Especializada em técnicas para invadir celulares, a empresa israelense Cellebrite revelou em um blog, seu mais novo método para invadir o Signal — aplicativo criptografado de mensagens instantâneas considerado um dos mais seguros contra espionagem externa. A descoberta deve auxiliar investigações criminais envolvendo o uso do app.
O Signal é reconhecido mundialmente por assegurar a privacidade e proteção de seus usuários. Não à toa, a criptografia de ponta a ponta também foi adotada pelo WhatsApp, Facebook e Skype.
Ao usar um sistema de código aberto especial para mensagens e outros arquivos, o app dificulta consideravelmente terceiros de interromperem uma conversa ou acessarem dados privados compartilhados.
Inclusive, esse é um dos principais motivos que fizeram o app ser baixado cerca de 1 milhão de vezes — principalmente na China e nos Estados Unidos — em maio deste ano.
Assim como toda tecnologia, o Signal também tem atraído a atenção de criminosos pelos mesmos motivos. Segundo o post da Cellebrite, “os criminosos estão usando esse aplicativo para se comunicar, enviar anexos e fazer negócios ilegais que desejam manter discretos e fora da vista das autoridades policiais”.
Backdoor em software criptografado
Segundo a empresa israelense, o argumento a fez desenvolver um novo método para invadir o aplicativo de mensagens instantâneas. Com a atualização de um de seus principais produtos, o Physical Analyzer, a Cellebrite permitiu ao analisador decodificar os dados do Signal.
De acordo com um comunicado da empresa, “o Cellebrite Physical Analyzer agora permite acesso legal aos dados do aplicativo Signal”. Em uma nota excluída do blog, a companhia chegou a detalhar o processo até encontrar a técnica, revelando que utilizou o protocolo de código aberto do Signal contra o próprio aplicativo. A ideia de “acesso legal”, entretanto, é exigir a habilitação de um backdoor em softwares criptografados, possibilitando autoridades acessarem os dados dos usuários.
Críticas à Cellebrite
Embora a descoberta de descriptografia nas mensagens do Signal possa, por um lado, auxiliar autoridades globais em investigações criminais, os serviços da empresa israelense foram questionados pelo advogado israelense de direitos humanos, Eitay Mack, por sua “dupla finalidade” — tanto militares, quanto comerciais.
Os serviços de hacking de telefones da Cellebrite são vendidos de acordo com aplicações de leis regionais. Mas países com históricos relacionado a abusos contra direitos humanos (como Indonésia, Venezuela, Bielorrússia e Arábia Saudita) podem comprar legalmente os serviços e utilizá-los de maneiras antidemocráticas.
De acordo com uma fonte próxima, entretanto, a empresa israelense possui uma lista negra de países cuja venda da tecnologia é proibida.
Apesar disso, ela ainda é comercializada a 154 países. “Oferecemos nossas soluções apenas para agências autorizadas e aplicamos uma variedade de ferramentas que determinam a maneira como podem ser usadas. Além disso, trabalhamos de acordo com uma política clara e regras internacionais aceitas para evitar um relacionamento comercial com agências sujeitas a restrições internacionais”, informa a companhia.
Ainda neste debate, uma divulgação recente do Gizmodo revelou que pelo menos oito distritos escolares dos Estados Unidos compraram ferramentas da empresa israelense. O real objetivo, porém, é uma incógnita, polemizando a finalidade do serviço no país norte-americano.
Via: Haaretz