Atualização do iOS “quebra” sistema que conseguia desbloquear iPhones
Empresa criadora da tecnologia de desbloqueio tinha polícia americana como principal cliente
Ariane Alves
Publicado em 8 de novembro de 2018 às 18h45.
São Paulo - A batalha entre órgãos de segurança e fabricantes de smartphones sobre o direito de acessar os dados dos usuários ganhou mais um capítulo, dessa vez favorecendo as companhias de tecnologia. Segundo a Forbes, a Apple implementou uma medida de segurança na última versão do iOS que torna praticamente impossível o desbloqueio dos iPhones por terceiros, sejam hackers mal intencionados ou grandes equipes de investigação dos governos.
O maior inimigo da Apple no setor era o GrayKey, sistema presente em uma pequena caixa preta que poderia ser conectada a iPhones e desbloquear as senhas de dígitos. Usando a técnica de “força bruta”, o aparelho realizava sucessivas combinações de números e conseguia descobrir uma senha de 4 dígitos em uma média de 6,5 minutos. Senhas mais extensas, como as de 8 dígitos, levavam em média 46 dias para serem descobertas, conforme detalhou o professor de criptografia da Universidade Johns Hopkins, Matthew Green, em sua conta no Twitter.
Atualização do iOS impossibilita o acesso quase totalmente
Desde o seu lançamento em 2017, o GrayKey já foi adquirido por diversos órgãos de polícia nos Estados Unidos e até na Inglaterra. O êxito do sistema está relacionado a um participante ilustre. O engenheiro de segurança da Grayshift, empresa que desenvolveu o GrayKey, trabalhou por seis anos com a mesma função na Apple, levando várias estratégias de segurança da dona do iPhone para o lado do inimigo.
Ao que tudo indica, a Apple investiu pesado em impedir o funcionamento do GrayKey. De acordo com aForbes, aparelhos com iOS 12 não podem mais ser desbloqueados e explorados pelo sistema. Nesses dispositivos, o GrayKey só pode fazer o que é chamado de "extração parcial", podendo acessar apenas arquivos não criptografados e alguns metadados, como tamanhos de arquivos e estruturas de pastas.
Privacidade opõe governo e empresas
Como era previsto, a novidade não agradou nem um pouco os órgãos de segurança, que recorreram ao GrayKey devido à relutância da Apple em cooperar com o fornecimento do acesso aos dispositivos apreendidos ou investigados. John Sherwin, capitão do Departamento de Polícia de Rochester, em Minnesota, afirmou à Forbes que o conflito seguirá acontecendo. “Dê um tempo e tenho certeza de que uma 'solução' será desenvolvida... e então o ciclo se repetirá. Alguém está sempre construindo uma ratoeira melhor, seja a Apple ou alguém tentando impedir a segurança do dispositivo”, afirmou.
Já a Apple defende que apenas os usuários tenham acesso ao dados que armazenam em seus iPhones, prosseguindo com a missão de garantir segurança a quem utiliza o sistema. Em sua conta do Twitter, Tim Cook, CEO da Apple, fez alguns comentários sobre como a empresa vê o tema de privacidade. “Empresas devem reconhecer que os dados pertencem aos usuários e que nós devemos tornar fácil para as pessoas ter uma cópia de seus dados pessoais, bem como corrigi-los e deletá-los”, disse Cook em um tuíte. Em seguida, acrescentou: “Todos têm direito à segurança de seus dados. Segurança é o coração de toda política de privacidade e dos direitos de privacidade”.