Wikileaks filtra las técnicas que usa la CIA para espiar tus dispositivos
Wikileaks, la organización que publica informes de los métodos de espionaje de gobiernos y agencias de información como la NSA de EEUU ha filtrado hoy un informe llamado “Valija 7“ (Vault 7) que asegura que la CIA cuenta con un importante arsenal de herramientas, vulnerabilidades y otras técnicas que le permiten espiar todo tipo de dispositivos y aplicaciones, desde tu router, tu ordenador o incluso tu televisor inteligente, hasta tu smartphone Android o iOS, incluyendo aplicaciones que das por seguras como WhatsApp o Telegram. Según la información que publica hoy CBS News, la CIA puede leer tus mensajes privados antes de que sean cifrados por el programa ya que sus técnicas permiten acceder al sistema operativo y a las aplicaciones, de manera que aunque el mensaje se transmita o se almacene cifrado, los espías ya tienen acceso directo.
De momento, de las compañías implicadas como Apple o Google (por lo que respecta a los sistema operativos móviles), sólo se ha hecho pública una declaración de Tim Cook, que asegura que “casi todas las vulnerabilidades que permitían este acceso no autorizado a su sistema por parte de la CIA estaban ya corregidas, y es de suponer que ambas están revisando en detalle la documentación filtrada para comprobar si deben “parchear” sus sistemas y corregir las vulnerabilidades que acumula la CIA para acceder a los smartphones.
Entre las herramientas que usa la CIA para espiar a los ciudadanos, una de las que más repercusión ha tenido en las últimas semanas es la llamada “weeping angel” (un nombre dado en homenaje a los alienígenas de la serie de televisión Doctor Who) que permite espiar a través de un televisor inteligente. Sobre esta vulnerabilidad, Samsung ha declarado que “proteger la privacidad y seguridad es una de sus prioridades y que está al tanto de los informes y ocupándose del asunto”. Según el informe, la mayoría de técnicas y herramientas de espionaje han sido desarrolladas por la propia CIA, aunque algunas vulnerabilidades habrían sido adquiridas a terceros (estas vulnerabilidades se venden a empresas que pagan grandes sumas) o desarrolladas junto con los servicios secretos de países como Reino Unido.
Los informes filtrados cubren las técnicas utilizadas por la CIA entre 2013 y 2016, por lo que no está claro si siguen vigentes, pero puedes imaginar que aunque algunas habran sido inhabilitadas por los desarrolladores, otras vulnerabilidades pueden seguir sin corregir. Lo más llamativo es que, del informe se desprende que por mucho los fabricantes de dispositivos y desarrolladores de software intentan cerrar las puertas al espionaje, las organizaciones como la CIA siguen encontrando modos de espiarnos a través de estos dispositivos, incluso mediante herramientas que dábamos por ultra seguras. Por otro lado, el informe no prueba que la CIA use estas herramientas para espiar de forma masiva o que lo haga de manera puntual, sino simplemente que se dedica a conseguirlas o desarrollarlas y almacenarlas.