Apple y Google en una carrera de seguridad contra la CIA y sus hackers
En el día de ayer se filtró una información de proporciones bíblicas en Wikileaks. Posiblemente una de las revelaciones más escalofriantes de acuerdo a sus implicancias aún no ha llegado a oídos y ojos de más usuarios, pero se puede estimar que si esto sigue escalando pronto será primera noticia en canales de televisión. Wikileaks filtró 8761 documentos que probaban el involucramiento de la CIA con grupos de tareas de hacking bajo sus órdenes que estuvieron trabajando durante años para amasar la suma de más de 1000 malwares listos para ser utilizados como armas contra equipos que corrieran Android o iOS.
Algunos usuarios inmediatamente reaccionaron erizándose e inundaron la web con comentarios de protesta. Pronto, Apple y Google ya estaban dando sus declaraciones públicas explicándoles a sus usuarios que dichas vulnerabilidades ya estaban siendo atendidas, pero hay remanentes muy sólidos de dudas al respecto.
En primer lugar, si la CIA y Wikileaks manejan información sensible y específica acerca de las vulnerabilidades que poseen iOS y Android, ¿cómo pueden los ingenieros que trabajan con estos sistemas operativos atender a dichos puntos débiles si ambas entidades se rehusan a hacer públicos esos conocimientos? Uno puede, en el mejor de los casos, asumir que los ingenieros en sistemas de Google y Apple están, en este momento, a tientas reforzando todo lo que encuentran en estado frágil o calamitoso.
Y el segundo de los problemas –y quizá, también, el más preocupante de ellos– es que Wikileaks dice haber revelado a penas el 1% de la información que maneja en relación con este asunto. El gobierno podría forzar un programa de blanqueamiento de vulnerabilidades entre compañías, pero eso supondría mucho tiempo de trabajo conjunto y, mientras tanto, estas flaquezas andarían por ahí concediendo facilidades para hackers maliciosos. Lo que implica que, incluso aunque el gobierno y estos cuatro protagonistas (cuatro de varios, pues Cisco, la empresa fabricadora de routers, módems y demás instrumentos de Internet, también está involucrada) pudieran ponerse a trabajar con presteza y determinación, aún restaría por develar de qué se trata el 99% de información restante que dice tener Wikileaks en su poder.
Si toda esta información tiene al menos la mitad de veraz, podríamos estar frente a una de las crisis de seguridad informática más importantes de nuestra época. Y, como no podía ser de otra forma, al mejor estilo Hollywood, la CIA estaría implicada de cabo a rabo en esta cuestión.