A principios de año un desarrollador de exploits, es decir, software que aprovecha vulnerabilidades de un sistema para ejecutar acciones no autorizadas, fue notificado por Apple con el siguiente mensaje: “Apple ha detectado un ataque mercenario con un programa espía dirigido contra tu iPhone”. 

La noticia fue retomada por TechCrunch, quienes afirman que este podría ser el primer caso documentado de alguien que trabaja en el desarrollo de spyware y que ha sido él mismo blanco de este tipo de software.

Jay Gibson, quien pidió cambiar su nombre por miedo a represalias, trabajaba hasta hace poco desarrollando tecnologías de vigilancia para Trenchant, fabricante de herramientas de “hacking” para gobiernos occidentales, específicamente en el desarrollo de exploits de día cero para iOS, lo que significaba encontrar vulnerabilidades y desarrollar herramientas capaces de explotarlas que no son conocidas por el fabricante. 

Tres fuentes consultadas por TechCrunch, que tienen conocimiento directo a otras historias, afirmaron que en los últimos meses se han presentado otros casos de desarrolladores de exploits y spyware que fueron notificados por Apple de situaciones similares, lo que da señales de que este tipo de ataques está ampliando sus víctimas.

Los creadores de spyware y vulnerabilidades de día cero han afirmado históricamente que sus herramientas solo son utilizadas por clientes gubernamentales autorizados contra delincuentes y terroristas. Sin embargo, durante la última década, investigaciones en todo el mundo, incluída la que realizamos en México, muestran cómo este tipo de herramientas son usadas para vigilar a disidentes políticos, periodistas, personas defensoras de derechos humanos e incluso oponentes políticos del gobierno en turno. 

Incluso se han documentado casos, como el del gobierno de la India, que se han volcado en contra de Apple y su sistema de notificaciones, el cual alerta a las víctimas que han sido intervenidas. Este tipo de prácticas únicamente arrojan evidencia de cómo los gobiernos no quieren ser descubiertos en las operaciones de vigilancia que hacen en contra de la ciudadanía. 

En el caso de la India, poco antes de las declaraciones del gobierno indio donde afirmaban que las notificaciones de Apple eran defectuosas, había salido a la luz el espionaje de al menos 20 personas, la mayoría de ellas periodistas, entre las que se encontraba el periodista independiente Anand Mangnale, quien realizaba investigaciones sobre un magnate indio de la energía y gran aliado de Narendra Modi, primer ministro de India. 

Con Gibson la historia sigue su curso, ya que para encontrar rastros del spyware y quién lo creó, se tiene que hacer un análisis forense del dispositivo, para lo cual se necesita una copia de seguridad completa del teléfono; algo con lo que Gibson no se siente cómodo. Para él, este ataque se relaciona con su salida de Trenchant, ya que piensa que se le puso como chivo expiatorio por una filtración perjudicial de herramientas internas. Hasta el momento, la empresa hasta no ha dado comentarios sobre la situación.

Imagen (CC BY) Gibrán Aquino