Apple bloqueia sistemas que burlavam a criptografia do iPhone

Lucas Mearian, Computerworld (EUA)
26 de outubro de 2018 - 18h00
Dispositivos foram adotados por agências do governo norte-americano para contornar as senhas do aparelho

Aparentemente, a Apple conseguiu bloquear permanentemente a tecnologia de criptografia de uma empresa misteriosa, com sede em Atlanta, cujo dispositivo blackbox foi adotado por agências do governo para contornar as senhas do iPhone.

A Grayshift é uma das duas empresas que afirma poder impedir a segurança de senhas do iPhone da Apple por meio de ataques de força bruta. A tecnologia supostamente funcionou, já que foi adquirida pela polícia regional e ganhou contratos com o Immigration and Customs Enforcement (ICE) e o Serviço Secreto dos EUA.

Outro fornecedor, a Cellebrite, de Israel, também descobriu uma maneira de desbloquear iPhones criptografados rodando o iOS 11, passando a comercializar seu produto para as empresas forenses policiais e privadas em todo o mundo. De acordo com uma autorização da polícia obtida pela Forbes, o Departamento de Segurança Interna dos EUA testou a tecnologia.

Várias fontes familiarizadas com a GrayKey disseram à Forbes que o dispositivo não pode mais quebrar as senhas de qualquer iPhone que esteja executando o iOS 12 ou superior (lançado pela Apple no mês passado).

O dispositivo de criptografia da GrayKey aparentemente poderia desbloquear um iPhone em cerca de duas horas se o proprietário usasse uma senha de quatro dígitos ou em três dias ou mais se uma senha de seis dígitos fosse usada.

A concorrente Celiebrite também vendeu seu Universal Forensic Extraction Device (UFED) para agências de segurança pública, incluindo um contrato de US$ 558.000 assinado com o ICE em agosto, de acordo com um pedido da Freedom of Information Act (EPIC).

A ferramenta de Israel pode desbloquear, descriptografar e extrair dados do telefone, incluindo "dados móveis em tempo real, registros de chamadas, contatos, calendário, SMS, MMS, arquivos de mídia, dados de aplicativos, bate-papos, senhas", de acordo com a solicitação.

Além disso, pode extrair informações privadas sem uma senha de contas privadas baseadas em nuvem, como aquelas usadas pelo Facebook, Gmail, iCloud, Dropbox e WhatsApp.

Em fevereiro, surgiram relatos de que a Cellebrite havia descoberto uma maneira de desbloquear iPhones criptografados executando o iOS 11 e estava comercializando o produto para as empresas forenses da lei e privadas em todo o mundo. De acordo com uma autorização da polícia obtida pela Forbes, o Departamento de Segurança Interna dos EUA estava testando a tecnologia. Não ficou claro se as alterações no iOS 12 afetam a tecnologia Cellebrite.

Se os dispositivos não funcionassem, a polícia não os compraria

Nate Cardozo, um advogado sênior da Electronic Frontier Foundation (EFF), disse no início do ano que acredita que os relatórios de criptografia do iPhone foram violados. Caso contrário, as agências de aplicação da lei não estariam comprando a tecnologia de hackers.

"O FBI reclamou e disse que não poderia entrar no iPhone, e então descobrimos que não é verdade", disse Cardozo. Ele estava se referindo à investigação do atirador de San Bernardino, Syed Rizwan Farook. O FBI inicialmente afirmou que não conseguiu decifrar a senha em um iPhone usado pelo criminoso.

O Departamento de Justiça solicitou aos tribunais que forçassem a Apple a cumprir uma ordem para desbloquear o dispositivo; um juiz concedeu o pedido, mas adiou a decisão final até ouvir argumentos de ambos os lados. Na noite anterior a uma audiência para decidir o assunto, a agência anunciou que havia recebido ajuda de um grupo externo.

As tentativas do FBI para que a Apple descriptografasse o iPhone foram rejeitadas. A empresa afirmou que, para entrar em um iPhone, isso enfraqueceria a segurança de todos os outros.

A notícia de que dois métodos de descriptografia do iPhone estavam amplamente disponíveis para agências governamentais não surpreendeu os analistas, que disseram que isso era inevitável.

"Não existe criptografia inquebrável. A ideia é torná-la o mais difícil possível, adicionando camadas de criptografia ou chaves longas para codificar, decodificar. Mas um decodificador determinado pode decifrá-lo, com ferramentas suficientes e tempo suficiente”, afirma Jack Gold, principal analista da J. Gold Associates.

A caixa GrayKey é vendida por US$ 15.000. Esse modelo é geofenced para um local específico, exigindo uma conexão com a Internet que permite até 300 desbloqueios. Há também um modelo de US$ 30.000 que pode ser usado independentemente da conectividade com a Internet e oferece um número ilimitado de desbloqueios de dispositivos, de acordo com a Motherboard.