• Tweet

El Buró Federal de Investigaciones de los Estados Unidos (FBI) ha abierto una investigación sobre la fuga de un estimado de 114,000 direcciones de correo electrónico de usuarios de la iPad, de Apple.

Hackers pertenecientes a un grupo llamado "Goatse" obtuvieron las direcciones de correo después de descubrir una aplicación web en el sitio de AT&T que proveía direcciones de correos electrónicos de usuarios de la iPad, cuando se le enviaban instrucciones especiales. Después de escribir un script automatizado para emitir peticiones repetidamente al sitio, descargaron las direcciones de correo electrónico y las entragaron a Gawker.com.

Ahora, el FBI intenta discernir si esto fue un crimen. "El FBI está consciente de las posibles intrusiones informáticas y ha abierto una línea de investigación acerca de la posible amenaza," dijo Lindsay Godwin, portavoz del FBI.

La investigación fue abierta el jueves por la Oficina de Sitio de Washington D.C., dijo. Godwin no sabía si la investigación fue abierta a petición de Apple o de AT&T. AT&T decidió no comentar, y Apple no ha respondido a nuestras peticiones de comentarios.

De acuerdo a Gawker, los hackers de Goatse fueron capaces de descargar direcciones de correo electrónico pertenecientes al Jefe de Personal de la Casa Blanca, Rahm Emanuel; del Alcalde de Nueva York, Michael Bloomber, y de la conductora de la televisora ABC, Diane Sawyer. También obtuvieron acceso a direcciones de empleados de Google, Amazon, Microsoft y la milicia de los Estados Unidos.

Los hackers lograron esto al identificar miles de números únicos -- llamados ICC-ID (Integrated Circuit Card Identifier, Identificador de Tarjeta de Circuito Integrado) -- pertenecientes a usuarios de iPad. Posteriormente, alimentaron con estos datos al sitio de AT&T. Escribieron un post de su blog fechado el jueves en el que Goatse indicó que no hizo nada ilegal. El grupo obtuvo las direcciones web mediante una interfaz web pública y se las entregó luego a Gawker, pero a nadie más, y han desde entonces destruido los datos, según indican. "No contactamos a AT&T directamente, pero nos aseguramos de que alguien les informara y esperamos a que corrigieran el sitio antes de darle algún dato a Gawker. Esto es tan educado como es posible."

La ley de los Estados Unidos prohíbe el acceso no autorizado a sistemas de información, pero es poco claro si el script que Goatse utilizó ha quebrantado la ley, informa Jennifer Granick, directora de Libertades Civiles de la Fundación de la Frontera Electrónica (Electronic Frontier Foundation, EFF). "La pregunta es, si cuando se realizan pruebas automatizadas como estas se obtienen accesos no autorizados o no," indicó.

Si se descubre que los datos en cuestión no fueron utilizados inapropiadamente, es poco probable que los fiscales federales busquen arrestos, agregó.