(Por Rubén Borlenghi, el Microsaurio) Que las fuerzas de seguridad al servicio de los estados tienen medios técnicos para vigilar e interceptar las comunicaciones, no es ninguna novedad. Pero eso de que una actualización de iTunes sea falsa y a partir de ahí, lo que digas o escribas será interceptado, es otra cosa: vestigios del Troyano Federal Alemán. Sentate que te cuento
Para los que no recuerden qué es eso del Troyano Federal Alemán, acá está el link a una nota que publicamos en octubre. Se trata de un programa, desarrollado por una empresa alemana y que fue adquirido por el gobierno de ese país, que se puede meter en una PC de una persona a la que se desea vigilar. El detalle de lo que pueden hacer con el programita está en la nota, pero, para resumir, si la compu no está apagada, es como tener un Federal sentado detrás tuyo.
La cosa trajo un poco de revuelo, pues el programa producido por la teutona empresa DigiTask tenía varias fallas de diseño, que permitirían que alguien “no autorizado” pudiera aprovechar su existencia dentro de una computadora, para espiar “sin poder gubernamental” a los particulares afectados. Nota: las comillas las pongo por respeto al texto alemán de la denuncia, eso del “permiso gubernamental para espiar” es materia de debate en Alemania en este momento.
Más herramientas para espías
Esta semana apareció otro comentario sobre software “oficial” para espiar ciudadanos, esta vez en Der Spiegel, un prestigiado periódico alemán. Cuentan allí que Ciertos Investigadores Particulares identificaron otro programa para interceptar comunicaciones, denominado FinFisher, que es comercializado por la empresa Gamma International. Entre sus maravillosas características, pone al alcance de la comunidad fisgona la posibilidad de escuchar, copiar, fotografiar, extraer, todo lo que se produzca o pase a través de la PC del chorlito de turno.
¿Y el iTunes? Ahí vamos. Una de las formas en que el FinFisher puede meterse en una PC es aprovechando una falla de programación de Apple dentro del sistema de actualización de iTunes: en Ciertas Condiciones, se podía mostrar en la compu de la víctima una pantalla falsa de iTunes, desde la cual se le descargaba el troyano. Los de Apple emparcharon el desastre la semana pasada, haciendo que el nuevo iTunes 10.5.1 trabaje sobre https para descargar actualizaciones. Se acordaron un poco tarde, dado que el argentino Francisco Amato, de Infobyte Security Research, había publicado datos sobre este tipo de ataque en… ¡2008! Por lo menos, Apple lo menciona en la nota de seguridad del 14 de noviembre de 2011.
Pregunta: ¿vos sabés qué versión de iTunes está funcionando ahora en tu PC?
¿Y Gamma International? Si te das una vuelta por el website de esta empresa multinacional podrás observar que se dedican a entrenamiento, consultoría, ofrecen materiales para intrusión táctica, productos para monitoreo e infección a distancia, monitoreo e infección de teléfonos móviles y computadoras, fabrican camionetas con equipo de escucha… una preciosura. Según parece no venden a particulares: solamente a agencias de seguridad estatales. Por ejemplo, son los que ofrecieron al Servicio Secreto de Egipto los sistemas de detección necesarios para identificar a los manifestantes, antes de que cayera el gobierno de Mubarak.
Una ilustracion sacada del website de la empresa alemana de software para espias. Es una «camioneta con equipos para intercepcion telefónica o de otras comunicaciones»
Moraleja: iTunes, Microsoft Messenger, Skype… todo es interceptable. Si tenés que decir algo realmente importante, nada mejor que el banco de una plaza. Eso sí, tapate la boca mientras hablás, el software de detección de labios anda como tiro.