Duas empresas já estariam oferecendo soluções para desbloquear iPhones

Computerworld / EUA
19 de abril de 2018 - 13h17
Segundo documentos e reportagens, autoridades e departamentos de polícias dos EUA estariam entre os compradores das ferramentas da Cellebrite e da Grayshift.

Imagem: Jason Snell/Macworld dos EUA

O interesse de autoridades dos EUA em dispositivos que conseguem burlar a criptografia do iPhone oferecidos por duas empresas é um forte indicativo de que a Apple não tem mais a posição superior no campo da segurança mobile.

“Caso seja verdade, isso significa que as pessoas que pensavam que todas as suas comunicações estavam totalmente protegidas não deveriam se sentir tão confiantes daqui para frente”, afirma o analista principal da J. Gold Associates, Jack Gold. “Mas a segurança sempre foi um cabo de guerra entre quem a implementa e quem tenta burlá-la.”

Em fevereiro, surgiram informações de que a fornecedora israelense de tecnologia Cellebrite tinha descoberto uma maneira de desbloquear iPhones criptografados rodando o iOS 11 e estaria anunciando o seu produto para autoridades e empresas privadas de investigação ao redor do mundo. Segundo um mandado policial obtido pela Forbes, o Departamento de Segurança Nacional dos EUA estaria testando a tecnologia. 

Pouco depois disso, a Grayshift apareceu como uma outra companhia a ter desenvolvido uma caixa preta acessível que poderia desbloquear qualquer iPhone. Na última semana, a Vice Motherboard revelou que departamentos de polícia locais e regionais dos EUA, assim como o governo federal daquele país, estariam comprando a tecnologia.

A Grayshift inclusive teria contratado um ex-engenheiro de segurança da Apple.  A Motherboard confirmou o uso do aparelho da Grayshift – uma caixa de 10cm x 10cm chamada de GrayKey com dois cabos lightning compatíveis com iPhone – ao revisar o interesse dos departamentos de polícia por meio de e-mails e pedidos em arquivos públicos obtidos a partir de agências federais que revelavam as compras do aparelho. A caixa GrayKey aparentemente consegue desbloquear um iPhone em cerca de duas horas caso o dono tiver configurado uma senha de quatro dígitos e em três dias ou mais se tiver usado uma senha de seis dígitos.

O advogado da organização sem fins lucrativos de direitos digitais the Electronic Frontier Foundation (EFF), Nate Cardozo, diz acreditar nos relatos de que a criptografia do iPhone foi “quebrada”. Caso contrário, se isso não fosse verdade, as agências do governo dos EUA não estariam comprando a tecnologia em questão.

Apple vs FBI

“O FBI bufou e bufou e disse que não conseguia acessar o iPhone, e então descobrimos que isso não é verdade…literalmente na noite anterior à audiência no tribunal (para decidir o caso)”, destaca Cardozo, em referência à investigação sobre o iPhone do atirador de um atentado terrorista realizado em San Bernardino, na Califórnia, no final de 2015. Até o mês passado, o diretor do FBI, Christopher Wray, afirmava que a agência federal não tinha conseguido “quebrar” a senha usada pelo suspeito do caso em seu iPhone 5C.

Na época, o Departamento de Justiça entrou com pedido para obrigar a Apple a cumprir uma ordem para desbloquear o aparelho em questão. Uma juíza determinou o cumprimento da solicitação, mas adiou uma decisão final até ouvir argumentos dos dois lados. Na noite antes de uma audiência para decidir o caso, o FBI anunciou que recebeu ajuda de um grupo externo. Isso agora não parece ser verdade.

As tentativas do FBI em fazer com que a Apple ajudasse a “hackear” o iPhone foram totalmente rejeitadas pela empresa de Cupertino. A fabricante afirmou que invadir um iPhone significaria enfraquecer a segurança de todos os outros iPhones do mercado.

As notícias de que dois métodos para invadir o iPhone agora estão amplamente disponíveis para agências governamentais não surpreenderam os analistas de mercado, que disseram que isso era algo inevitável.

“Não existe uma criptografia inquebrável”, afirmou Gold. “A ideia é tornar isso o mais difícil possível ao adicionar camadas de criptografia ou longas chaves de codificação. Mas um decodificador determinado pode quebra-la, desde que tenha ferramentas e tempo suficientes.”

Até US$30 mil

Segundo a Motherboard, a GrayKey possui dois modelos. A versão mais barata, que custa 15 mil dólares, possui uma delimitação geográfica para um local específico, exige uma conexão com a Internet e pode realizar até 300 desbloqueios. A edição mais cara, que sai pelo dobro, pode ser usada sem conexão com a Internet e oferece um número ilimitado de desbloqueios de aparelhos.

De acordo com o blog especializado Malwarebytes, a Cellebrite cobra 5 mil dólares para desbloquear um único iPhone.

Cardozo, da EFF, afirma que os consumidores não devem ficar muito preocupados com as notícias, uma vez que as autoridades precisam obter um mandado emitido pela justiça para poder desbloquear um smartphone. Mas ele acrescenta que é razoável pensar que as autoridades da lei e agências governamentais não serão os únicos a terem acesso a essas ferramentas.