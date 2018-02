13:52 · 27.02.2018

A empresa de desenvolvimento de software Cellebrite, conhecida no meio forense como capaz de desbloquear e obter dados confidenciais de smartphones e computadores, começou a informar seus clientes de que já consegue quebrar a segurança de dispositivos rodando o iOS 11.

A novidade é bem recebida pelos governos de países que tem contrato com a empresa, como os EUA. Segundo a Forbes, o Departamento de Segurança Nacional (Department for Homeland Security) conseguiu desbloquear com sucesso um iPhone X, que já vem de fábrica com o iOS 11, em um caso de tráfico de armas em novembro de 2017. O Brasil também comemora, já que a empresa é a mesma que forneceu softwares à Polícia Federal para extração de dados de smartphones e computadores na operação Lava Jato.

Segundo o mandado encontrado pela Forbes, o aparelho em questão foi enviado para a empresa em 20 de novembro e o desbloqueio foi alcançado em 5 de dezembro. O documento não especifica como os dados foram obtidos, mas a proeza, provavelmente, foi feita com software da própria empresa.

A Cellebrite não tem anunciado publicamente que consegue desbloquear o mais recente sistema da Apple, mas segundo o PDF de informações sobre os "serviços avançados de desbloqueio e extração", disponível em português, a empresa consegue acessar dados de dispositivos Apple iOS, como iPhones e iPads, que executam do iOS 5 ao iOS 11 e dispositivos mais recentes rodando Android, como a família Galaxy da Samsung, além de outros modelos populares da Alcatel, Google Nexus, HTC, Huawei, LG, Motorola, ZTE, entre outros.

Venda

A Cellebrite vende seus softwares para qualquer pessoa, como um investigador pessoal, por exemplo. Mas as suas ferramentas mais secretas e avançadas, como o método de desbloqueio do iOS 11, não estão à venda para evitar que outras empresas, como a própria Apple, consigam entender o processo, e no caso da Maçã, corrigir a brecha que é explorada para acessar os dados sigilosos.

Apesar de não vender o software que faz o desbloqueio, a Forbes apurou que a empresa vende seus serviços de "desbloqueio e extração" para governos e agências de inteligência em todo o mundo. Para desbloquear um aparelho (como o iPhone X do caso do tráfico de armas citado), é necessário que o dispositivo seja enviado para os laboratórios da empresa, exatamente para manter as técnicas de cracking seguras.

A empresa cobra "apenas" US$ 1.500 para desbloquear um aparelho, o que é uma barganha, já que existem empresas que já pagaram até US$ 1 milhão por vulnerabilidades ainda não divulgadas. Por um ano de "desbloqueios ilimitados", a empresa cobra US$ 250 mil.

A Cellebrite esteve nos holofotes em 2016, quando se acreditava que a ela ajudaria o FBI a desbloquear o iPhone 5c do atirador San Bernardino Syed Farook, depois que a Apple se recusou a fornecer ferramentas para acessar o dispositivo. A agência de segurança não usou os serviços da empresa nesse caso, mas várias agências governamentais dos Estados Unidos trabalham regularmente com Cellebrite para desbloquear dispositivos iOS e Android.

Resposta

Para prevenir que os dados de seus aparelhos sejam extraídos por hackers ou empresas de segurança como a Cellebrite, a Apple constantemente libera atualizações e melhorias na segurança de seus sistemas operacionais. No iOS 11, por exemplo, a Apple começou a exigir a senha do iPhone/iPad para estabelecer confiança com um computador, uma mudança em relação as versões anteriores do iOS, que autenticavam a conexão também via Touch ID.