Pasar al contenido principal

Apple habría citado judicialmente al Santander para averiguar si usa tecnología de Corellium, una startup que busca vulnerabilidades en el software de los iPhone

La presidenta ejecutiva del banco Santander, Ana Botín.
Ana Botín, presidenta del banco Santander. REUTERS/Juan Medina

  • Apple cita judicialmente al banco Santander para saber si su división británica utilizó la tecnología de Corellium, una startup que crea réplicas virtuales de iOS para detectar brechas de seguridad en el sistema operativo.
  • El Santander ha confirmado a Forbes que no son clientes de la firma, pero la denuncia de Apple llega después de que el jefe de Ciberseguridad del Santander elogiase a la startup en Twitter en agosto del año pasado.
  • Los de Cupertino ya presentaron una denuncia contra Corellium en agosto del año pasado, al entender que operaban sin licencia y por tanto las réplicas de iOS vulneraban sus derechos de autor.
  • Descubre más historias en Business Insider España.

Apple ha citado judicialmente al Santander para saber si la división británica del banco usa la tecnología de Corellium, una compañía que crea réplicas virtuales de iOS para detectar brechas de seguridad en el sistema operativo. La citación también va contra una contratista tecnológico estadounidense, L3Harris Technologies, según ha avanzado Forbes.

Aunque las demandas todavía no se han hecho públicas, Forbes apunta a que en ambas Apple exige al Santander y a L3Harris Technologies que detallen todas sus comunicaciones con Corellium, todos los comentarios internos sobre el uso de su tecnología, todos los contratos, información sobre cómo han utilizado el servicio y toda la información que tengan sobre esta startup.

El movimiento se enmarca dentro de una batalla legal que Apple hizo estallar en agosto del año pasado contra Corellium, firma fundada por el matrimonio de Chris Wade y Amanda Gorton. Los de Cupertino entendieron entonces que las copias que Corellium hace del iOS son "ilegales" y que carecen de licencia, por lo que supondría una infracción de derechos de autor.

Leer más: Apple no mejora su sistema de cifrado en iCloud porque el FBI la convenció hace años de lo contrario, según Reuters

Se desconocen las pruebas con las que Apple cuenta para citar al banco Santander en su demanda, pero las sospechas podrían originarse en unos tuits que se publicaron en agosto del año pasado. Los firmó Daniel Cuthbert, el jefe global de Investigación en Ciberseguridad de la entidad bancaria. Fueron varios elogios a la tecnología de Corellium.

En sus tuits, Cuthbert incidía en que los desarrolladores de Corellium "son de otro planeta". "De ninguna maldita forma esto ha podido ser creado por humanos. (...) Esto es magia y realmente cambiará las cosas".

En la demanda, a la que ha tenido acceso Forbes, se exige a Cutbhert —que trabaja desde el Reino Unido— a que facilite documentos sobre el "uso y evaluaciones de los productos de Corellium". El Santander no ha querido comentar estas demandas, pero sí ha confirmado a Forbes que no son clientes de Corellium.

L3Harris no ha desmentido el uso de esta startup. Esta tecnológica es una contratista de seguridad en Estados Unidos. Se trata de otra startup valorada en 50.000 millones de dólares —algo más de 46.200 millones de euros—. La citación de Apple se dirige contra Azimuth Security, filial de L3Harris.

Las réplicas virtuales de los sistemas operativos de iPhone pueden ser empleadas por agencias de inteligencia o compañías de ciberseguridad para detectar brechas y debilidades en iOS. También para vigilar algunos teléfonos. Si la demanda de Apple prospera, podría saber más sobre vulnerabilidades de su plataforma tecnológica que desconocía, lo que les permitirá crear nuevos parches.

Leer más: Qué es la tasa Google que acaba de aprobar el Gobierno y cómo afectará a las grandes tecnológicas y a los usuarios

Pero también podría acceder a operaciones de inteligencia y espionaje, lo cual no es algo menor.

La batalla legal entre Apple y Corellium

Apple siempre ha defendido el hackeo ético para ayudar a mejorar la seguridad de sus servicios. Cuando denunció a Corellium en agosto del año pasado, los de Cupertino adelantaron que no querían disuadir la "investigación en seguridad de buena fe", pero defendió entonces que esta startup estaba comercializando sus productos con propósitos perversos.

De hecho, denunció entonces que Azimuth, filial de L3Harris, trabaja para agencias de espionaje extranjeras, citando a un artículo publicado por Motherboard en 2018.

Leer más: El lucrativo negocio de las startups que venden herramientas para hackear tu móvil, tu router o tu altavoz inteligente a Gobiernos como el de Arabia Saudí

Ahora, el abogado de Corellium, David Hecht, ha calificado a Apple de "abusona".

"Apple está intentando intimidar a quienes apoyan a Corellium denunciando a sus empleadores, en este caso el banco Santander, cuando este no tiene siquiera relación con Corellium". "Lleva intentando dañar la reputación y el negocio de Corellium desde que falló su adquisición de la startup en 2018", incide.

Según publicó Forbes en agosto del año pasado, Apple había valorado comprar en 2018 Virtual, la predecesora de Corellium.

Y además