Hacker diz ter roubado dados da empresa que “hackeou” iPhone 5C. |
O caso foi muito badalado no mundo pois colocou frente a frente, num braço de ferro, a Apple e o governo dos Estados Unidos. Na altura, o governo tentou obrigar a empresa de Cupertino a criar uma “falha” de segurança (uma backdoor) no iOS, dada a pressão por parte das agências de segurança em vasculhar o iPhone 5c do terrorista de San Bernardinho.
A Apple negou sempre essa cooperação e isso levou os serviços norte-americanos a contratar uma empresa de Israel para “hackear” o iPhone e assim ter acesso às informações. Agora, segundo consta, essa empresa foi vítima de um ataque hacker.
Como na altura foi possível acompanhar, a Apple sempre se recusou a criar o “GovtOS” (nome dado ao sistema que a empresa teria que desenvolver com uma falha para haver acesso aos dados). Esta ação poderia ter um efeito dramático no iOS, pois iria criar uma espécie de “chave-mestra” no sistema. Esta tomada de posição poderia, mais tarde ou mais cedo, cair nas mãos erradas, colocando em perigo milhões de utilizadores do iPhone, iPad e iPods touch.
O FBI terá contratado, nessa altura, a empresa israelita Cellebrite que terá conseguido violar a segurança do iPhone 5C e disponibilizado os dados à investigação do ato terrorista.
Agora, segundo informa a publicação do site Motherboard, em meados de janeiro um hacker roubou 900GB de dados da Cellebrite, sugerindo que a empresa vendeu a sua tecnologia de espionagem ao governo da Turquia, dos Emirados Árabes Unidos e da Rússia.
Parece confirmar-se que de facto esta empresa, especialista em espionagem, foi vítima da sua própria actividade, tendo o hacker responsável pelo roubo publicado o pacote dos ficheiros supostamente desviados e recuperados de dispositivos Android, BlackBerry e iPhone antigos.
"O debate em torno de backdoors não vai desaparecer. Em vez disso, é quase certo que ficará ainda mais intenso já que caminhamos para uma sociedade mais autoritária. É importante demonstrar que, quando se criam essas ferramentas, elas vão acabar por “vazar”. A história deve deixar isso claro." Referiu à Motherboard, o hacker em causa.
Mas afinal quem é a Cellebrite?
Em traços gerais, a Cellebrite é uma empresa especializada na extração de dados de smartphones tendo como principais clientes as agências de inteligência. O produto que afamou a empresa foi o Universal Forensic Extraction Device (UFED), uma peça de software que quando instalado num determinado dispositivo próprio e ligado a um telefone, tem a capacidade de extrair SMS, e-mails, dados privados e muito mais.
Os dados publicados revelam ainda que as forças policiais e as outras agências de segurança norte-americanas gastaram milhões de dólares na tecnologia comercializada pela Cellebrite.
Alegadamente, os dados foram roubados pelo hacker de um servidor remoto da empresa, extraindo-os das imagens UFED. Os ficheiros estavam criptografados, mas tudo foi devidamente resolvido por ele.
Das várias informações que deixou, o hacker referiu ter notado que muitos dos códigos relacionados ao sistema operativo móvel da Apple são similares aos utilizados pela comunidade jailbreak.
Mas serão legítimos os dados publicados?
O investigador de segurança Jonathan Zdziarski, depois de analisar a informação, confirma o que foi afiançado pelo hacker, e concordou também com a avaliação feita em que é referido haver alguns ficheiros do iOS praticamente idênticos às ferramentas criadas e usadas pela comunidade jailbreak, incluindo versões remendadas do firmware da Apple projectadas para quebrar mecanismos de segurança nos iPhones mais antigos.
Cellebrite desvaloriza totalmente
Em sua defesa, a Cellebrite declarou ao site Motherboard que “os ficheiros referenciados são parte do pacote distribuído para as aplicações e estão disponíveis para os nossos consumidores”, e que “eles não incluem nenhum código-fonte”. Mas ao que parece, o pacote divulgado contém muitos mais dados.
Ataque dá razão à Apple
Este ataque vem dar razão à Apple quando esta referia que, ao criar o tal buraco de segurança no seu sistema operativo móvel, mais tarde ou mais cedo alguém haveria de roubar essa informação e poderia ser catastrófico para os desígnios da empresa.