Tal y como ha publicado Wikileaks esta información, da la impresión de que lo que ha logrado la CIA es piratear los sistemas de cifrado de estas aplicaciones. Aunque como ha apuntado de forma rápida Edward Snowden, los documentos no muestran que esto sea de esta manera. Lo que los documentos afirma es que quienes han sido hackeado son Android y también iOS, y esta es una nueva mucho peor que si se hubiesen centrado solamente en aplicaciones específicas.
Como ha apuntado Wikileaks en sus documentos, una unidad especializada de la división de desarrollo móvil de la CIA ha sido capaz de generar un malware con el que infectar, supervisar y conseguir datos de dispositivos iOS y Android. Su arsenal contiene numerosas herramientas para efectuar ataques de día-cero desarrolladas por ellos mismos, el GCHQ, la NSA, el FBI o bien de manera directa compradas a otras entidades externas.
Así que parece ser que la CIA puede acceder de manera directa a una enorme mayoría de los dispositivos móviles que desee, y que, una vez accedido al teléfono, puede solucionar los cifrados de las aplicaciones de correo como WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman. El documento deja bien claro que el cifrado se lo brincan hackeando los móviles y recogiendo de ellos los mensajes mandados ya antes de ser cifrados.
Los problemas derivados de hackear Android y iOS
Caso de que lo que hubiese vulnerado la CIA hubieran sido los sistemas de cifrado de estas aplicaciones la solución hubiese sido parcialmente fácil, puesto que solamente estas deberían hacer es mudar sus sistemas de cifrado por otros que no hubiesen sido comprometidos. No dejaría de ser algo complejo y costoso que hacer, mas hubiese sido el mal menor.
En cambio, lo que tenemos es que la CIA puede acceder a cualquier teléfono con Android y también iOS siempre y en toda circunstancia conforme Wikileaks, con lo que ya no precisan perder el tiempo descifrando los sistemas de cifrado. Por servirnos de un ejemplo, si tengo una fotografía y te la mando a ti cifrada, la CIA no debe preocuparse por interceptarla, en tanto que es capaz de piratear mi móvil y robar de manera directa la fotografía que tengo guardada en él. La que te he mandado proseguirá estando cifrada, mas de nada servirá si ya han logrado el original.
PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked – a much bigger problem. https://t.co/Bw9AkBpOdt
— Edward Snowden (@Snowden) 7 de marzo de 2017
Además de esto, esto asimismo desea decir que mientras que Android y también iOS prosigan estando comprometidos va a dar igual cuántas nuevas aplicaciones con qué mejores cifrados sean desarrolladas, en tanto que la CIA proseguirá yendo un paso por delante. Si a esto le unimos que los documentos de Wikileaks apuntan a que la CIA es capaz de hackearnos prácticamente desde cualquier lugar, aun las SmartTVs, tenemos como resultado un preocupante Gran Hermano.
En lo que se refiere a las vulnerabilidades en sí, si son de día cero es realmente posible que ni tan siquiera Google y Apple sepan cuales son hasta el momento en que absolutamente nadie las desvele, algo que semeja bastante difícil que vaya a hacer la CIA. Por ende las dos empresas quedan en una situación difícil, la de saber que existen vulnerabilidades a través de las que acceder a sus sistemas mas no saber demasiado bien dónde se encuentran.
Parece que la privacidad haya muerto, o por lo menos eso semeja, o bien al menos que está gravemente herida. En todo caso, esto va a depender de qué hagan ahora Google y Apple. Si se toman de verdad la privacidad de sus usuarios deberían actuar y intentar localizar los huecos por donde se cuela la CIA, si bien siempre y en toda circunstancia queda la posibilidad de que recurran al “es por nuestra seguridad” para dejar las cosas como están.