Read in English
Signal se ha vuelto el más grande bastión de los usuarios que buscan la mayor privacidad posible en sus teléfonos. Sin embargo, la revista Forbes tuvo acceso a documentos judiciales en donde se indica que el FBI tiene una forma de acceder a los textos de Signal, incluso si están detrás de la pantalla de bloqueo de un iPhone.
No es solo el hecho de que la aplicación en realidad sí es falible, sino que la policía y los gobiernos quieren de facto tener acceso total a la privacidad de las personas.
Reporta Forbes que las pistas llegaron a través de Seamus Hughes en el Programa de Extremismo de la Universidad George Washington por medio de documentos judiciales que contienen capturas de pantalla de mensajes de Signal entre hombres acusados, en 2020, de dirigir una operación de tráfico de armas en New York. En los chats de Signal obtenidos de uno de sus teléfonos hablan no solo del comercio de armas, sino también del intento de asesinato, según documentos presentados por el Departamento de Justicia.
En las capturas de pantalla también hay algunos metadatos, lo que indica no solo que Signal se descifró en el teléfono, sino que la extracción se realizó en «AFU parcial», explica Forbes. Este último acrónimo significa “después del primer desbloqueo” y describe un iPhone en cierto estado: un iPhone que está bloqueado, pero que se ha desbloqueado una vez y no está apagado.
Un iPhone en este estado, explica Thomas Brewster, es más susceptible a que se extraigan datos porque las claves de cifrado se almacenan en la memoria. Cualquier pirata informático o pirateo de dispositivos con las vulnerabilidades de iPhone adecuadas podría juntar las claves y desbloquear datos privados dentro del dispositivo.
Para que la policía acceda a los mensajes privados de Signal desde un iPhone, existen algunas otras condiciones además de que un dispositivo esté en modo AFU. El iPhone en cuestión parece ser un iPhone 11 (ya sea Pro o Max) o un iPhone SE de segunda generación, señala Forbes. «Tampoco está claro qué versión de software estaba en el dispositivo. Los modelos de iOS más nuevos pueden tener una mejor seguridad».
«Si alguien está en posesión física de un dispositivo y puede explotar una vulnerabilidad del sistema operativo de Apple o Google sin parchear para omitir parcial o totalmente la pantalla de bloqueo en Android o iOS, entonces puede interactuar con el dispositivo como si ellos fueran su dueño», comentó un portavoz de Signal a la revista Forbes, y recomendó antener los dispositivos actualizados y con contraseñas fuertes para preservar la seguridad y la privacidad de los usuarios.
En el reportaje también se informó sobre la existencia de GrayKey, una herramienta creada por Grayshift, empresa establecida en Atlanta, que ha sido la opción cada vez más popular para el FBI, reporta la revista.
Además, Forbes obtuvo una grabación filtrada del CEO de Grayshift, David Miles, donde afirmó que la tecnología de su empresa podría obtener «casi todo» en un iPhone en modo AFU.
En diciembre, Sky News reportó sobre de la falibilidad de Signal, pues Cellebrite, una empresa de seguridad con sede en Israel, pero de propiedad japonesa, ayudó al FBI a acceder al iPhone de uno de los tiradores de San Bernardino.
La compañía afirma, comenta Sky, que puede descifrar los mensajes de Signal a medida que se almacenan en los dispositivos Android, recuperando la clave utilizada para cifrarlos mientras están en reposo. Aunque es importante recalcar que [Cellebrite] no confirmó que se puedan descifrar mensajes interceptados entre dos usuarios de Signal.
Un portavoz de Cellebrite señaló que trabajan «incansablemente para empoderar a los investigadores del sector público y privado para encontrar nuevas formas de acelerar la justicia, proteger a las comunidades y salvar vidas».
Rafael Valera, Venezuelan, student of Political Science, political exile in São Paulo, Brazil since 2017 // Rafael Valera, venezolano, es estudiante de Ciencias Políticas y exiliado político en São Paulo, Brasil desde 2017