top of page
Foto do escritorFernando Cunha JR

Novo spyware da Grayshift permite que a polícia roube as senhas de um iPhone

A empresa de perícia móvel Grayshift está comercializando uma ferramenta que é um conjunto de software e hardware que pode revelar a senha do iPhone de um usuário sem acessar ou tentar quebrar a senha do dispositivo.

A empresa Grayshift é conhecida por seu principal produto, o GrayKey, uma ferramenta forense digital que pode contornar a criptografia em um iPhone. Embora tenha sido testado até mesmo contra os modelos mais recentes do iPhone, o processo que ele usa pode levar dias, se não semanas, para ser concluído.


Agora, a NBC News informa que a Grayshift desenvolveu um software de rastreamento, chamado Hide UI, que pode revelar a senha de um usuário de iPhone para a aplicação da lei muito mais rapidamente.


A ferramenta Hide UI é um pedaço de spyware que pode ser instalado em um iPhone via GrayKey. Uma vez que está no dispositivo de um usuário, ele "se esconde" em si mesmo, mas continua rastreando as entradas. Se um usuário digita sua senha enquanto o Hide UI está ativo, o software pode registrá-la e usá-la para contornar a criptografia mais tarde. Isso, é claro, requer que o dispositivo seja colocado de volta nas mãos de um usuário ou suspeito. Autoridades policiais disseram à NBC que usar a Hide UI normalmente implica um pouco de engenharia social.

Alguns exemplos incluem dizer a um suspeito que eles podem ligar para seu advogado ou excluir contatos telefônicos. Uma vez que eles colocam sua senha, ela é salva em um arquivo de texto na próxima vez que o iPhone estiver conectado a um GrayKey.


De acordo com a NBC, a Hide UI tem sido uma característica da GrayKey há cerca de um ano, mas os acordos de não divulgação exigidos, assinados pelas autoridades policiais, mantiveram sua existência oculta até agora.


O sigilo em torno da ferramenta levantou preocupações entre ativistas e advogados das liberdades civis, especificamente o potencial para que ela seja usada sem um mandado.

Os policiais que falaram com a NBC afirmaram que nunca usaram a Hide UI sem um mandado. Pelo menos uma fonte também acrescentou que o software era trabalhoso, às vezes apresentava falhas e, geralmente, era mais fácil apenas obrigar os suspeitos a entregarem suas senhas.


A Grayshift não lista publicamente a IU oculta como um recurso, mas se refere a alguns "recursos avançados" em seus materiais de marketing GrayKey.


A NBC informa que a Hide UI e outras ferramentas de coleta de informações não são explicadas aos departamentos de polícia até que são assinados todos os documentos sobre confidencialidade e compartilhamento das informações junto à empresa, chamados de NDA.


Em pelo menos um NDA, a Grayshift até exigiu que a aplicação da lei os notificasse se detalhes técnicos fossem revelados através de processos judiciais. O aviso prévio daria a Grayshift a oportunidade de "obter uma ordem de proteção ou se opor à divulgação".

Lance Northcutt, um advogado com sede em Chicago, chamou a atitude de "muito chocante", e disse à NBC que isso sugere que os interesses de Grayshift podem estar interferindo no devido processo legal.


A notícia do recurso Hide UI vem poucas horas depois que o FBI revelou que foi capaz de desbloquear dois iPhones pertencentes ao atirador no tiroteio em massa de Pensacola, mesmo depois que funcionários do Departamento de Justiça pedissem à Apple para ajudar no processo.

Antes disso, as entidades de aplicação da lei dos EUA têm sido capazes de quebrar (senhas de) iPhones sem a ajuda da Apple.


O procurador-geral William Barr afirma que a forte criptografia da Apple é problemática, e que uma "solução legislativa" é necessária para que as agências policiais sejam capazes de fazer seu trabalho. A Apple, por sua vez, tem sido firme em se recusar a construir um backdoor para a aplicação da lei em seus produtos.

Comments


bottom of page