Un investigador de seguridad ha publicado una serie de documentos que muestran como la NSA (Agencia de Seguridad Nacional) de EEUU utiliza una serie de programas creados en sus oficinas que permiten tener acceso completo a la información almacenada en prácticamente cualquier dispositivo informático. Entre todos esos dispositivos, el que nos interesa a nosotros, el iPhone, aparece como uno de los más vulnerables a las pesquisas de la NSA.
Según la documentación del año 2008 que este investigador muestra, en la NSA utilizaban un programa llamado DROPOUTJEEP que permitía el acceso al contenido de un iPhone, pero sólo se podía hacer localmente (conectando un cable al iPhone), y planes para hacer lo mismo remotamente estaban en marcha, sin especificar si lo habían conseguido aunque dejando claro que era posible. En los documentos se cita también el hecho de que toda la información es transmitida de manera cifrada, algo que llama bastante la atención porque en aquella época en la que cambiamos del iPhone original al iPhone 3G el sistema operativo sólo utilizaba el usuario root (administrador, con todos los privilegios) y por otro lado no utilizaba cifrados de ningún tipo… por eso es mejor tomarse toda esta información con escepticismo.
En cualquier caso Apple ha hecho ya declaraciones a TechCrunch en las que indica que no sólo no han ayudado nunca a la NSA a conseguir acceso a sus dispositivos, sino que tampoco sabían que el iPhone era uno de los dispositivos atacados por estas supuestas herramientas de la NSA, algo que tampoco tiene mucho sentido porque el hecho de ser el Smartphone más utilizado en EEUU hace del iPhone un objetivo claro de cualquier organización que quiera acceder a datos privados de cualquier persona. De hecho, las vulnerabilidades de iOS se pueden vender muy caras por esa misma razón.
Resumiendo mucho esta noticia, ni ese investigador conoce tan bien lo que la NSA hace o deja de hacer, ni es tan fácil conseguir encontrar la manera de acceder a la información privada de cualquier smartphone. Además, el hecho de que haya un Jailbreak disponible en el que lo único que hace falta hacer es pulsar un botón, hace las cosas mucho más fáciles a la NSA o cualquier otra organización. No hace falta invertir tiempo y dinero en conseguir algo tan difícil cuando grupos de la escena del Jailbreak te hacen el trabajo gratis… sólo con eso, es posible instalar cualquier programa servidor que permita acceder por SSH al sistema con privilegios de root. Por eso, no entendemos la repercusión de esta noticia en tantos medios de comunicación norteamericanos… más bien parece lo mismo de siempre; poner el nombre de Apple o el iPhone en una noticia sobre privacidad o seguridad de sus sistemas trae tráfico y visitas a sus webs.