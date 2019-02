A eterna saga dos dispositivos que prometem desbloquear aparelhos da Apple (ou de outras plataformas) é eterna, e de vez em quando uma novidade surge para nos lembrar que não, não existe segurança absoluta e é sempre bom ter em mente que seus preciosos dados nunca serão 100% protegidos.

Recentemente, essa noção veio à tona de novo com uma reportagem da Forbes expondo a venda de dispositivos UFED (Universal Forensic Extraction Device, ou “dispositivo universal de extração forense”), da Cellebrite, no eBay. O preço? Algumas unidades saem até mesmo por US$100.

Para adicionar um pouco de contexto à história, a Cellebrite é aquela companhia israelense de segurança que produz ferramentas para desbloqueio de iPhones, iPads e dispositivos Android. Um dos seus clientes mais notáveis é o FBI, que já usou as técnicas da empresa para peitar a Apple e, de certa forma, encerrar uma longa polêmica com a gigante de Cupertino.

O UFED é um dos dispositivos utilizados pelo FBI e outras companhias de segurança (e… vai saber quem mais) no desbloqueio dos aparelhos; comprados novos, diretamente, da Cellebrite, esses dispositivos custam entre US$6.000 e US$15.000, dependendo do modelo. As versões comercializadas pelos vendedores do eBay são mais antigas, de modelos desatualizados — mas que, ainda assim, funcionam.

A notícia, claro, é preocupante, já que ninguém quer que ferramentas de desbloqueio de iPhones e outros aparelhos caiam nas mãos de qualquer pessoa ou organização, naturalmente. Além de representar uma ameaça à integridade dos dados dos usuários, tal fenômeno poderia criar uma situação de completa insegurança no mundo móvel, já que crackers poderiam utilizar os dispositivos da Cellebrite para explorar e descobrir vulnerabilidades inéditas no iOS e no Android — sem compartilhá-las de forma responsável com a Apple e/ou o Google, claro.

Para piorar, os dispositivos vendidos no eBay trazem dados das extrações realizadas anteriormente. Um pesquisador de segurança comprou algumas unidades usadas do UFED, vendidas no site, e conseguiu recuperar dados sobre aparelhos escaneados, como seus modelos, data e formas da extração, bem como números IMEI. Até mesmo mensagens de texto e listas de contatos poderiam ser recuperadas, embora o pesquisador tenha escolhido não explorar esse campo.

A Cellebrite já entrou em contato com seus clientes, orientando-os a não revender os dispositivos de desbloqueio; o procedimento recomendado para repasse é simplesmente retorná-los à fabricante. Resta saber, claro, se eles vão respeitar as recomendações.

Por outro lado, talvez a Apple possa se beneficiar dessa história toda, comprar algumas unidades do UFED e usá-las para fechar os buracos em seu sistema. Não seria algo totalmente ilógico, não é verdade?

