Quando aconteceu a briga da Apple com o FBI no caso de San Bernardino, em 2016, a discussão toda era sobre o perigo de se criar mecanismos de entrada no sistema (backdoors) exclusivamente para as autoridades, o que permitiria que ela investigasse crimes mais facilmente. Um juiz inclusive ordenou que a Apple fizesse isso com o iOS, decisão esta que foi derrubada.
Na época, muitos aqui vieram defender que não tinha nada a esconder e que um backdoor “somente para as autoridades” iria colocar criminosos na cadeia. Porém, desde o início os mais preocupados com a privacidade mantiveram o discurso de que é impossível impedir que uma brecha de segurança também não seja explorada por cidadãos “não de bem”, o que colocaria potencialmente em risco todos os usuários.
Precisou de apenas 3 anos para vermos na prática que ferramentas do tipo ajudam tanto autoridades quanto criminosos. Hoje, no eBay, é possível comprar as mesmas ferramentas usadas pela polícia, e usá-la para desbloquear iPhones roubados.
A Cellebrite é uma empresa israelense especializada em criar dispositivos capazes de invadir celulares e extrair tudo o que se encontra neles. Mensagens, senhas de banco, cartões de crédito e tudo o que você pode imaginar. E por esta razão, o governo norte-americano gastou milhões comprando estas ferramentas, com o intuito de ajudar a resolver crimes.
A partir do iOS 11.4.1, a Apple implementou um novo comportamento da entrada USB do iPhone, praticamente inutilizando este tipo de ferramenta, que se tornou incapaz de entrar em dispositivos com o sistema mais atualizado.
Aí o que a polícia fez?
Revendeu os aparelhos, claro. Vai ficar com lixo eletrônico, enquanto pode faturar uma graninha?
No eBay, é possível encontrar dezenas destes dispositivos, que teoricamente ainda são capazes de desbloquear iPhones com iOS antigo ou, pior, celulares Android com sistema antigo. Visto que o sistema da Google tem a maioria dos usuários com modelos que não podem mais atualizar, isso expande o problema para mais de 70% dos usuários do robozinho.
Tem dispositivos que inclusive são capazes de clonar o cartão SIM, de forma fácil. É uma vergonha este tipo de equipamento ser disponibilizado assim por entidades que deveriam proteger o cidadão.
Cellebrite UFED classic exploits & functions – I got this gem at an auction – has SIM card cloning features (elite) pic.twitter.com/xmLCgVO7iG
— Hacker Fantastic (@hackerfantastic) 11 de fevereiro de 2019
A coisa ainda piora. Segundo artigo da Forbes, muitos destes dispositivos estão sendo vendidos ainda com informações coletadas em investigações. A polícia não está nem se dando o trabalho de limpar o sistema antes de passar adiante.
A própria Cellebrite não está gostando nada deste tipo de revenda de seus equipamentos, sugerindo fortemente que todos eles sejam retornados à ela, para que sejam desmontados e os dados internos destruídos. Porém, parece que a polícia está mais preocupada em recuperar um pouco do que gastou do que com a segurança dos usuários.
Ou seja, a Apple, Google, Microsoft e tantos outros que se levantaram na época estavam certos: permitir que existam brechas de segurança nos sistemas alegando ser para a proteção do cidadão não faz sentido algum.
