Empresas – Página 5 – Félix J. Haro

El fin de semana pasado se publicó una noticia que ha pasado prácticamente desapercibida en el gremio: Cecilia Malmström, Comisaria de Interior de la U.E. en el anterior período legislativo, ha estado colaborando con los norteamericanos en intentar frenar el Reglamento europeo de protección de datos.

La información ha aparecido en el blog del grupo de defensa de los derechos digitales Access. Solicitaron en 2013 acceso a documentación tanto de la Comisión Europea como de los Departamentos de Estado, Justicia y Comercio de EE.UU. El objetivo que tenían era aclarar las presiones «useñas» a la Unión Europea para frenar la aprobación del Reglamento de protección de datos.

El correo electrónico, de 12 de enero de 2012, de un trabajador de la NTIA (National Telecommunications and Information Administration) del Departamento de Comercio, hace referencia al borrador de uno de los documentos que redactó el «lobby» de la administración Obama para influir en la redacción del Reglamento. Eso es lo de menos; lo de más es que indica que el gabinete de Malmström había estado compartiendo información con la misión de EE.UU. en la Unión Europea, incluyendo las fechas apropiadas para publicar el documento de «lobby», información sobre políticas internas de la Comisión, y sus preocupaciones sobre cómo la propuesta podía provocar un conflicto entre la U.E. y los intereses norteamericanos en la aplicación de ésta.

La susodicha Comisaria fue la encargada de averiguar si EE.UU. había espiado a europeos que estuvieran incluidos en la base de datos de SWIFT, que contiene información sobre transacciones financieras europeas. Cerró el asunto con la afirmación de que EE.UU. le había dado «garantías por escrito» de que no lo había hecho. Como el Parlamento Europeo no quedó satisfecho con la investigación, en marzo de 2014 solicitó la suspensión de las negociaciones para cerrar el Tratado Transatlántico de Comercio e Inversiones con EE.UU. Hasta la fecha, no ha habido reacción de ningún tipo a la petición.

Por cierto, Malmström será nombrada como Comisaria de Comercio si así se aprueba en una sesión plenaria del Parlamento Europeo que se celebrará el 22 de octubre. Digo yo que el nombramiento se hará por sus «buenas relaciones» con los norteamericanos. Resulta que el lunes , en una audiencia de 3 horas previa a su posible nombramiento, se le preguntó por el «asuntillo» y respondió que rechazaba las acusaciones, porque eran «infundadas» y estaban «basadas en malinterpretaciones y mentiras».

La respuesta de Access no se ha hecho esperar: la fuente de la información es más que fiable, ya que se trata de un correo electrónico obtenido de forma legal del Departamento de Comercio de EE.UU., y que demuestra de modo claro su implicación.

Bochorno y vergüenza. Es lo único que se me ocurre. Este es el nivel de «nuestros» representantes europeos. Corrupción pura, y negar la mayor cuando la tienen delante.

La noticia, aquí en GigaOm. Actualización de hoy mismo, aquí en Techdirt.

¿Eres usuario de un iPhone o de un iPad? ¿cómo te sientes si te cuentan que tienen una puerta trasera por la que puede entrar alguien a espiar y copiar todos tus contenidos? Correos electrónicos, fotografías, mensajes de texto, citas del calendario… todo. Sin que haga falta ningún PIN ni clave para entrar, simplemente vía WiFi.

Pues esto lo han contado en la última conferencia de HOPE X (Hackers On Planet Earth) en Nueva York, la semana pasada. Jonathan Zdziarski, experto en seguridad del sistema operativo iOS de Apple, ha revelado la existencia de una puerta trasera en ese sistema operativo. En su exposición “Identificando puertas traseras, puntos de ataque y mecanismos de seguimiento en dispositivos iOS” demostró que existen funciones que pueden ser aprovechadas por cualquiera para extraer datos sin que tengan necesidad de un PIN o una clave.

Estos servicios del sistema operativo no están documentados para los desarrolladores. Tampoco se ha avisa de su existencia a los usuarios, que no pueden deshabilitarlos, con lo que quedan totalmente indefensos ante este tipo de ataques.

Las preguntas que hizo Zdziarski a Apple al terminar su ponencia fueron las siguientes:

¿Por qué hay un “sniffer” de paquetes de información que se ejecuta en 600 millones de dispositivos iOS?

¿Por qué hay servicios no documentados que pueden saltarse el cifrado de la copia de seguridad del usuario para hacer volcados masivos de datos desde el teléfono?

¿por qué la mayoría de mis datos queda sin cifrar ni con el PIN ni con clave, favoreciendo la invasión de mi privacidad?

¿por qué no hay un mecanismo para revisar los dispositivos con los que está emparejado mi iPhone, para que pueda borrar los que no me pertenecen?

Tres días más tarde de que Zdziarski lo revelara, Apple publicó y documentó tres de lo servicios, que según la compañía sirven para propósitos de diagnóstico. La empresa no ha respondido a las preguntas concretas. Tras esta publicación, Zdziarski sigue manteniendo que al menos uno de los servicios constituye una puerta trasera. Por mucho que Apple diga que sirven para “diagnóstico”, está claro que los datos que almacena el usuario poco o nada tienen que ver con ello, y que no hacen falta para realizar diagnósticos técnicos.

En este vídeo que el experto ha colgado en YouTube hace una demostración práctica de sus afirmaciones:

Algunos han querido ver en este incidente una clara evidencia de que Apple colabora con la NSA y con otros servicios de inteligencia. Zdziarski no cree que estos servicios sirvan para eso, pero sí que tiene claro que sirven para extraer más información de la que es necesaria para realizar diagnósticos sobre los dispositivos o los problemas que puedan tener.

La noticia, aquí en Reuters y aquí en Ars Technica.

Categoría: Empresas

La Comisaria europea de Interior de la UE, ¿corrupta o «topo» de EE.UU.?

Espiando tu iPhone… ¡gracias a Apple!