Notícias

Ferramentas usadas pelo FBI para invadir iPhones e Androids estão disponíveis no eBay

Quando aconteceu a briga da Apple com o FBI no caso de San Bernardino, em 2016, a discussão toda era sobre o perigo de se criar mecanismos de entrada no sistema (backdoors) exclusivamente para as autoridades, o que permitiria que ela investigasse crimes mais facilmente. Um juiz inclusive ordenou que a Apple fizesse isso com o iOS, decisão esta que foi derrubada.

Na época, muitos aqui vieram defender que não tinha nada a esconder e que um backdoor “somente para as autoridades” iria colocar criminosos na cadeia. Porém, desde o início os mais preocupados com a privacidade mantiveram o discurso de que é impossível impedir que uma brecha de segurança também não seja explorada por cidadãos “não de bem”, o que colocaria potencialmente em risco todos os usuários.

Precisou de apenas 3 anos para vermos na prática que ferramentas do tipo ajudam tanto autoridades quanto criminosos. Hoje, no eBay, é possível comprar as mesmas ferramentas usadas pela polícia, e usá-la para desbloquear iPhones roubados.





A Cellebrite é uma empresa israelense especializada em criar dispositivos capazes de invadir celulares e extrair tudo o que se encontra neles. Mensagens, senhas de banco, cartões de crédito e tudo o que você pode imaginar. E por esta razão, o governo norte-americano gastou milhões comprando estas ferramentas, com o intuito de ajudar a resolver crimes.

A partir do iOS 11.4.1, a Apple implementou um novo comportamento da entrada USB do iPhone, praticamente inutilizando este tipo de ferramenta, que se tornou incapaz de entrar em dispositivos com o sistema mais atualizado.

Aí o que a polícia fez?
Revendeu os aparelhos, claro. Vai ficar com lixo eletrônico, enquanto pode faturar uma graninha?

No eBay, é possível encontrar dezenas destes dispositivos, que teoricamente ainda são capazes de desbloquear iPhones com iOS antigo ou, pior, celulares Android com sistema antigo. Visto que o sistema da Google tem a maioria dos usuários com modelos que não podem mais atualizar, isso expande o problema para mais de 70% dos usuários do robozinho.

Tem dispositivos que inclusive são capazes de clonar o cartão SIM, de forma fácil. É uma vergonha este tipo de equipamento ser disponibilizado assim por entidades que deveriam proteger o cidadão.

A coisa ainda piora. Segundo artigo da Forbes, muitos destes dispositivos estão sendo vendidos ainda com informações coletadas em investigações. A polícia não está nem se dando o trabalho de limpar o sistema antes de passar adiante.

A própria Cellebrite não está gostando nada deste tipo de revenda de seus equipamentos, sugerindo fortemente que todos eles sejam retornados à ela, para que sejam desmontados e os dados internos destruídos. Porém, parece que a polícia está mais preocupada em recuperar um pouco do que gastou do que com a segurança dos usuários.


Ou seja, a Apple, Google, Microsoft e tantos outros que se levantaram na época estavam certos: permitir que existam brechas de segurança nos sistemas alegando ser para a proteção do cidadão não faz sentido algum.

Fonte
Forbes
Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • BS

    Só fico com uma dúvida… Será que realmente está sendo vendido pela polícia? Geralmente quando esses dispositivos são comprados, acredito que existe alguma cláusula contratual que impeça a revenda desta forma… Além de não acreditar que a polícia fizesse algo assim, seria um risco enorme pra reputação da corporação, tanto em imagem quanto financeiro… Creio mais que as vendas são por outros meios mais obscuros do que pela corporação policial em si… Minha opinião.

    • Denis Brandao

      Nos EUA, a polícia pode ser municipal(Cherifados), estadual(Departamentos de policia) ou Federal (FBI. Marshals, etc…). Muitos municipios são pequenos e o cherife é eleito. Então, como político, muitas das campanhas se baseiam em mitigação de gastos feitos pelo anterior. Infelizmente se a assembleia local apoia o cherife nessa venda, não seria problema algum para a cidade fazer isso.

    • Diego Azevedo

      No fim das contas, é indiferente. Se a venda foi feita pela própria polícia, já se mostra um problema enorme. Se a polícia não consegue nem perceber que falta uma dessas ferramentas em seu patrimônio, a situação é surreal. E se a venda atualmente ocorre pelo e-bay, há quanto tempo você não acha que ocorre pelo mercado negro?

      Só mostra que não existe essa tal entidade mágica “do bem” chamada “polícia” ou “FBI”, “NSA”… todas são organizações compostas de pessoas. Pessoas que são seres falhos, descuidados, que esquecem e perdem coisas, que bebem e falam demais no bar, com níveis morais e éticos distintos (de quem dá carteirada em boate até quem organiza milícia em favela). No final das contas, a existência das ferramentas é um perigo para todos os usuários.

      Quando a TSA criou aquela fechadura especial para malas, não precisou de nenhuma venda suspeita, bastou o descuido de um agente que mostrou as chaves e de um repórter que postou a foto delas em alta resolução na sua matéria. Hoje em dia tem o arquivo 3D podendo ser baixado por qualquer um no github.

  • Fabrício

    Vergonhoso!
    Pelo menos isto servirá de exemplo quando tentarem novamente obrigar as empresas a criarem brechas para só os do “bem” explorarem.

  • Estan Duarte

    Isso me lembra a campanha do governo atual… Sem corrupçao e sem privilegios, eles diziam…
    Liberdade é algo tao importante para a natureza do ser humano, porem so a valorizamos quando a perdemos.

Back to top button