SANTIAGO.- Esta tarde las defensas de los imputados por la "Operación Huracán" recibieron el testimonio entregado por el denominado hacker que contribuyó a Carabineros, Álex Smith, con el software "Antorcha", capaz de interceptar conversaciones a través de WhatsApp o Telegram. En su declaración se detalla la forma en que opera, algo que ha sido cuestionado por expertos.
El programa se enviaba a través de un correo electrónico para contaminar el teléfono "los correos enviados eran promociones y bastaba con que ellos llegaran al correo, a la bandeja de entrada para infectar el aparato", explica Smith a la Fiscalía, agregando que "no era necesario que el usuario abriera el correo".
Esta explicación, a la que tuvo acceso La Tercera, puede ser un poco confusa, ya que "generalmente cuando envía un correo de este tipo, se envía un adjunto que es bajar algo [...] o se envía el link, y por lo general se requiere e la interacción del usuario", explica a Emol el director de estrategia de Dreamlab Tecnologies, Gabriel Bergel.
Si bien el experto detalla que actualmente "sí se podría infectar sólo con el correo en la bandeja de entrada, porque es la bandeja de entrada del celular, eso es súper avanzado" y sería denominado como un "zero day", es decir, "una vulnerabilidad que no tiene solución hasta el día de hoy".
Respecto a la operación una vez que "Antorcha" está instalado en el dispositivo, Álex Smith explica que "funciona como keylogger", es decir, un software que es capaz de registrar todas las pulsaciones que emite el usuario en el teléfono. Así, se crea un entrada por cada palabra que se teclea.
Bergel, explica que estos softwares "captan todo lo que yo escribo", sin embargo, es enfático al detallar que "para que los keylogger funcionen -por lo general- se requieren privilegios de administrador". ¿Qué significa esto? La mayoría de los dispositivos al ser comercializados en el país no cuentan con permisos de este tipo y se habilitan en un proceso manual que muy pocos usuarios actualmente realizan.
Otro de los puntos que es cuestionado en la declaración de Smith es la capacidad de "Antorcha" para obtener las imágenes que Carabineros ha presentado como pruebas en la investigación. Si bien aclara que la primera versión del software no era capaz de esta habilidad, actualizaciones del sistema permitían acceso a las fotografías.
Ante esto, Gabriel Bergel explica que si bien un keylogger no sería capaz de obtener las imágenes del teléfono intervenido, otros tipos de softwares sí tienen estas capacidades, y agrega que en muchos casos se requiere el acceso físico al dispositivo para instalar ciertas aplicaciones.