Tras el anuncio del FBI sobre el desbloque exitoso del iPhone involucrado en el caso San Bernardino, no se ha revelado quién logró vulnerar la seguridad de Apple, mucho menos el cómo.
–
Al parecer, el FBI no quiere que nadie sepa cómo y quién logró desbloquear el iPhone que fue utilizado por uno de los atacantes en el caso San Bernardino.
En este contexto, el FBI señaló que no revelará al público el método que le permitió acceder a dicho dispositivo ya que carece de “información técnica” sobre la vulnerabilidad del software que fue aprovechada.
“El FBI compró el método a una parte externa para que pudiéramos desbloquear el dispositivo de San Bernardino. Sin embargo, no compramos los derechos de los detalles técnicos sobre cómo funciona el método, o la naturaleza y alcance de cualquier vulnerabilidad de la cual dependa el método para su operación. Como resultado actualmente no tenemos suficiente información técnica sobre cualquier vulnerabilidad que pudiera permitir una revisión significativa”, señaló Amy Hess, director asistente ejecutivo de Ciencia y Tecnología del buró.
Este anuncio significa que los detalles de cómo una identidad externa y el FBI lograron abrir el teléfono sin ayuda de Apple, detalles que continuarán en secreto, frustrando los esfuerzos para entender la vulnerabilidad que fue detectada y potencialmente complicando los esfuerzos para arreglarla.
Aprovechando el hueco legal
De acuerdo con un reportaje de Wall Street Journal, James Comey, director general del FBI y su equipo, tiene programado una audiencia ante el Congreso de Estados Unidos para explicar cómo fue que resolvieron el caso, sin embargo, el diario afirma que la agencia estaría aprovechando un hueco legal en el estatuto del Vulnerable Equities Procesoo (VEP) para no revelar nada.
La estrategia de Comey partiría del principio de que la herramienta de hackeo fue comprada a un especialista ajeno al caso y a la institución, de modo que los agentes involucrados en la investigación “no saben cómo funciona” el software que vulneró el iPhone y por lo tanto no tienen la capacidad ni la obligación de explicar cómo se realizó la operación.