Thursday, 28 de March de 2024 ISSN 1519-7670 - Ano 24 - nº 1281

NSA tem acesso total ao iPhone, diz ‘Forbes’

Relatórios vazados da NSA por Edward Snowden revelam a aparente capacidade da agência de segurança nacional dos EUA de acessar praticamente todos os seus dados do iPhone através de um programa chamado DROPOUTJEEP, de acordo com o pesquisador de segurança Jacob Applebaum (@ioerror). De acordo com a Forbes, citando o site The Daily Dot, durante o discurso de Applebaum no “30C3“ (30º Chaos Communication Congress), intitulado “Proteger e infectar — a militarização da internet”, nesta segunda-feira, em Hamburgo, na Alemanha, algumas informações surpreendentes sobre o programa foram esmiuçadas.

Também segundo a Forbes, com base nos documentos vazados da NSA, a agência americana desviou laptops encomendados online com o objetivo de neles instalar spyware e hardware malicioso para depois enviá-los aos compradores. A revista alemã Der Spiegel já tinha informado sobre o acesso da NSA a smartphones e, em particular, a iPhone em setembro de 2013.

O documento da NSA em questão revela que o “DROPOUTJEEP é um implante de software para o iPhone da Apple, que utiliza aplicações modulares de missão para fornecer funcionalidade SIGINT específica (captação de informações de inteligência por meio de interceptação de sinais). Essa funcionalidade inclui a capacidade de remotamente gravar/ler os arquivos do dispositivo, incluindo recuperação de SMS, recuperação de lista de contatos, correio de voz, geolocalização, captura de sons via microfone, captura da câmera, localização da torre de celular, além de comando, controle e exfiltração de dados, que pode ocorrer por meio de mensagens SMS ou uma ligação de dados GPRS. Todas as comunicações com o implante são secretas e criptografadas”.

Um vislumbre da imagem completa

A NSA aparentemente reivindica uma taxa de sucesso de 100% em instalar o malware em iPhones. Enquanto muitas empresas de tecnologia têm se manifestado publicamente contra o programa Prism desde que foi revelado no início de 2013, Applebaum adverte sobre o envolvimento corporativo.

“Você acha que a Apple ajudou a construir isso?”, pergunta Appelbaum em um ponto em sua palestra. “Eu não sei. Espero que a Apple esclareça isso. Aqui está um problema: eu realmente não acredito que a Apple não os ajudou. Eu realmente não posso provar, mas eles [a NSA], literalmente, afirmam que a qualquer momento que tenham como alvo um dispositivo iOS, eles terão sucesso na implantação. Ou eles têm uma enorme coleção de métodos de penetração que trabalham contra os produtos da Apple, o que significa que eles estão acumulando informações sobre os sistemas críticos que empresas americanas produzem e sabotando-os, ou a Apple os sabotou ela mesma. Não tenho certeza da resposta. Eu gostaria de acreditar que, desde que a Apple não participou do programa Prism até depois de Steve Jobs morrer, que talvez eles apenas escrevam software de merda.”

Claro, a Apple não é a única fabricante de smartphones a ser alvo da NSA. Segundo a Der Spiegel, dispositivos Android e até mesmo Blackberry têm sido penetrados pela agência, embora talvez não tão bem. Tomadas como um todo, cada uma dessas revelações e relatórios pintam um retrato sombrio do alcance dos tentáculos do governo americano. A Forbes enfatiza que a única razão pela qual temos qualquer vislumbre destes programas é a atitude corajosa de informantes como Edward Snowden, lembrando que os relatórios vazados oferecem apenas um vislumbre de uma imagem completa, muito maior.

Palestra de Greenwald repercute

A Apple rapidamente enviou ao site “CNET” um comunicado negando participação na sabotagem, nos seguintes termos: “A Apple nunca trabalhou com a NSA para criar uma backdoor em qualquer de seus produtos, incluindo o iPhone. Adicionalmente, não temos qualquer conhecimento desde suposto programa da NSA que teria como alvo nossos produtos. Nós nos importamos profundamente com a privacidade e a segurança de nossos clientes. Nossa equipe está continuamente trabalhando para tornar nossos produtos cada vez mais seguros, e facilitamos a nossos clientes manter seus softwares sempre atualizados como os mais recentes avanços.”

O discurso de Applebaum, com pouco mais de uma hora de duração e que começa com a valiosa recomendação de que qualquer jornalista ou internauta preocupado com sua privacidade use o software Tails 0.2.2, pode ser visto no YouTube e está tendo forte repercussão no Google+ e no Facebook.

Os slides da apresentação de Applebaum podem ser encontrados no site Cryptome.org, juntamente com a avaliação de que, no ritmo atual de divulgação, levará 42 anos para que todos os documentos vazados por Edward Snowden sejam divulgados. Em tempo: na sexta-feira, dia 27 de dezembro, o jornalista Glenn Greenwald também discursou no 30C3, numa palestra que, do mesmo modo, repercutiu intensamente nas redes sociais.