Un grupo de hackers denunció haber obtenido datos personales de 12 millones de usuarios del iPhone y iPad de Apple, al piratear un computador del FBI, lo que aumenta la preocupación sobre los controles gubernamentales en Estados Unidos.
El grupo, llamado AntiSec y vinculado a Anonymous, publicó los datos de un millón de usuarios de Apple, que afirma son parte de un grupo de 12 millones, supuestamente obtenidos de una computadora portátil del FBI.
El organismo no quiso comentar inicialmente la información, pero más tarde hizo público un comunicado en el que se ponía en duda el robo de datos alegando que nunca los tuvieron en su poder.
“El FBI tiene conocimiento de las noticias publicadas que dicen que una computadora portátil fue comprometida y que datos privados relacionados con los Apple UDIDs (número único de identificación, según sus siglas en inglés) resultaron expuestos”, dijo el FBI en un comunicado.
“En este momento, no tenemos pruebas que indiquen que la computadora portátil del FBI haya sido comprometida o que el FBI haya solicitado ni obtenido esos datos”.
En el mismo sentido, un tweet de la oficina de prensa del FBI anunció: “Nunca tuvimos esa información en cuestión. Conclusión: TOTALMENTE FALSO”.
Pero la noticia corrió rápido entre las redes sociales y los blogs de noticias.
Peter Kruse, un especialista en delitos informáticos del grupo de seguridad CSIS en Dinamarca, afirmó en Twitter que la filtración “es real” y confirmó que tres de sus dispositivos se encontraban en la lista.
Apple tampoco hizo comentarios al respecto.
Eric Hemmendinger, un experto en seguridad de Tata Communications, afirmó que sobre la base de anteriores informaciones de Anonymous y otros grupos, creía que las informaciones eran ciertas.
El blog especializado en tecnología Geekosystem lo calificó como “uno de los peores desastres de privacidad (ocurridos) hasta el momento” y varios comentarios de la red social Twitter sugerían que el FBI está siguiendo a los usuarios de Apple.
Una página web estableció una base de datos para ayudar a los usuarios a determinar si su dispositivo se encontraba entre la lista de los aparatos de Apple con un número único de identificación (UDIDs) que habían sido pirateados.
“Por qué el FBI estaba recolectando los UDIDs y la información personal de millones de usuarios del iPhone y el iPad no está claro todavía, pero es obvio que los datos (y la computadora en la que supuestamente estaban guardados) no contaban con la seguridad adecuada”, afirmó Graham Cluley, de la empresa de seguridad británica Sophos.
“Mi sospecha es que los hackers estaban más interesados en avergonzar al equipo del FBI que en poner en peligro a los inocentes usuarios. En cualquier caso, hackear computadoras es un delito, y podría adelantar que el FBI y otras fuerzas del orden estarán tratando de atrapar a los responsables”, agregó.
Otros expresaron su preocupación ante la aparente filtración.
“Puesto que los UDIDs son únicos para cada iPhone y iPad, que el tuyo acabe en las manos equivocadas es motivo de preocupación”, afirmó Josh Ong, del blog de tecnología The Next Web.
Johannes Ullrich del SANS Internet Storm Center, un organismo especializado en la vigilancia de amenazas a la seguridad en internet, afirmó que era difícil comprobar las informaciones. “No hay nada más en el archivo que involucre al FBI. Por lo que los datos podrían proceder de otra fuente”, explicó a la AFP.
Ullrich afirmó que no está claro por qué, si las informaciones son correctas, el FBI tendría estos datos.
“El tamaño del archivo (…) implicaría una operación amplia y no una específica de rastreo, o el archivo podría ser conservado en caso de que se necesitara seguir la pista a alguno de los usuarios del mismo”, dijo.
“La importancia de esta infracción depende mucho de la fuente, que por lo que yo sé, todavía no ha sido autentificada”. Los datos, sin embargo, de los UDIDs de Apple son reales, afirmó.
En su comunicado, AntiSec dijo que el archivo original “contenía alrededor de 12 millones de dispositivos” y que decidieron que “un millón sería una cantidad suficiente para publicar”.
El grupo señaló que recortaron “otros datos personales como los nombres completos, números de celular, direcciones, códigos postales, etc.”.
