“La seguridad de iOS, una vez violada, hace que sea realmente difícil detectar estos ataques”, dice Wardle, quien anteriormente fue miembro del personal de la NSA. Sin embargo, al mismo tiempo, agrega que los atacantes tendrían que asumir que eventualmente se descubriría una campaña descarada para apuntar a Kaspersky. “En mi opinión, esto sería descuidado para un ataque de la NSA”, dice. “Pero muestra que piratear Kaspersky fue increíblemente valioso para el atacante o que quienquiera que haya sido probablemente también tenga otros días cero de iOS. Si solo tiene un exploit, no se arriesgará a que su único ataque remoto de iOS piratee Kaspersky».
La NSA rechazó la solicitud de comentarios de WIRED sobre el anuncio del FSB o los hallazgos de Kaspersky.
Con el lanzamiento de iOS 16 en septiembre de 2022, Apple introdujo una configuración de seguridad especial para el sistema operativo móvil conocida como modo de bloqueo que restringe intencionalmente la usabilidad y el acceso a funciones que pueden ser porosas dentro de servicios como iMessage y WebKit de Apple. Se desconoce si el modo de bloqueo habría evitado los ataques que observó Kaspersky.
El supuesto descubrimiento por parte del gobierno ruso de la confabulación de Apple con la inteligencia de EE. UU. “atestigua la estrecha cooperación de la empresa estadounidense Apple con la comunidad de inteligencia nacional, en particular con la NSA de EE. UU., y confirma que la política declarada de garantizar la confidencialidad de los datos personales de los usuarios de Los dispositivos de Apple no son ciertos”, según un comunicado del FSB, que agrega que permitiría a la NSA y a los “socios en actividades antirrusas” apuntar a “cualquier persona de interés para la Casa Blanca”, así como a los ciudadanos estadounidenses.
La declaración del FSB no estuvo acompañada de ningún detalle técnico de la campaña de espionaje de la NSA descrita, ni ninguna evidencia de que Apple se coludió en ella.
Históricamente, Apple ha resistido con fuerza la presión de proporcionar una «puerta trasera» u otra vulnerabilidad a las agencias de inteligencia o de aplicación de la ley de EE. UU. Esa postura se demostró más públicamente en el enfrentamiento de alto perfil de Apple con el FBI en 2016 por la demanda de la oficina de que Apple ayudara a descifrar un iPhone utilizado por el tirador en masa de San Bernardino, Syed Rizwan Farook. El enfrentamiento solo terminó cuando el FBI encontró su propio método para acceder al almacenamiento del iPhone con la ayuda de la firma australiana de ciberseguridad Azimuth.
A pesar del momento de su anuncio el mismo día que las afirmaciones del FSB, Kaspersky hasta ahora no ha afirmado que los piratas informáticos de la Operación Triangulación que atacaron a la empresa estuvieran trabajando en nombre de la NSA. Tampoco han atribuido el hackeo a Equation Group, el nombre de Kaspersky para los piratas informáticos patrocinados por el estado que previamente vinculó con malware altamente sofisticado, incluidos Stuxnet y Duqu, herramientas que se cree que fueron creadas e implementadas por la NSA y los aliados de EE. UU.
Kaspersky dijo en un comunicado a WIRED que, «Dada la sofisticación de la campaña de ciberespionaje y la complejidad del análisis de la plataforma iOS, una mayor investigación seguramente revelará más detalles sobre el asunto».
Las agencias de inteligencia de EE. UU. y los aliados de EE. UU. tendrían, por supuesto, muchas razones para querer mirar por encima del hombro de Kaspersky. Además de años de advertencias del gobierno de EE. UU. de que Kaspersky tiene vínculos con el gobierno ruso, los investigadores de la compañía han demostrado durante mucho tiempo su voluntad de rastrear y exponer las campañas de piratería de los gobiernos occidentales que las empresas de seguridad cibernética occidentales no hacen. En 2015, de hecho, Kaspersky reveló que su propia red había sido violada por piratas informáticos que usaron una variante del malware Duqu, lo que sugiere un vínculo con Equation Group y, por lo tanto, potencialmente con la NSA.
Esa historia, combinada con la sofisticación del malware que apuntó a Kaspersky, sugiere que, por muy descabelladas que sean las afirmaciones del FSB, hay buenas razones para imaginar que los intrusos de Kaspersky pueden tener vínculos con un gobierno. Pero si piratea uno de los rastreadores más prolíficos del mundo de piratas informáticos patrocinados por el estado, incluso con malware para iPhone transparente y difícil de detectar, puede esperar que, tarde o temprano, lo atrapen.