Parece que o FBI teve acesso ao iPhone de terrorista usando falha desconhecida do aparelho
O caso envolvendo Apple e FBI, apesar do desfecho, parece que não vai acabar tão cedo. Segundo uma reportagem do Washington Post, o FBI pagou hackers para ajudar a desbloquear o iPhone 5c de um dos atiradores de San Bernardino.
>>> O FBI conseguiu desbloquear um iPhone sem a ajuda da Apple
>>> Apple diz que caso sobre iPhone e criptografia “nunca deveria ter sido apresentado”
De acordo com a publicação, as autoridades americanas compraram um software que explorava uma vulnerabilidade zero-day, que auxiliou na criação de um hardware para auxiliar no desbloqueio do iPhone 5c. Diz o jornal:
“Os pesquisadores que acham esse tipo de falha de software, geralmente, são discretos. Em algumas ocasiões, eles vendem [a solução] para o governo. Nesse caso, os que forneceram para o FBI venderam o software com um só pagamento.”
O jornal Washington Post diz ainda que pelo menos um dos hackers envolvidos na operação é um gray hat (hackers que podem auxiliar o governo em seus objetivos):
“Alguns hackers, conhecidos como white hats, divulgam as vulnerabilidades para as empresas responsáveis pelo software ou para o público, para que ele seja corrigido, são considerados éticos. Outros, chamado black hats, usam a informação para hackear redes e roubar informações pessoais das pessoas.
Pelo menos uma pessoa da equipe de hackers que ajudou o FBI no caso de San Benardino é classificado em uma terceira categoria, geralmente conhecida por sua ética duvidosa: pesquisadores que vendem falhas — por exemplo, para governos ou companhias desenvolvedoras de ferramentas de espionagem.”
Caso isso esteja correto, a história de que a empresa israelense Cellebrite ajudou a desbloquear o telefone é falsa. Porém, ainda não sabemos, de fato, como os dados foram extraídos. Só sabemos que o FBI disse que conseguiu.
O FBI foi procurado para confirmar a história, e a Apple questionada sobre essa possível falha no iPhone. Porém, ainda não obtivemos resposta.
A Apple se posiciona como referência na privacidade de seus usuários — pelo menos foi assim que a empresa se posicionou quando o FBI solicitou ajuda. Porém, isso pode ter sido apenas uma narrativa para este embate. Agora, “governo usa hackers obscuros após Apple recusar-se a cooperar” é uma história muito mais atraente nesta batalha em curso. Além disso, caso seja verdadeiro o fato narrado pelo Washington Post, isso faz a Apple parecer fraca — após todo seu discurso sobre segurança, a companhia ainda deixou falhas passíveis de descoberta por hackers.
Enquanto os fatos não são confirmados, o Pentágono está constantemente buscando ajuda de hackers obscuros — porém, eles não pagam os que têm antecedentes criminais.