Con razón Apple desconfía del FBI. Ellos mismos crearon una app de mensajería que destapó una de las mayores tramas de ciberseguridad de su historia

El FBI tendió una trampa a los criminales y volvió a abrir el debate acerca de la seguridad y privacidad que tanta polémica despertó con Apple

Enrochat
2 comentarios Facebook Twitter Flipboard E-mail

Tener un teléfono que sólo sirva para enviar mensajes cifrados y cuyos servidores estén alojados en países sin restricciones a la comunicación no es sólo el deseo de los más preocupados por la privacidad, sino que es el sueño húmedo de las organizaciones criminales de ventas de drogas, armas y otras actividades ilegales.

Esto es algo que el FBI sabía perfectamente cuando hace casi diez años lanzaron un servicio de comunicaciones de este tipo. Eso sí, nunca dijeron estar detrás de ese servicio, pero con el tiempo se acabó descubriendo que se trataba de una trampa para cazar a los criminales. Y les salió bien. Muy bien.

EncroChat, el secreto mejor guardado del FBI

Corría el año 2016 y nacía una curiosa startup de telecomunicaciones llamada EncroChat. Se trataba de un servicio de mensajería para móviles Android encriptados y cuyas funciones de comunicaciones se veían restringidas, aunque las tuviesen. Quien quisiese contratar este servicio, lo haría en un dispositivo que no podría realizar llamadas, ni aplicaciones GPS, ni cámara, ni micrófono. Única y exclusivamente mensajes.

La clave de EncroChat es que era un servicio (a priori) completamente cifrado al usar un servicio de mensajería propietario y cuyos servidores eran alojados en países en los que el gobierno y las autoridades no tenían permisos para intervenir las comunicaciones. Como decíamos al inicio, era toda una tentación para los cibercriminales.

En realidad, el FBI estaba accediendo a todas las comunicaciones de EncroChat desde el principio

Puesto el cebo, cayeron los ratones. Cientos de criminales empezaron a contratar estos servicios para realizar sus comunicaciones secretas, aunque desconociendo que en realidad no eran tan secretas. El FBI había instalado una puerta trasera en los dispositivos para poder interceptar esas comunicaciones y, a la postre, acabar desarticulando organizaciones criminales al completo.

Según explicaba la NCA (National Crime Agency) de Reino Unido, EncroChat llegó a tener más de 60.000 usuarios en más de 140 países. De todos ellos, la mayoría eran criminales a los que se acabó arrestando tanto en Estados Unidos como en otros territorios gracias a la cooperación con la Unión Europea.

Aquello ocurrió en 2020, en plena pandemia del COVID-19. En distintas operaciones alrededor del mundo se logró detener a 800 sospechosos e incautar 48 millones de dólares en diferentes divisas e incluso criptomonedas. Por supuesto, también se obtuvieron alijos de armas y drogas que se contaban por toneladas.

Más alimento para el debate privacidad vs seguridad

Privacidad

Este caso no está vinculado con Apple, sin embargo nos hace volver a un debate que de cuando en cuando surge en torno a la compañía californiana y sus relaciones con el FBI. Sobre todo a raíz del atentado de San Bernardino de 2015, cuyo responsable poseía precisamente un iPhone.

Tras la detención del por entonces sospechoso y la incautación de su iPhone, el FBI pidió ayuda a Apple para poder acceder al terminal, algo que sería clave para la investigación. Apple se negó alegando su compromiso con la privacidad de sus usuarios, algo que evidentemente fue polémico dadas las circunstancias.

El FBI pedía a la compañía abrir una puerta trasera en iOS, algo que en Apple preocupaba y no porque sirviese para la detención de criminales, sino porque abrir su plataforma implicaría también exponer a los usuarios de a pie a que los ciberdelincuentes pudiesen también acceder a sus dispositivos. Así las cosas, el FBI tuvo que buscarse la vida y acabó accediendo al iPhone del terrorista mediante otras herramientas y sin encontrar colaboración de Apple.

De ahí que en muchas instancias de la sociedad se abriese un debate que, en realidad, es ya muy viejo. Arriesgar la privacidad en favor de la seguridad o no, un debate con muchos matices en realidad si tenemos en cuenta aquello de que, más allá de servir al FBI para acceder a iPhone de criminales, serviría también a ciberdelincuentes para atacarnos. También en el otro punto nos encontramos con que pueda compensar si con eso se reduce o evita el daño de un atentado. Que cada uno saque sus propias conclusiones, aunque no hay una respuesta correcta (ni probablemente la haya en el futuro).

En Applesfera | iMessage en iPhone: qué es, para qué sirve y todo lo que puedes hacer con la plataforma de mensajería rival de WhatsApp

En Applesfera | Estas son las cinco estafas que más llegan al iPhone. He estado a punto de picar en varias

Inicio