El hack que utilizó el FBI permitía conocer a los usuarios que accedían a la web de Playpen, y obtener sus IP reales. El malware se descargaba en los ordenadores de los usuarios cuando accedían a la web, cuyo control fue tomado por el FBI durante 2 semanas.
El FBI contra todos
En el juicio contra Jay Michaud, el único detenido en la redada que se llevó a cabo contra Playpen, el agente especial del FBI Daniel Alfin explicó cómo usaron esta técnica, a la que llama eufemísticamente NIT (Network Investigative Technique, o investigación técnica de redes). Para este agente, el método que utilizaron no se puede englobar dentro de malware (o contenido malicioso), ya que fue autorizado mediante orden judicial, y según defiende, no dañó la seguridad del ordenador de Michaud. Ni siquiera cambió ningún parámetro de seguridad. Es este último argumento el que Alfin esgrime para defender que la herramienta utilizada no es malware. De hecho, Alfin dice que la probó en su propio ordenador, ni lo hizo más vulnerable a accesos ilícitos de los que ya pueda tener un ordenador de por sí.
El gobierno americano, además, se niega a publicar el código del NIT, y defienden que el acusado tiene suficiente evidencia sobre cómo actúa el NIT como para no tener que publicarlo.
Hay que recordar la definición más común de malware, que dice explícitamente que es “un código que se instala y ejecuta de manera oculta en un dispositivo sin el consentimiento de su dueño”. Según esto, los abogados de Michaud defienden que el FBI usó malware en el proceso, y por tanto cometieron una ilegalidad.
El chollo se le puede acabar al FBI
La semana pasada, un senador americano anunció la Stop Mass Hacking Act, una propuesta de ley para limitar el poder que tiene el FBI para hackear dispositivos sin que esto tenga repercusión legal contra ellos. Esta ley evitaría que se utilizaran herramientas como el NIT, y aumentaría la seguridad de los usuarios, que navegan a merced de lo que el FBI disponga.
Fuente: Motherboard @ Vice | adslzone
