Anteayer Wikileaks reveló algo que prácticamente todo el mundo sospechaba, pero que nadie se atrevía a confirmar. La CIA cuenta con herramientas similares a las de la NSA para espiar a placer pudiendo acceder a una gran cantidad de móviles, ordenadores, Smart TV e incluso controlar coches a distancia.
La CIA hace declaraciones sobre las filtraciones
La mayoría de vulnerabilidades que la CIA obtuvo para hackear móviles provenían del FBI, de la NSA, de terceras empresas contratadas por el gobierno americano, o encontradas por la propia CIA. Desde la agencia han respondido a las filtraciones de Wikileaks, afirmando que no iban a hacer ningún comentario sobre la autenticidad de las herramientas, ni iban a informar del estado de la investigación sobre quien ha filtrado los documentos (que afirman que viene desde dentro).
La CIA ha defendido en todo momento su misión es obtener información de países extranjeros que puedan tener que ver con terrorismo, naciones hostiles u otros adversarios geopolíticos. Su trabajo, según afirman, es ser innovadores y estar a la última para defenderse de todo posible ataque. Además, afirman que por ley no pueden espiar a ciudadanos americanos, afirmando que todas sus herramientas sólo son para ciudadanos del resto del mundo.
Son muchas las compañías a nivel mundial las que están involucradas en estas vulnerabilidades. A nivel de fabricantes móviles están afectados todos los que usan Android, así como los iPhone de Apple. Esta última ya afirmó ayer que la mayoría de vulnerabilidades ya estaban solucionadas, y que estaban trabajando por solucionar las que no.
Google responde a las filtraciones de Wikileaks sobre la CIA
La última en hacer comentarios sobre el estado de las vulnerabilidades ha sido Google, que es responsable de solucionar todos los fallos de Android, y cuyas soluciones posteriormente implementan los fabricantes en sus móviles. En concreto, Google ha dicho que ya tenía arregladas la mayoría de vulnerabilidades de Android y Chrome que ha publicado Wikileaks.
Heather Adkins, director de Seguridad y Privacidad de Google, ha afirmado que, en un primer análisis de los documentos y las vulnerabilidades, tanto Chrome como Android están ya protegidos de la mayoría de estas vulnerabilidades, ya que estas son algo antiguas (la más reciente de 2015), y han tenido tiempo de descubrirlas ellos mismos. El análisis todavía no ha concluido, y podrían encontrar algunas más, cuyas soluciones implementarían lo más rápido posible.
Esta filtración de más de 8.000 documentos por parte de Wikileaks ha reavivado el debate sobre si las agencias americanas de inteligencia deben informar a las grandes empresas de las vulnerabilidades que descubren, o explotar su potencial para usarlas en beneficio propio para actividades de espionaje. En el caso de optar por la segunda, estas herramientas pueden acabar en manos de atacantes que las usen con fines malévolos, como ocurrió con la filtración herramientas de la NSA el pasado mes de agosto.
De momento, otras empresas como Samsung y Microsoft no han dado más información sobre el estado de la investigación, pero afirman estar analizando con detalle los documentos.