La empresa de seguridad israelí Cellebrite, que saltó a la fama hace tres años por haber ayudado al FBI a desbloquear el iPhone de un sospechoso, afirma ahora a través de su blog corporativo haber sido capaz de desencriptar el cifrado de extremo a extremo de Signal, posiblemente la app de mensajería más segura del mercado.
Cellebrite se especializa en el desarrollo de herramientas para ayudar a las fuerzas de seguridad a acceder a los datos de los dispositivos y cuentas de los sospechosos; y ha sido muy criticado por haber colaborado también con países poco democráticos como Venezuela, China, Bielorrusia y Arabia Saudí.
En el citado blog, los israelíes afirman que la creciente popularidad de herramientas altamente encriptadas (como Telegram o Signal, que el pasado mes de mayo alcanzó un millón de descargas) está dificultando esta labor de análisis forense.
Ahora, presume de que la ruptura de la encriptación de Signal, una aplicación constantemente recomendada por adalides de la privacidad como Edward Snowden, permitirá acceder a las comunicaciones de "miembros de bandas y traficantes de drogas".
Según la compañía, este método de acceso a datos encriptados ya ha sido incorporado a la lista de funcionalidades de uno de los principales productos de Cellebrite, el Cellebrite Phisical Analyzer.
Cellebrite borró la explicación detallada de su blog
Cellebrite colgó en un primer momento una explicación completa del proceso seguido para lograr este hito, si bien posteriormente ésta desapareció del artículo del blog. Dicho artículo original se conserva aún en Archive.org.
Alan Woodward, profesor de informática en la Universidad de Surrey citado por la BBC, afirma sospechar que "alguien con autoridad les pidió que lo borrasen".
"Cellebrite parece haber sido capaz de recuperar la clave de descifrado, lo cual parece extraordinario, ya que por lo general están muy bien protegidos en los dispositivos móviles modernos".
"[Ahora] podrían haber proporcionado suficientes detalles como para permitir que otros -que no sólo prestan servicio a los organismos encargados de hacer cumplir la ley logren el mismo resultado".
Aunque quizá no es para tanto...
Sin embargo, hay quien le resta importancia al logro de Cellebrite:
"Esto sólo significa que, si tienen acceso a un smartphone desbloqueado, serán capaces de descifrar la base de datos SQL donde se almacenan los mensajes antiguos y leerlos... [pero es que] si tienes el teléfono desbloqueado, cualquiera de nosotros podría iniciar la propia app de Signal y consultar ahí los mensajes antiguos".
Dangerous misunderstanding spreading that @Cellebrite_UFED can 'crack' & intercept @signalapp.
— John Scott-Railton (@jsrailton) December 22, 2020
This is FALSE.
Modest reality: Cellebrite claimed to extract the Signal chat database from an unlocked Android in their possession.
Please RT. cc @BBCNews @janewakefield THREAD 1/ pic.twitter.com/QRsg9PSgS7
Ver 5 comentarios