Através de um iPhone, grupo de hackers prova que rede telefônica é insegura por natureza

Desde que um tal de Edward Snowden deu com a língua nos dentes e contou a todos1 os podres das agências de segurança americanas, o mundo parece ter entrado numa paranoia de espionagem constante, alimentada por teorias da conspiração kafkianas e malucos em geral. A discussão sobre privacidade e os limites da vigilância em prol da segurança mundial é crucial numa época em que todas as nossas vidas estão na nuvem — até a Apple, conhecida pela sua discrição em todos os momentos, botou as garras de fora recentemente defendendo a soberania da privacidade do usuário. Mas será que estamos abordando essa questão pelo caminho certo?

Em reportagem especial para o investigativo americano “60 Minutes”, da CBS, um grupo de hackers invadiu com facilidade as ligações, mensagens de texto e até mesmo a localização do iPhone de um deputado da Califórnia. Mas calma: não se trata de um rombo inseguro de uma nova versão do iOS ou coisa do tipo; foi tudo culpa da rede telefônica.

Sharyn Alfonsi (à esquerda) e Karsten Nohl (à direita)

Tudo aconteceu de forma planejada: a equipe de reportagem do jornalístico cedeu um iPhone novo e sem quaisquer alterações para o deputado Ted Lieu, que integra o comitê de segurança da informação do Congresso dos Estados Unidos e, naturalmente, estava sabendo do propósito do experimento. A partir daí, entra em cena o grupo de hackers liderados pelo alemão Karsten Nohl, cujo objetivo é explorar e descobrir falhas de segurança digitais e alertar o mundo para elas. Tudo o que os hackers receberam foi o número do telefone cedido a Lieu, e, com essa mínima informação, conseguiram interceptar e gravar telefonemas e SMS, além de detectar a localização do aparelho, através da triangulação das torres celulares — mesmo com o GPS do iPhone desligado.

Se tudo isso soa assustador, é porque é mesmo: o culpado dessa invasão é um sistema que todos nós usamos, mas quase ninguém tem conhecimento. O SS7 (Sinalização por canal comum nº 7) é, grosso modo, o protocolo usado por todas as redes telefônicas do mundo, criado em 1975 — ou seja, quem o idealizou provavelmente não estava exatamente pensando em invasões e vigilância como nós pensamos hoje.

Aí é que vem a pior parte da história: segundo Kohl, a brecha enorme de segurança do SS7 é razoavelmente conhecida pelas agências reguladoras e pelos governos do mundo, mas, aparentemente, ninguém move uma palha para criar um padrão mais moderno e seguro justamente porque as agências de segurança do mundo se beneficiam dessa falha, podendo espionar ligações, mensagens e localização de quem bem entenderem, a qualquer momento. E isso é no mínimo problemático.

Hackers envolta da mesa

O deputado Lieu, surpreso com a facilidade com que os hackers interceptaram sua comunicação e informações pessoais e com a possibilidade da conivência dos grandes poderes globais, enviou uma carta para o presidente do Comitê de Fiscalização e Reformas Governamentais do Congresso, solicitando uma investigação formal sobre o caso. Ele também declarou ao “60 Minutes”:

Digo que, se houver pessoas que sabiam desta falha, elas deveriam ser demitidas. […] Você não pode ter trezentos e poucos milhões de americanos — e todos os cidadãos do mundo, na verdade — sob o risco de ter suas ligações telefônicas interceptadas através de uma falha conhecida, simplesmente porque algumas agências de inteligência poderiam ganhar alguma informação com isso. Não é algo aceitável.

Mas e aí: enquanto ninguém se mexe para resolver o problema, como ficamos nós, meros mortais? A solução óbvia e imediata é abandonar totalmente as redes de celular e usar apenas meios de comunicação criptografados de ponta a ponta, como o FaceTime, o WhatsApp ou o Telegram. É claro que não é o ideal e nem totalmente possível, considerando que nem todos os nossos contatos têm acesso a essas ferramentas mais modernas — portanto, quando for falar com estes, lembre-se de omitir os segredinhos. E ligar o Modo Avião quando for a lugares… sensíveis.

[via 9to5Mac]

Posts relacionados

Comentários