El contrato Grayshift habla del modo USB restringido y requiere el secreto de la agencia

En el mundo de las herramientas que desbloquean iPhones (y otros dispositivos electrónicos), el israelí Cellebrite ha estado más en boca de la gente últimamente. Hasta no hace mucho, sin embargo, fue el GrayKey – del americano cambio de grises – que ocupó gran parte de los titulares tecnológicos sobre este tema.

Ya hemos hablado aquí del negocio del FBI con Grayshift, por ejemplo, las medidas de protección que incluyó Apple allá por iOS 11.4 contra las herramientas de la compañía (en un momento en el que la discusión era más crítica), la formación que ofrecía la Unión Europea. y mucho más.

Por hoy, ha aparecido un documento para detallar más el funcionamiento de GrayKey y los contratos requeridos por su fabricante para mantener la herramienta, por ejemplo, En las sombras.

El documento, obtenido por tarjeta madre, es un contrato que Grayshift envía a gobiernos, agencias y agencias de aplicación de la ley; las agencias deben aceptar todos los términos incluidos en las cláusulas antes de utilizar las herramientas de la empresa. Generalmente, estos acuerdos se darían a conocer al público llenos de pasajes censurados debido a información confidencial; debido a algún error, el documento obtenido por el sitio es completamente visible y nos brinda alguna información importante.

Extracto del contrato Grayshift obtenido por Motherboard
Extracto del contrato Grayshift obtenido por tarjeta madre

Por ejemplo: un extracto del contrato, que debería estar censurado, habla del Modo Restringido USB, una característica introducida en iOS 11.4.1 precisamente para dificultar la acción de las herramientas de desbloqueo.

En el documento, Grayshift cita, sin especificar, características y soluciones diseñadas para eludir la herramienta de Apple:

Usted reconoce y acepta no revelar la existencia de funciones y soluciones de GrayKey diseñadas para eludir el modo restringido de USB, lanzadas en iOS 11.4.1 y actualizadas en versiones posteriores de iOS. […] Si esta función se utiliza en uno o más dispositivos iOS, es fundamental que dichos dispositivos permanezcan en su poder y control hasta que el agente de software se haya instalado correctamente en el dispositivo. Usted reconoce y acepta conservar la propiedad y el control del dispositivo iOS hasta después de este evento.

Los descubrimientos de tarjeta madre también ilustran las medidas tomadas por las agencias para mantener en secreto la compra de dispositivos de desbloqueo.

Un policía de la ciudad de Orlando (Estados Unidos), por ejemplo, envió un mensaje a su superior en 2018 argumentando que tal encubrimiento sería positivo para proteger las iniciativas de investigación de la policía local:

Solicitaré una excepción de registros públicos por no divulgar la compra del sistema GrayKey al Laboratorio Forense Digital. Esto evitará que el Departamento de Compras publique el aviso sobre nuestra compra e información sobre la compra del sistema. Esto protegerá las capacidades de examen técnico de nuestros equipos forenses.

El extracto anterior revela, como mínimo, que este terreno de herramientas de desbloqueo de teléfonos inteligentes sigue siendo algo turbio; no menos importante, los defensores de la privacidad digital señalan serios problemas en la existencia de este tipo de herramienta y abogan por que su uso sea abandonado por gobiernos y agencias legales para prevenir abusos y usurpaciones en la vida personal de los ciudadanos.

El caso es que GrayKey existe y, aparentemente, su funcionamiento sigue siendo un factor de dependencia de la policía y los gobiernos de gran parte del mundo.

Artículos relacionados