La empresa forense virtual Cellebrite, basada en Israel, actualizó este viernes su lista de servicios disponibles. En dicha lista, apareció algo que se pensaba imposible: Cellebrite proclama que puede desbloquear iOS, es decir cualquier teléfono o tablet que use el sistema operativo de Apple.
PUBLICIDAD
Eso significa que la compañía de la manzana mordida tendría que tirar uno de sus puntos de venta más grandes a la basura: la seguridad de sus equipos.
La empresa de Oriente Medio asegura que puede realizar una extracción completa de sistema en cualquier dispositivo que use iOS, y en el caso de Android, en cualquier dispositivo Samsung además de algunos LG, Huawei, Xiaomi y Motorola. Además, Cellebrite estaría descentralizando su proceso: agencias de la ley que necesiten ‘desbloqueos’ no necesitan enviar los teléfonos para dicha extracción. Según el documento, podrían hacerlo usando una máquina llamada UFED, o «dispositivo de extracción forense universal», que la empresa comercializa.
Cellebrite ya lleva bastante tiempo en la palestra por ‘conocer el código’ para entrar a cualquier equipo si un gobierno, corte de justicia o agencia policial de inteligencia puede pagarlo. El año pasado fue el mismo Apple el que tuvo que parchar una vulnerabilidad en su puerto Lightning que Cellebrite estaba usando para hackear iPhones.
También se cree que Cellebrite es la compañía detrás del desbloqueo al polémico iPhone 5C de Syed Rizwan, el tirador de San Bernardino, caso ante el cual Apple opuso muchísima resistencia.
Tanto Cellebrite como las agencias que han usado este tipo de desbloqueos aseguran que sólo deben ser usados con propósitos legales, como en teléfonos involucrados en casos criminales. Sin embargo, Apple tiene razones de sobra para estar preocupado: en febrero de este año se encontraron las herramientas de la marca israelí en eBay, vendiéndose por precios que alcanzaban los cien dólares.
Esto abre las puertas a una guerra desatada entre gobiernos y desarrolladores de hardware, los que -al igual que nosotros- ven usualmente la privacidad como algo importante.
Ante las usuales preocupaciones de espionaje, Cellebrite es categórico: se necesita acceso físico al terminal. Eso no quita que la privacidad de los usuarios está en riesgo: un consorcio de cinco países -entre los que está Estados Unidos- aseguró que «la privacidad no es absoluta», al momento de solicitar backdoors para los teléfonos móviles.