Logo R7.com
Logo do PlayPlus
Entrar

‘Jogo de gato e rato’: como a segurança do seu smartphone é motivo de guerra entre policiais e fabricantes

Software GrayKey foi usado por forças policiais para desbloquear iPhones, mas a Apple revidou com atualizações de segurança

Tela Azul|Filipe Siqueira

Software foi usado para desbloquear iPhones por anos Unplash/Freerange Stock

Em 2016, Apple e FBI entraram em uma longa disputa pública que durou alguns meses. Os investigadores federais queriam ajuda da fabricante do iPhone para desbloquear e contornar a criptografia do aparelho de um dos atiradores do atentado de San Bernardino, na Califórnia, no ano anterior.

O iPhone 5C de um deles foi recuperado, mas estava bloqueado por uma senha de quatro dígitos e programado para fazer um reset se 10 senhas erradas fossem tentadas. O FBI entrou na justiça para obrigar a empresa a criar um software que burlasse a proteção do aparelho.

A Apple temia que, ao perder a disputa judicial, poderia ser obrigada a instalar um backdoor em todos os iPhones, o que representaria uma quebra de confiança da empresa com seus clientes — além da possibilidade de que hackers mal-intencionados poderem explorar uma vulnerabilidade do tipo. Segundo a Apple, nem a China já havia pedido algo semelhante.

Mas, um dia antes de uma das audiências, o FBI retirou o pedido e alegou que um fornecedor terceirizado conseguiu o desbloqueio.


E meses depois descobrimos que nenhuma informação importante foi encontrada sobre o planejamento ou execução do atentado dentro do aparelho. Após o denunciante Edward Snowden revelar segredos de programas de vigilância ultrassecretos do governo dos Estados Unidos, em 2013, um dos documentos mostrou que a Apple fazia parte de um dos esquemas secretos de vigilância desde 2012, coisa que a empresa negou sequer ter conhecimento.

Foi nesse emaranhado de fatos nebulosos que surgiram rumores da existência de um aparelho capaz de desbloquear iPhones sem grandes complicações. A tal geringonça se chama GrayKey, e foi criada pela empresa norte-americana Grayshift, que se fundiu com a Magnet Forensics em 2023. Foi demonstrada para departamentos policiais em várias regiões dos EUA, e relatórios divulgados pela imprensa posteriormente afirmaram que era capaz de desbloquear um iPhone com senha de quatro dígitos em cerca de quatro minutos.


“O objetivo da ferramenta é fornecer acesso rápido e legal a dados criptografados (quando se trata de uma versão muito antiga do iOS) e descriptografados a dispositivos iOS e Android. Para isso. o GrayKey explora vulnerabilidades específicas em versões anteriores dos sistemas operacionais desses dispositivos, permitindo a extração de informações”, afirma o advogado Rodrigo Alonso, pós em Direito Digital e Cível, com ampla experiência em automação jurídica e inteligência artificial, em entrevista ao blog.

Mas, quebras de segurança do tipo geram alarme sobre o uso indevido de ferramentas capazes de burlar smartphones. “Houve incidentes que levantaram preocupações sobre seu uso indevido. Em 2018, hackers obtiveram partes do código-fonte do GrayKey e tentaram extorquir a empresa, desenvolvedora da ferramenta, exigindo um pagamento de US$ 19 mil ou mais de 2 bitcoins para não divulgar o restante do código”, ressalta o especialista.


A existência do GrayKey iniciou uma corrida: de um lado a Apple começou a reforçar sistemas de criptografia do iPhone, e do outro empresas que vendem serviços de acesso a aparelhos bloqueados, especialmente para forças de aplicação da lei.

“A Apple implementou um sistema eficiente de correções de segurança aplicadas automaticamente em segundo plano. Essa abordagem permite que vulnerabilidades sejam corrigidas rapidamente, sem a necessidade de intervenção do usuário”, afirma o advogado.

Milhões de senhas

Como o GrayKey funciona? Um relatório secreto publicado pela VICE em 2021 deu alguma luz sobre a questão. O aparelho é uma pequena caixa com duas saídas USB. Ao conectar o iPhone para ser burlado, o agente que opera o dispositivo instala um arquivo com 63 milhões de possíveis senhas, que pode demorar até 183 dias para ser processado pelo aparelho. Caso o desbloqueio não seja bem-sucedido, um segundo arquivo com nada menos que 1,5 bilhão de possíveis senhas é inserido.

GrayKey funciona burlando segurança de entrada USB Reprodução/Grayshift

Em 2020, em outro episódio envolvendo o GrayKey, o FBI desbloqueou um iPhone 11 Pro Max de um criminoso que ajudou o irmão a fugir do país. Segundo o relatório dos agentes federais, uma “unidade USB” foi usada no serviço, sem mais detalhes.

Nova reviravolta

Um documento vazado e publicado pelo site 404 Media no dia 19 revelou que as principais funcionalidades do Graykey podem estar com os dias contados. O slide mostra que iPhones do 12 para cima com o sistema operacional iOS 18 ou iOS 18.0.1 só podem ser acessados parcialmente.

Não é informado abertamente no documento, mas análises do site sugerem que o desbloqueio parcial permite apenas o acesso a estruturas de pasta, documentos sem criptografia, e outras informações sem importância central.

Apesar da vitória parcial da Apple, é improvável que empresas como a Magnet Forensic desistam de criar novas ferramentas.

“O histórico desse jogo de gato e rato demonstra que a busca por controle e acesso é um desafio que acompanha a evolução tecnológica desde os primeiros dias da era dos smartphones”, completa Rodrigo Alonso.

  • tecnologia
  • videogames
  • games
  • computadores
  • segurança
  • smartphones
  • apple
  • graykey
  • hacker

Últimas


Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.