Nova ferramenta captura senha de iPhones silenciosamente Se a GrayKey não funcionar, a Hide UI pode ser uma alternativa

Já falamos diversas vezes sobre as ferramentas de desbloqueio da Grayshift — ou, mais especificamente, da GrayKey, a caixinha preta pela qual é possível conectar iPhones e (na maior parte dos casos) tê-los desbloqueados em questão de minutos ou horas para acesso ao seu conteúdo.

Publicidade

Entretanto, há casos em que nem a GrayKey é capaz de decifrar a senha de um dispositivo iOS. E adivinhem: a Grayshift tem uma ferramenta para esses casos, também — como descoberto recentemente pela NBC News.

O software em questão chama-se Hide UI e “se esconde” no iPhone que precisa ser desbloqueado, como um malware. Uma vez instalado no aparelho, basta devolvê-lo ao seu dono: da próxima vez que o usuário digitar a senha de acesso, o software capturará esse código e o fornecerá à pessoa ou grupo que está tentando invadir o dispositivo.

📷 NBC News

As informações foram confirmadas pela reportagem por duas pessoas que trabalham em agências legais dos Estados Unidos. Elas afirmaram que a Hide UI já existe há cerca de um ano e é oferecida para todos os grupos e corporações que adquirem unidades da GrayKey; sua existência, entretanto, era desconhecida publicamente até o momento por conta dos contratos de confidencialidade assinados durante as negociações.

Publicidade

Obviamente, a existência de tal ferramenta causou burburinhos na comunidade tecnológica — não muito diferente das demais soluções de desbloqueio da Grayshift ou da Cellebrite, aliás. A advogada da Liga Americana pelas Liberdades Civis (ACLU), Jennifer Granick, classificou a existência da Hide UI como uma clara violação dos direitos de privacidade dos cidadãos:

Isso é perturbador. A supervisão pública do policiamento é um valor fundamental da democracia. Com essas ferramentas de desbloqueio, nós vemos um desejo real por sigilo da parte do governo.

David Miles, CEO1 da Grayshift, também se pronunciou, afirmando — como de costume — que a empresa certifica-se de negociar apenas com agências legais e outros grupos do lado “certo” da história (seja lá o que isso signifique):

A GrayShift desenvolve tecnologias que permitem que agências legais obtenham acesso a evidências digitais críticas durante o processo de investigações criminais. Nós tomamos todas as precauções para nos assegurarmos de que o acesso à nossa tecnologia é limitado, e nossos contratos de uso exigem que ela seja usada apenas legalmente. Nossos clientes são profissionais da área legal do mais alto calibre, que usam nossas ferramentas somente com as autoridades legais apropriadas.

A Apple, por sua vez, não comentou o caso — muito embora tenha emitido um comunicado falando sobre o mesmo tema ainda ontem, quando respondeu a afirmações do FBI (falsas, segundo a Maçã) sobre o processo de desbloqueio do iPhone do terrorista de Pensacola (Flórida).

Publicidade

Obviamente, ferramentas como a Hide UI devem existir aos montes por debaixo dos panos — essa é só a primeira vez que a existência de algo do tipo vem à tona. Ainda assim, a reportagem não deixa de ser um lembrete contundente de que, em todos os casos, não existe proteção absoluta de dados quando o outro lado quer obtê-los e está disposto a fazê-lo de todas as formas.

O problema, claro, é saber onde está esse “outro lado”.

via AppleInsider

Publicidade
Taggeado:

Posts relacionados

Comentários

Carregando os comentários…