El FBI investiga el 'agujero' creado por ATT en el iPad

El FBI investiga el fallo de seguridad de la operadora ATT, que tiene la exclusiva de la conexión 3G del iPad en Estados Unidos, que ha dejado desprotegida la información personal de más de cien mil clientes. Después de que el portalGawker publicara que un grupo de hackers dedicados a la seguridad había obtenido la dirección de correo electrónico de 114.000 clientes del iPad, la operadora admitió el problema. ATT trabaja ahora para determinar exactamente el número de cuentas que están en situación vulnerable y comunicar la situación a los clientes. Fuentes del grupo que descubrió el agujero han manifestado que no han aprovechado el fallo de seguridad para ninguna finalidad delictiva. Según explica a The Wall Street un miembro del mismo, esperaron a que ATT hubiera solucionado el fallo para hacer público el problema con espíritu de servicio público y critican que, para acceder a la cuenta del correo, ATT no exija contraseña. Entre las víctimas del fallo figura el alcalde de Nueva York quien ha quitado importancia a lo sucedido, en su caso, porque su correo es fácil de saber.

El grupo Goatse Security habría tenido acceso a los números de identificación (ICC-ID) que estos clientes poseen para sus comunicaciones en la red de la operadora. Dado que estos números se generan secuencialmente,pudieron adivinar miles de ellos para, luego, aplicar un programa que extrajera datos.

Entre los afectados figuran ejecutivos de empresas privadas como Dow Jones o Condé Nast, empleados del departamento de Justicia, personal del Senado y de la Cámara de Representantes, empleados de la Seguridad Nacional y numeroso personal militar. ATT asegura que la única información accesible ha sido la dirección de los correos electrónicos. La operadora afirma que no se ha compartido información personal de las víctimas. Para clausurar la brecha de seguridad, la operadora ha decidido suspender temporalmente el servicio de mensajería.

Algunos expertos consideran que se trata de una vulnerabilidad muy básica y que cabe la posibilidad de que no se presente únicamente en los iPad y que exista en otros servicios de la misma operadora. Aunque discrepan sobre la peligrosidad de la misma y el nivel de datos personales que deja a exposición de terceros, los analistas se interrogan sobre qué tipo de garantías exige Apple a sus suministradores sobre la seguridad de sus servicios.

Goatse Security tiene una dirección bajo el dominio .fr, de Francia, y en su página asegura que es una subsidiaria de GNNA, la Asociación de Gays Negros de América. Escher Auernheimer, componente de Goatse, ya descubrió hace meses que Amazon había retirado de la lista de libros vendidos algunos títulos de contenido gay. Tras denunciarlo, Amazon achacó lo ocurrido a un problema técnico