Una nueva empresa denominada Crowdfense ha salido a la búsqueda de mercado. Se trata de una nueva startup que está ofreciendo recompensas muy suculentas para aquellos ingenieros que sean capaces de encontrar errores en iOS o Android de tipo «Zero day», o lo que es lo mismo, que permitan hackear un smartphone con alguno de esos sistemas.
Crowdfense está manejando los precios más altos que nunca se haya ofrecido por una herramienta de este tipo, así que si alguno de vosotros en experto en uno de esos sistemas operativos y quiere garantizarse la jubilación, es una buena forma de hacerlo.
Encontrar errores en iOS o Android: un mercado controvertido
Crowdfense tiene su sede en los Emiratos Árabes Unidos, y lo cierto es que la llegada al mercado de esta empresa despierta ciertos recelos. Para empezar, han enviado un comunicado a la prensa el pasado martes para anunciar su llegada al mercado, algo que no suele ser habitual en la industria de los llamados «días cero».
Para los que estén menos puestos en el tema, los «Zero-days» o exploits son vulnerabilidades encontradas dentro de la programación de un sistema informático que permiten hacerse con el control del mismo, modificarlo o extraer información de dicho sistema. Como se puede maginar, estos exploits son unas preciadas herramientas de piratería con mucha gente dispuesta a pagar grandes sumas de dinero para hacerse con ellas.
Y aunque la seguridad de los ordenadores y smartphones ha aumentado considerablemente en los últimos años, ello no es obstáculo para que exista una industria bastante opaca dedicada al comercio de este tipo de herramientas.
Crowdfense solo venderá a compradores legítimos.
La directora de Crowdfense, Andrea Zapparoli Manzoni, es consciente del peligro que conlleva vender estas herramientas a la persona equivocada, y es por eso que ha su compañia comprara «Zero days» a investigadores independientes, pero que solo los venderá alas agencias de inteligencia cuya finalidad sea la de aplicar la ley.
Según Zapparoli,su empresa no esta enfocada en el mercado militar, sino que se trata de ayudar a las agencias civiles a combatir el crimen y el terrorismo. Por lo tanto, su principal objetivo es encontrar errores en iOS o Android que permitan recopilar datos, no destruir o dañar sistemas informáticos.
Crowdfense está buscando vulnerabilidades de día cero en Windows, MacOS, Android e iOS, por lo que no están interesados en el Internet de las cosas, redes sociales ni es infraestructuras críticas, objetivos frecuentes de los hackers maliciosos.
Según Andrea Zapparoli, su compañía intentará actuar siempre con la misma transparencia, por lo que nunca tendrán entre sus clientes a gobiernos opresivos.
Crowdfense no ha aclarado a estas alturas cuales son sus proveedores o su cartera de clientes, pero sí que han dicho que están dispuestos a tener una cartera de clientes muy reducida si ello contribuye a garantizar la seguridad y a que estas herramientas no se utilicen para objetivos ilegítimos o ilegales.
Encontrar errores en iOS o Android puede ser, por tanto, un negocio muy suculento para todo aquel que quiera aprovechar sus conocimientos para un buen fin, pero es imposible no sentirse un poco escéptico con una industria que no deja de ser poco transparente y con una temática que con frecuencia se ha utilizado para fines poco ortodoxos.
Y es que la privacidad de las personas es un derecho que debe ser defendido y siempre es cuestionable aceptar que un determinado Gobierno esté autorizado a «espiarnos», por muy legítimos que puedan parecer, en un principio, los intereses en juego.