El FBI investiga ya el grave fallo de seguridad que dejaba al descubierto miles de direcciones de usuarios del iPad, entre ellas las de conocidas personalidades, profesionales y políticos como el propio alcalde de Nueva York, Michael Bloomberg.
El agujero, que estaba en la página de la operadora por la que se accedía a la cuenta de correo, fue subsanado cuando un grupo de hackers llamado Goatse Security advirtió de que la página de la operadora era fácilmente asaltable para los piratas y que las cuentas de correo corrían peligro de ser puestas al descubierto.
Según la versión de AT&T no fueron los hackers si no un cliente, quien alertó del fallo de seguridad. La operadora ha dicho que informará a los clientes cuyas cuentas fueron descubiertas. Por su parte el FBI está al tanto de estas intrusiones y ha abierto una investigación para hacer frente a la amenaza", dijo la portavoz del FBI Lindsay Godwin.
El alcalde es el fundador y dueño mayoritario de grupo editorial Bloomberg LP. Precisamente en el portal de noticias propiedad del alcalde se pueden leer unas declaraciones exclusivas de Escher Auernheimer, analista de seguridad, del grupo responsable del "agujero":
Hemos actuado de buena fe por completo. Nadie en la empresa de seguridad de Internet ha sido contactado por el FBI y hemos tomado medidas para garantizar que absolutamente nadie se haya visto afectado por los datos que teníamos
Pero es en su blog donde Goatse Security hace una explicación detallada de todo el "trabajo" que han hecho:
Todos los datos fueron obtenidos de un servidor público sin contraseña, accesible para cualquier usuario de Internet. No hubo violación ni intrusión.
El conjunto de datos no fue revelado hasta que se comprobó el problema y fue subsanado. La única persona que recibe el conjunto de datos fue Ryan Tate, periodista de Gawker periodista, que fue el responsable de redactar la noticia.
No se contactó con AT & T directamente, pero nos aseguramos de que alguien les avisase.
No teníamos interés en el diálogo directo con AT & T, pero esperamos a que tuviesen la casa en orden y conseguir tapar el agujero antes de dar a conocer lo que hambiamos hecho.
Los usuarios del iPad tienen derecho a saber que sus direcciones de correo electrónico eran de conocimiento público para que pudieran tomar medidas y mitigar el problema (como cambiar su dirección de correo electrónico). Esto se hizo en el servicio del público estadounidense.
¿De verdad creen algunos que las violaciones corporativas de privacidad deben permanecer indefinidamente en secreto? Si usted está potencialmente en una lista de objetivos de explotar porque alguien tiene una vulnerabilidad de Safari IPAD (..) es el mejor que se le informe más temprano que tarde (después de haber sido explotado con éxito). Lo hemos hecho para ayudar.
Creo que el problema para la mayoría de la gente con nuestra divulgación no es el proceso de exposición de las direciones de correo, sino la retórica y el tono que ha acompañado a la noticia. También algunos parecen discrepar de que fuese la revista Gawker la que tuviese la exclusiva. De hecho algunos periodistas nos dicen que "Gawker tiene problemas". No creo que eso sea verdad. Además es curioso, porque algunos de los medios que me dicen que Gawker tiene problemas me habían ignorado cuando traté de ofrecerles esta historia.
La retórica, el tono, y la salida que elegimos para nuestra comunicación es la libertad de expresión, así de simple.
También he escuchado la insinuación en una gran cantidad de comentarios en Internet de que Gawker nos ha pagado por esta primicia. Esto es falso. Ninguno de nosotros hemos recibido dinero por esta acción. Lo hicimos en defensa del interés público. En serio, no somos pobres y no necesitamos dádivas de las empresas de blogs.
De todas formas, no hubo actividad ilegal o acceso no autorizado (...) no vendemos sus datos a los spammers (al contrario, los hemos eliminado después de que Ryan Tate (Gawker) ha cumplido su propósito con nosotros. Los iPads ahora son más seguros gracias a nosotros.
Antes el alcalde de Nueva York había quitado importancia a lo sucedido "Vivimos en un mundo donde la información está disponible en todo el lugar, y no va a ser violaciones de la seguridad todos los días en todo el mundo", dijo. "Eso es lo que pasa cuando se tiene información."
En las últimas semanas, el alcalde ha promocionado con auténtico entusiasmo la tableta de Apple "como una herramienta útil para la gestión de una ciudad de 8,4 millones de personas".
Mark Siegel, portavoz de AT&T comunicó que desde la compañía están informando a todos los usuarios del iPad, cuyas direcciones de correo electrónico hayan estado expuestas. Además su portavoz ha querido dejar claro que el problema está solucionado:
Nos tomamos muy en serio la privacidad del cliente y al mismo tiempo hemos arreglado este problema, pedimos disculpas a nuestros clientes que fueron afectados", dijo la compañía en un comunicado.
Sin embargo, otras fuentes señalan, que la gran cantidad de nombres relevantes de la política y el mundo de los negocios que había en la lista ha hecho que el FBI entre a investigar el caso ya que serían muchos y muy importantes los datos a los que podrían haber accedido los hackers.
Mark Siegel, portavoz de AT & T, no quiso hacer comentarios.
Foto | tsevis Vía | Goatse Security - Bloomberg En Nación Red | Un fallo de seguridad de AT&T expone miles de direcciones electrónicas de usuarios del iPad
