fbpx

Per què és tan difícil saber qui ha espiat Roger Torrent?

cyber_intelligence_for_global_security_and_stability.

Pegasus (fa més d’un any vàrem explicar en aquest espai com funcionava)

Més enllà de les implicacions polítiques del cas que ja heu comentat, hi ha dos aspectes que potser val la pena comentar.

El primer és que el ciberespionatge és una indústria amb un model de negoci i una cadena de proveïment molt particulars. Pegasus funcionava aprofitant el que s’anomena vulnerabilitats de ‘dia zero’, que són les que un hacker troba en una aplicació o servei abans que ho faci l’empresa propietària, en aquest cas WhatsApp i Apple. Quan això passa, el hacker pot fer dues coses: avisar l’empresa perquè ho arregli i rebre una recompensa o vendre la informació a un tercer perquè aquest exploti el defecte de manera maliciosa. El que passa és que aquests tercers paguen molt millor: Apple, Google o Microsoft solen recompensar els hackers amb un màxim de 200.000 dòlars, mentre que fa un parell d’anys una vulnerabilitat de dia zero en el sistema operatiu dels iPhone es cotitzava al mercat negre cap al milió de dòlars, cinc vegades més. Amb aquests incentius econòmics, no hi ha dubte que aniran sortint forats de seguretat i hi haurà desaprensius disposats a explotar-los.

I el segon és que si hem sabut que entre les víctimes de l’espionatge hi havia Roger Torrent i Anna Gabriel és perquè WhatsApp i l’universitat de Toronto han pogut identificar quins números de mòbil van rebre les trucades dels espies que contenien el codi maliciós. És a dir, que per molt que el contingut dels vostres missatges de WhatsApp estigui xifrat, l’empresa té prou informació rellevant sobre les vostres relacions digitals, que pot fer servir com li convingui. Esclar que també deu tenir la manera de rastrejar els espies clients de l’aplicació Pegasus, però dubto molt que això ens ho arribi a explicar.

Huawei

És un cop per a Huawei perquè pot desencadenar un efecte domino. EUA i els seus aliats Austràlia i Nova Zelanda ja havien proscrit els equips de la marca xinesa de les seves xarxes 5G, però altres països no ho han fer fins ara acollint-se al que el centre nacional de ciberseguretat britànic va dir fa sis mesos, i és que no veien motiu per prohibir l’equipament de Huawei.

Si ara han fet un gir de 180 graus en la seva opinió no és perquè Huawei faci més insegures les xarxes ara que al gener, sinó perquè el boicot dels EUA a que les empreses americanes venguin tecnologia a Huawei li complica molt les coses a curt i mitjà termini.

A partir d’ara haurem de veure quina decisió prenen Alemanya i França, que fins ara s’han resistit a les pressions de Trump. I quina capacitat de pressionar en sentit contrari té la Xina.


Hem comentat alguns d’aquests temes, amb la brevetat deguda, a l’espai diari L@Net  de l’informatiu Catalunya Nit de Catalunya Ràdio
Us podeu subscriure al podcast de l’espai (Apple Podcasts  | iVoox | Spotify | Google Podcasts | RSS ) o escoltar-lo a Amazon Alexa amb aquesta skill.

Albert Cuesta

Periodista, analista, traductor i conferenciant especialitzat en electrònica de consum i tecnologies de la informació. És l’editor d’aquest blog, de l’edició en espanyol del butlletí Mobile World Live de la GSMA i del blog de l'Observatorio Nacional de la 5G. També col·labora al diari Ara, Catalunya Ràdio i TV3. ---------------- Periodista, analista, traductor y conferenciante especializado en electrónica de consumo y tecnologías de la información. Es el editor de este blog, de la edición en español del boletín Mobile World Live de la GSMA y del blog del Observatorio Nacional de la 5G. También colabora en el diario Ara, Catalunya Ràdio y TV3.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.