Una sèrie d'eines de hacking i exploits han estat aparentment robats de l'Agència de Seguretat Nacional nord-americà.
Els defensors de la privadesa han aprofitat aquest fet reivindicat la posició d'Apple en la seva disputa amb l'FBI de principis d'aquest any.
La setmana passada, uns hackers van robar presumptament una de les eines d'espionatge principals de la NSA. I d'acord amb múltiples fonts, es van oferir a vendre'ls al millor postor.
El robatori ha estat vinculat a l'Equation Group, un equip secret d'espies cibernètics que es creu estan associats amb la NSA i els seus socis del govern. El col·lectiu de hackers que va robar el codi maliciós (malware) ha publicat dos conjunts d'arxius. S'hi inclou una mostra gratuïta de les dades robades, que es remunta al 2013. El segon arxiu està xifrat, i la seva clau va sortir a la venda en una subhasta de Bitcoin, encara que molts han vist aquest moviment com un simple truc de distracció.
No obstant això, l'atac sembla real, d'acord amb expersonal de la NSA que treballaven a la divisió de pirateria de l'agència, coneguda com a Tailored Access Operations (TAO).
«Sense cap dubte, són les claus del regne», va dir un exempleat de TAO en declaracions anònimes al diari The Washington Post. «Les coses de què parlem serien un perjudici per a la seguretat d'un munt de grans xarxes corporatives i governamentals, tant aquí com a l'estranger».
"És una gran cosa", va dir Dave Aitel, un excientífic d'investigació de la NSA i CEO d'una firma de proves de seguretat. «Ens agradaria entrar en pànic.» La pàgina web Wikileaks ha twittejat que també tenia les dades i les alliberaria que «en el seu moment».
La notícia de la filtració ha estat seguida molt de prop per les empreses de tecnologia, moltes de les quals es van enfrontar als intents del Comitè d'Intel·ligència del Senat dels EUA que pretenia obligar-los de manera legal a prestar «assistència tècnica» a els investigadors del govern que busquessin dades bloquejades.
L'intent fallit de promulgar aquesta legislació va produir després que Apple s'enfrontés públicament a l'FBI sobre la insistència de l'agència governamental de crear una «porta del darrere» per al programari d'iPhone, iOS.
L'FBI va afirmar que necessitava el programari d'entrar a l'iPhone propietat de Syed Farook, un dels terroristes de l'atac del desembre passat a San Bernardino, Califòrnia. Apple es va negar a complir l'ordre judicial al·legant que reduiria la seguretat de l'encriptació de telèfons intel·ligents i podria caure a les mans equivocades.
Ara, després que un fitxer d'alt secret d'algunes de les gestes de la NSA sobre això hagi estat filtrat, els defensors de la privadesa reivindiquen la postura d'Apple.
Com s'ha produït la filtració
«El component del govern que se suposa que és el millor per guardar secrets, no va aconseguir mantenir amb eficàcia aquest secret», va dir Nate Cardozo, advocat sènior de l'Electronic Frontier Foundation a Business Insider.
La postura de la NSA en les vulnerabilitats sembla basar-se en la premissa que els secrets no en sortiran. Que ningú mai descobrirà el mateix error, que ningú no utilitzarà el mateix error, que mai hi haurà una fuita. Sabem que és un fet, que si més no en aquest cas, això no és cert.
L'excientífic de la NSA Aitel creu que el més probable és que aquesta informació sortís de les instal·lacions de la NSA en un pendrive, el qual podria haver estat venut o robat. «Ningú posa les seves gestes al servidor» va dir Aitel.
Una altra possibilitat suggerida per la NSA és que el kit d'eines de codi maliciós ha estat robat d'un «servidor d'assaig» al marge de la NSA. Aquesta postura ha estat citada també per Edward Snowden, que a més ha apuntat Rússia com el principal sospitós després de la fuga.
El deure informar
Alguns hackers també han plantejat noves preguntes sobre els aspectes legals de la pirateria del govern. Moltes de les seves «fetes», inclosa la fuita, mai no s'han donat a conèixer a les empreses el maquinari de les quals ha estat afectada.
Un marc polític anomenat Vulnerabilities Equities Processe (VEP) descriu com i quan l'Estat ha d'informar sobre una vulnerabilitat a una empresa afectada si el risc de seguretat és més gran que el benefici que pugui produir.
L'FBI ha informat d'Apple de fallades de seguretat en versions anteriors d'iOS i OS X en el marc VEP.
Tot i això, Cardozo sosté que les regles estan «completament trencades» pel fet que VEP és una política no vinculant creada pel govern d'Obama, i no una ordre executiva o llei de compliment obligat. «Necessitem regles, i en aquest moment no n'hi ha cap», va dir Cardozo.
