FBI tiene datos de 12 millones de usuarios de Apple: Hackers

Preocupación por protección de ciberseguridad

Un grupo de hackers denunció haber obtenido datos personales de 12 millones de usuarios del iPhone y iPad de Apple, al piratear una computadora del FBI, lo que aumenta la preocupación sobre los controles gubernamentales en Estados Unidos, informó AFP.

¿Cómo consideras que debería castigarse al FBI y Apple por esta falta del manejo de los datos del usuario? Opina en nuestros Foros.

El grupo, llamado AntiSec, y vinculado al grupo de piratas informáticos Anonymous, publicó los datos de un millón de usuarios de Apple, que afirma son parte de un grupo de 12 millones, supuestamente obtenidos de una computadora portátil de la Oficina Federal de Investigación (Federal Bureau of Investigation, FBI).

FBI desmiente acusaciones

El portavoz del FBI, Jenny Shearer, que fue contactado por la AFP, declinó hacer comentarios al respecto. Apple tampoco respondió a una solicitud de realizar comentarios sobre el caso.

Sin embargo, CNN reportó que el FBI desmintió estas acusaciones, ya que "no hay evidencia" que apoye las afirmaciones de este grupo de hackers.

"El FBI está al tanto de los informes publicados que alegan que una laptop del FBI se ha visto comprometido y que los datos privados de Apple con respecto a UDID (Identificadores Únicos de Dispositivos, por sus siglas en inglés) fueron expuestas”, según un vocero del FBI.

Pero la noticia corrió rápido entre las redes sociales y los blogs de noticias.

Peter Kruse, un especialista de delitos informáticos del grupo de seguridad CSIS en Dinamarca, afirmó en Twitter que la filtración "es real" y confirmó que tres de sus dispositivos se encontraban en la lista.

"También he notado que afirman tener el nombre completo, las direcciones, números de teléfono, etc..." tuiteó.

¿Por qué el FBI tiene esta información?

Eric Hemmendinger, un experto de seguridad de Tata Communications, afirmó que la noticia levanta preocupación sobre la protección de la ciberseguridad.

"La cuestión no es si es correcto, es por qué el FBI tenía la información y porque no se preocuparon de asegurarla", explicó a la AFP.

Hemmendinger afirmó que basado en anteriores informaciones de Anonymous y grupos relacionados, creía que las informaciones eran probablemente ciertas.

"Si trabajas en ciberseguridad y tu máquina es pirateada, ese es un escenario bastante vergonzoso", exhortó.

Podría llevar a robo de identidad 

El blog especializado en tecnología Geekosystem lo calificó como "uno de los peores desastres de privacidad (ocurridos) hasta el momento" y varios comentarios de la red social Twitter sugerían que el FBI está siguiendo a los usuarios de Apple.

Una página web estableció una base de datos para ayudar a los usuarios a determinar si su dispositivo se encontraba entre la lista de los aparatos de Apple con un número único de identificación (UDIDs) que habían sido pirateados.

"Por qué el FBI estaba recolectando los UDIDs y la información personal de millones de usuarios del iPhone y el iPad no está claro todavía, pero es obvio que los datos (y la computadora en la que supuestamente estaban guardados) no contaban con la seguridad adecuada", afirmó Graham Cluley, de la empresa de seguridad británica Sophos.

"Mi sospecha es que los hackers estaban más interesados en avergonzar al equipo del FBI que en poner en peligro a los inocentes usuarios. En cualquier caso, hackear computadoras es un delito, y podría adelantar que el FBI y otras fuerzas del orden estarán tratando de atrapar a los responsables".

Otros expresaron su preocupación ante la aparente filtración.

"Puesto que los UDIDs son únicos para cada iPhone y iPad, que el tuyo acabe en las manos equivocadas es motivo de preocupación", afirmó Josh Ong, del blog de tecnología The Next Web.

"El mayor problema, sin embargo, es que están vinculados a información personal adicional, que incluye los nombres de los usuarios, los de sus dispositivos, las señales de notificaciones, los números del teléfono móvil y direcciones, lo que podría potencialmente llevar a un robo de identidad".

Johannes Ullrich del SANS Internet Storm Center, un organismo especializado en la vigilancia de las amenazas de seguridad en internet, afirmó que era difícil comprobar las informaciones.

"No hay nada más en el archivo que implicaría al FBI. Por lo que los datos podrían proceder de otra fuente. Pero no está claro quién tendría un archivo como éste", explicó a la AFP.

Ullrich afirmó que no está claro por qué el FBI, si las informaciones son correctas, tendría estos datos.

"El tamaño del archivo... implicaría una operación amplia y no una específica de rastreo, o el archivo podría ser conservado en caso de que se necesitara seguir la pista a alguno de los usuarios del mismo", dijo.

"La importancia de esta infracción depende mucho de la fuente, que por lo que yo sé, todavía no ha sido autentificada". Los datos, sin embargo, de los UDIDs de Apple son reales, afirmó.

© 2012 Univision Communications Inc.