Después de que Wikileaks revelase el martes casi 9.000 documentos sobre cómo la CIA estaba utilizando prácticamente todos nuestros dispositivos electrónicos para espiarnos, poco a poco empiezan a llegar las primeras reacciones de las principales empresas y entidades afectadas. De esta manera, tanto Apple como Google, Microsoft, Samsung o la propia Linux Foundation han hecho en las últimas horas las primeras declaraciones sobre lo filtrado.
Ninguna ha negado las informaciones de Wikileaks, y por lo general estamos viendo dos tipos de reacciones. Por una parte están los que, como Apple y Google, aseguran tener muchas de las vulnerabilidades ya solucionadas y estar trabajando ya en identificar las demás. Y por otro lado, Samsung y Microsoft prefieren mostrarse cautos por el momento diciendo que están revisando con urgencia los documentos.
Y no es para menos. Apple y Google dominan el sector móvil con sus sistemas operativos, y también tienen mucho peso en los equipos de sobremesa. Samsung por su parte tiene el foco puesto sobre sus televisiones inteligentes, las que se han llevado la mayoría de titulares tras la filtración, mientras que Microsoft y la Linux Foundation tienen un papel clave con sus sistemas operativos dominantes en el ámbito doméstico y el empresarial.
Apple y Google se muestran confiados
Here's Apple's statement on iOS-related stuff in the WikiLeaks CIA data dump. pic.twitter.com/QiAWx8ZXpT
— John Paczkowski (@JohnPaczkowski) 8 de marzo de 2017
Por una parte, Apple ha sido una de las primeras en tratar de tranquilizar a sus consumidores emitiendo un comunicado en el que apuntan a que sus análisis iniciales les han desvelado que mucho de los problemas filtrados han sido ya solucionados en las últimas versiones de iOS. Sin embargo, también dicen que seguirán trabajando para identificar y solucionar el resto de vulnerabilidades.
"La tecnología que incorporan los iPhone ofrece la mayor seguridad posible para los datos de los clientes, y seguimos trabajando para de forma constante para que esto siga siendo igual. El 80% de nuestros clientes utiliza la última versión del sistema operativo, por lo que cuentan con las últimas actualizaciones de seguridad", dice el comunicado de Apple. "Nuestros informes iniciales nos indican que muchas de las vulnerabilidades que se han filtrado ya están solucionadas en la última versión de iOS, y seguimos trabajando para resolver cualquier vulnerabilidad que identifiquemos"
Google ha seguido el camino marcado por Apple en su comunicado de esta madrugada. Heather Adkin, su directora de seguridad y privacidad de la información, ha asegurado que están seguros de que las últimas actualizaciones de Android y Chrome ya hayan solucionado los problemas, aunque siguen analizando los datos en busca de implementar nuevas medidas de seguridad.
"Según hemos revisado los documentos, estamos seguros de que las actualizaciones de seguridad y las protecciones de Chrome y Android ya protegen a los usuarios de muchas de estas supuestas vulnerabilidades", ha dicho Adkin. "Nuestro análisis está en curso y pondremos en práctica cualquier otra protección necesaria. Siempre hemos hecho de la seguridad una prioridad absoluta y seguiremos invirtiendo en nuestras defensas"
Samsung y Microsoft prefieren la cautela
Por otra parte, en sus primeras declaraciones Microsoft y Samsung no se han querido mostrar tan confiados, y han preferido ser cautos asegurando que están analizando los datos de forma urgente. "Somos conscientes del informe en cuestión y estamos analizándolo con urgencia", han coincidido los portavoces de ambas empresas a la hora de emitir sus declaraciones a la BBC.
Las televisiones de la serie F8000 de Samsung se han visto comprometidas con malware vía USB según ha revelado Wikileaks, el cual ha sido desarrollado conjuntamente con la agencia MI5 del Reino Unido. Por su parte Microsoft tiene los sistemas operativos de sobremesa más utilizados del mundo, y la CIA también ha creado malware para él según los documentos.
Aquí hay que tener en cuenta un par de claves. En primer lugar y quizá lo más importante es que no sólo ninguna de las empresas ha dicho que los documentos sean falsos, sino que algunas de ellas han reconocido las brechas diciendo que muchas están solucionadas y que están buscando cómo solucionar las demás.
También hay que ser conscientes de que muchas de las vulnerabilidades son de día cero, lo que quiere decir que la CIA tras descubrirlas no ha informado sobre ellas. Esto hará bastante difícil para los desarrolladores de los sistemas operativos identificar esos fallos que no estén bien descritos en los documentos filtrados por Wikileaks, por lo que quizá hayan hecho bien estas dos empresas mostrándose cautas.
La comunidad de Linux ya está trabajando en ello
La Linux Foundation también ha querido salir al paso de los acontecimientos, y lo han hecho diciendo que no les sorprende ser objetivo de la CIA por ser GNU/Linux un sistema operativo ampliamente utilizado, sobre todo en los ámbitos más profesionales. También se muestran confiados en que los ciclos de lanzamiento del Kernel sean lo suficientemente rápidos como para minimizar los tiempos a la hora de solucionar las vulnerabilidades filtradas
"Linux es un proyecto de código abierto increíblemente activo. Miles de desarrolladores profesionales y voluntarios están constantemente contribuyendo con mejoras y arreglos al proyecto", ha dicho Nicko van Someren, Director de Tecnología de la Fundación Linux. "Esto permite que el equipo del kernel publique actualizaciones cada pocos días, uno de los ciclos de lanzamiento más rápidos de la industria. Los ciclos de lanzamiento rápido permiten a la comunidad de código abierto corregir las vulnerabilidades y liberar esas correcciones a los usuarios más rápidamente".
El desarrollo del núcleo Linux y muchas de las distribuciones GNU/Linux no depende tanto de empresas concretas como de una comunicad, lo que ayuda a aligerar los procesos de desarrollo. En primer lugar, lo más seguro es que sea el propio equipo del Kernel, los chicos de Linus Torvalds, los que parcheen el núcleo de Linux en los próximos días según vayan identificando las vulnerabilidades. Después, esta nueva versión del Kernel irá siendo implementada en las diferentes distribuciones.
La CIA también responde a las revelaciones
JUST IN: CIA responds to new WikiLeaks release; claims such disclosures "jeopardize US personnel and operations" and "help our adversaries." pic.twitter.com/Fu3MKxGnkF
— NBC Nightly News (@NBCNightlyNews) 8 de marzo de 2017
Por su parte, la CIA también ha emitido un comunicado defendiéndose de toda la polémica levantada por las revelaciones de Wikileaks. Dicen no tener comentarios que hacer sobre los documentos filtrados o si están llevando a cabo una investigación sobre cómo se filtraron, pero recuerdan que su misión es la de "obtener inteligencia de otros países para proteger a los Estados Unidos de terroristas, naciones hostiles y otros adversarios".
También aseguran que las leyes estadounidenses les prohíben espiar a los ciudadanos, y que todas sus investigaciones "son sometidas a revisiones rigurosas para asegurar que siguen al pie de la letra las leyes nacionales y la constitución". Por último aseguran que Wikileaks intenta entorpecer su trabajo de proteger a la nación de los terroristas. "Este tipo de filtraciones no solo ponen en riesgo la integridad del personal y sus operaciones, sino que además preparan a nuestros enemigos con herramientas e información para hacernos daño.”
Aunque como vemos no han querido comentar nada sobre ellos, la CNN apunta a que el FBI y la CIA están reallizando una investigación sobre las filtraciones para intentar identificar a los responsables. De momento parece que el foco lo tienen puesto sobre las empresas de seguridad que están trabajando para la CIA.
En Xataka | Siete razones para desconfiar de tus dispositivos: estos son los secretos de espionaje de la CIA
En Genbeta | Por qué es peligroso para todos el espionaje de la CIA y qué tendrías que sacrificar para evitarlo
Ver 16 comentarios
16 comentarios
whisper5
Que Google diga que las últimas actualizaciones ya han solucionado los problemas significa que la inmensa mayoría de todos los dispositivos Android del mundo seguirán siendo vulnerables hasta el fin de su vida útil.
Por otra parte, quizás algunas empresas deberían ser más cautas porque esta es la primera de un total de siete filtraciones anunciadas.
velocidad
"También aseguran que las leyes estadounidenses les prohíben espiar a los ciudadanos"
Está mal traducido, debería poner "También aseguran que las leyes estadounidenses les prohíben espiar a SUS ciudadanos". Lo que significa que nada les impide espiar al resto de ciudadanos del mundo.
umaseo
1984 is coming
warp68
Todos hablan de Apple, Google y otras minuncias como Microsoft pero ¿nadie piensa en cosas grandes como Oracle? ¿Citrix? ¿Cisco? Los ordenadores de sobremesa estaban comprometidos desde que se escribió el primer virus y los datos allí contenidos pueden ser relevantes, igual que los contenidos de sus nubes. Pero me parece infinitamente más peligroso que haya exploits perdidos en Cisco, por cuyas máquina pasan casi el 100% del tráfico mundial, o que haya alguna puerta trasera en los servidores SQL de Oracle, con todo lo que almacenan.
Más aún ¿por qué todos confían tanto en empresas privadas para almacenar sus datos? ¿Por qué todos confían tanto en hardware principalmente fabricado en China?
¿Por qué los gobiernos no han fabricado sus propios sistemas para escapar de la esclavitud de Microsoft, Oracle o Cisco? Sí, es carísimo, pero China o Rusia podrían hacerlo. ¿Tal vez lo hicieron ya?
A veces pienso que Wikileaks la manejan desde la propia CIA o NSA para lanzar pantallas de humo sobre lo que de verdad importa. Me estoy poniendo conspiranoico...
monstertruck
La cia,nsa y similares estan por encima de la ley y hacen lo que les da la gana y visto asi no son muy distintos a los que pretenden combatir que son los terroristas
samrrae
como no saber que la CIA no esta haciendo su trabajo en conjunto con estas empresas al mejor estilo de "Jason Bourne 2016" presionando para que se les suministre informacion... hasta cuando EEUU y su "TEMOR" por ser atacados? y ellos son los que mas guerras han iniciado, por lo visto no estamos a salvo
Virutas
Menos mal que han sacado de nuevo el 3310 sin Whatsapp y con el Snake, así podremos desconectar de todo y que la NSA/CIA no nos espíe.
usergeek
Todo eso es software EE.UU. si Symbian levantara cabeza...
ae123
Madre mia. En toda la historia del mundo, me gustaria saber de donde ha sacado tanta paranoia USA? Sino, no entiendo ese control opresivo en cuanto a tonterias y guerras y demas.
Vaya humanos hay en este mundo.
piolindemacrame
The government's
been in bed...
with the entire telecommunications
industry since the '40s.
They've infected everything.
They can get into your bank statements,
your computer files, e-mail
listen
to your phone calls.
Every wire, every airwave.
The more technology you use, the easier
it is for them to keep tabs on you.
It's a brave new world out there.
At least it better be.
------------------------
El gobierno y la industria de
telecomunicaciones son grandes amigos.
Se pueden meter en todo:
Tus cuentas bancarias...
...expedientes de computadora,
"e-mail", llamadas telefónicas.
En todos los cables,
todas las ondas.
Cuanto más tecnología usas,
más pueden vigilar lo que haces.
"El Mundo Feliz"ya llegó.
Más vale que sea feliz.
Dicho por el ex agente de la CIA Edward Lyle, personaje de ficción protagonizado por Gene Hackman en la pelicula "Enemy of the State" (Enemigo Público) estrenada en el año... 1998!!!
Casi veinte años han pasado desde que se rodó esa película... "ciencia ficción" mis calzones!