prioridad así como las defensas.
Debido a que “Year Zero” incluye 8,761 documentos en la primera sección, apenas está siendo analizado, por lo que puede surgir más datos.
Queda evidente que a pesar de las ventajas que implica el IoT, trae consigo grandes riesgos, como la vulnerabilidad de que los gobiernos se infiltren en la vida privada de los ciudadanos, desde sus dispositivos y sin que se percaten de la intromisión, ya que tienen opciones muy pobres de seguridad, ya que cualquier app que vulnere a otra, permite que se pueda tomar una captura de imagen cada tiempo determinado, permitiendo la lectura de lo que escribe el usuario y cualquiera de sus contactos que la usen.
Con información de WikiLeaks, The Inquirer y TechCrunch