"Cuando descubrimos vulnerabilidades, tendemos a divulgarlas", venía a decir Michael Daniel, coordinador de ciberseguridad de la Casa Blanca en octubre del 2014. "Es por una buena razón", aseguraba. Pero lo cierto es que dos semanas después del desbloqueo del iPhone de San Bernardino, seguimos sin saber qué hizo el FBI para mirar dentro. Ni el Vulnerabilites Equities Process, la ley por la que el Gobierno estadounidense está obligado a informar de cualquier agujero de seguridad que provoque, ha conseguido -de momento- que los federales suelten prenda.
Tampoco Apple lo sabe. Solo dos senadores conocen qué hicieron los federales para saltarse los sistemas de seguridad del teléfono perteneciente al terrorista. Y no era fácil: primero había que eliminar el sistema de autodestrucción y después, dar con la combinación ganadora, una entre 10.000. De ese secretismo vino la figura del misterioso ayudante. Según el Washington Post no fue Cellebrite, la empresa israelí de "soluciones forenses". Por lo visto, alguien descolgó el teléfono en el despachó del director del FBI y al otro lado del auricular, unos hackers pusieron en bandeja el agujero de seguridad del iPhone 5c.
Teóricamente, el grupo de hackers aprovechó una vulnerabilidad desconocida por Apple en el software del iOS 9 para indagar en ella y después vendérsela al FBI. Lo que se conoce como un ataque de día cero. El diario estadounidense se refiere a ellos como "hackers de sombrero gris". ¿Pero quiénes son y qué hacen exactamente? El término fue acuñado por primera vez en 2014. Junto a los grises, los de sombrero negro y los de sombrero blanco forman el universo hacker.
LEER MAS: http://www.eldiario.es/cultura/tecnologia/privacidad/hackers-llevan-sombrero-blanco-negro_0_505349668.html