Google reveló un esfuerzo de piratería a gran escala en contra de usuarios de dispositivos Apple. Fue una historia explosiva.

Pero ahora Apple está contraatacando, mostrándose enojada en público y absolutamente indignada en privado por lo que ve como una especie de «trampa», mientras Google defiende su investigación.

En un comunicado publicado el viernes, Apple discrepó la explicación de Google de que se había producido un ataque generalizado contra todos los usuarios de iPhone.

«La publicación de Google, hecha seis meses después del lanzamiento de los parches de iOS [que corrigieron el fallo de seguridad], crea la falsa impresión de una ‘explotación masiva’ [del fallo] para ‘monitorear las actividades privadas de poblaciones enteras en tiempo real’, haciendo temer a todos los usuarios de iPhone que sus dispositivos habían sido comprometidos», se lee en el comunicado.

«Pero ese nunca fue el caso«, se afirma.

El punto de discordia de Apple no se trata tanto de lo que el equipo del Proyecto Cero de Google incluyó en su informe. Más bien, Apple está molesto por lo que quedó fuera del mismo.

La opinión del gigante de Cupertino, California, es que los intereses comerciales de Google en China lo llevaron a decidir no describir el ataque como dirigido en contra de la comunidad uigur.

«El sofisticado ataque tuvo un enfoque limitado, no una explotación amplia de iPhones ‘en masa’ como se describe [en el informe de Google]», asegura Apple, que sostiene que «el ataque afectó a menos de una docena de sitios web que se centran en contenido relacionado con la comunidad uigur».

También Android

Esta perspectiva parece estar respaldada por una investigación independiente de Volexity, una empresa de seguridad cibernética con sede en Washington D.C.

A inicios de este mes Volexity publicó un informe que analizaba la misma amenaza, y declaró inequívocamente que los uigures eran el objetivo, detallando 11 sitios web que se habían utilizado para llevar a cabo el ataque.

Y el informe también afirma que, además del iOS de Apple, el ataque también apuntó al sistema operativo móvil de Google, Android, un detalle no mencionado en la investigación del gigante de Mountain View, California.

Google insiste en que no sabía que Android estaba afectado.

Tim Willis, un investigador del equipo del Proyecto Cero, sin embargo, escribió en un tweet que el Grupo de Análisis de Amenazas de Google (TAG, por sus siglas en inglés) «solo vio la explotación de iOS en estos sitios cuando TAG los encontró en enero de 2019 (y sí, también buscaron todo lo demás)».

Y los investigadores independientes con los que he hablado en su mayoría le están dando al Proyecto Cero el beneficio de la duda sobre ese punto.

Este es un grupo muy respetado en el espacio de seguridad cibernética, y no se ha visto como un tipo de arma contra los rivales de Google.

Además, esta no es exactamente la primera vez que se encuentra algo relacionado con Apple: hasta la fecha el grupo ha reportado más de 200 vulnerabilidades a la compañía de la manzana, la mayoría sin este tipo de fanfarria o controversia.

«El Proyecto Cero publica una investigación técnica que está diseñada para avanzar en la comprensión de las vulnerabilidades de seguridad, lo que conduce a mejores estrategias defensivas», dijo un portavoz.

«Respaldamos nuestra investigación, la que fue escrita para enfocarse en los aspectos técnicos de estas vulnerabilidades. Continuaremos trabajando con Apple y otras compañías líderes para ayudar a mantener a las personas seguras en línea», aseguró.

El problema China

Hay, sin embargo, grandes preguntas sobre cómo Google está manejando la temida «palabra con Ch»: China.

El país no es mencionado en la investigación del Proyecto Cero, y un portavoz el viernes no me dijo si Google sabía que los uigures estaban siendo atacados. Pero dado que los investigadores dijeron que habían identificado varias direcciones web afectadas, parece muy poco probable que no se hayan sumado dos y dos.

Una de las URL, por poner un ejemplo, era claramente un sitio de noticias dirigido a lectores uigures, o al menos a aquellos interesados ​​en su difícil situación.

Y Google tiene antecedentes en el área.

Efectivamente, quizás recuerdes una historia del mes pasado sobre los esfuerzos de desinformación respaldados por China en Facebook, Twitter y YouTube, diseñados para sembrar la discordia en Hong Kong.

A diferencia de Facebook y Twitter, que declararon claramente que sentían que Pekín estaba detrás de los esfuerzos, Google no llegó a tanto y solo dijo que había eliminado material relacionado con las protestas en la región administrativa especial.

Sin embargo, también hay preguntas para Apple.

Si, como se afirma en su declaración, Apple sabía sobre la falla de iOS antes de que Google les informara, ¿por qué no informaron adecuadamente a sus usuarios?

¿Por qué, si sabía que había varios sitios web amañados para recoger datos sobre los uigures, no les advirtió?

Y Apple, como Google, tampoco dirá si cree que Pekín es el responsable directo.

Y esa es la historia más importante aquí: el grado en que el comportamiento malicioso de China está siendo barrido bajo la alfombra porque las compañías involucradas simplemente tienen demasiado en juego en ese país.