Documentos comprovaram que o FBI foi capaz de interceptar mensagens
criptografadas do aplicativo ‘Signal’ presentes nos celulares. A Agência de Inteligência
americana tem uma ferramenta que permite esse ato.
O Signal tornou-se a plataforma dos empresários do Vale do Silício, porém, ele
tem falhas, tornando-se vulnerável a backdoors, colocando em risco a privacidade e
proteção de suas mensagens criptografadas.
As pessoas estavam em busca de um aplicativo de comunicação com alta
privacidade e segurança, e consequentemente, “roubou” usuários do Whatsapp. Essa
privacidade oferecida instigou as forças policiais e de inteligência, para que
encontrassem alguma “fraqueza” no Signal. Como foi dito no primeiro parágrafo, o FBI
já estava além do interesse em encontrar o “ponto fraco”, já estava fazendo o uso de sua
ferramenta, que era capaz de infiltrar além da tela de bloqueio do iPhone. O FBI fazia
uso do GrayKey e Cellebrite. A GrayKey usa uma abordagem avançada usando
vulnerabilidades de hardware.
De acordo com documentos do Departamento de Justiça, as mensagens
criptografadas podem ser interceptadas de um iPhone quando eles estão no modo “AFU
parcial”, que nada mais é “após o primeiro desbloqueio”.
Os indícios dessa vulnerabilidade apareceram no Programa de Extremismo da
George Washington University, pelo Seamus Hughes, que continha capturas de tela de
Mensagens de sinalização nos documentos judiciais. Essas mensagens eram de
traficantes de armas americanos que foram acusados em 2020.
Nas conversas do Signal, os traficantes além de discutirem sobre armas, falavam
sobre homicídios. No caso do iPhone, quando ocorre o “AFU” (after first unlock), ele
fica mais passivo da extração de dados internos porque as chaves de criptografia são
armazenadas na memória.
GrayKey VS. Cellebrite
A exploração forense de dispositivos afeta qualquer aplicativo de comunicação
criptografado, do WhatsApp ao Wickr, não apenas o Signal. O que é evidente é que o
governo tem uma ferramenta que pode driblar a criptografia para entrar no que a
maioria das pessoas presumiria serem mensagens privadas. Ainda não se sabe ao certo
qual é a ferramenta usada, mas se presume que são o GrayKey ou Cellebrite UFED.
GrayKey é a ferramenta da startup Grayshift que reside em Atlanta, tem sido a
escolha do FBI. A agência fez grandes investimentos para ter resultados positivos em
suas investigações forenses. A Forbes obteve uma gravação do CEO da Grayshift,
David Miles, de 2019, que ele diz que sua tecnologia consegue obter “quase tudo” em
um iPhone.
A Cellebrite, que é israelita e fornece tecnologia forense. Essa empresa fornece
serviços há um bom tempo às forças policiais americanas. As agências estão percebendo
que está aumentando a procura por aplicativos de mensagens como o Signal que
garantem mais privacidade para fazer negócios ilegais e longe das leis.
Quando o cofundador da Signal, Moxie Marlinspike, comentou sobre as
reivindicações da Cellebrite em dezembro, ele chamou de “hora de amador”. Quaisquer
que sejam as ferramentas que o FBI usou no caso de Nova York, elas estão longe de ser
amadoras.
