Edward Snowden o delator da NSA que causou e causa sempre polêmica com suas declarações soltou mais uma revelação agora evolvendo a CIA, de acordo com Snowden e alguns outros pesquisadores de segurança a agência tinha planos de espionar o iPhone e o iPad desde o seu lançamento.
De acordo com Snowden a CIA tem um programa de espionagem com todos os meios possíveis para quebrar a segurança do smartphone da Apple. Nos docmentos revelados por Snowden aparece o período de 2006-2013, felizmente no mesmo documento não conta com nenhuma informação que comprove que a criptografia do iPhone ou do iPad foi quebrada pela agência de inteligência americana.
De acordo com o The Intercept que divulgou os documentos ultra-secretos de Snowden sobre a ação da agência contra a criptografia dos dispositivos da Apple, havia sido criado uma versão do Xcode (ferramenta de desenvolvimento de aplicações de software para o iPhone) com backdoors de vigilância para espionar aplicativos criados com a ferramenta que é distribuida para milhares de desenvolvedores que criam seus appps e publicam na Apple Store.
Os esforços para quebrar a segurança dos dispositivos da Apple começaram um ano antes do lançamento oficial da primeira versão do iPhone e vem se expandindo até o lançamento do iPad. Romper a segurança dos produtos da Apple fazia parte de um programa ultra-secreto de espionagem americana auxiliado por pesquisadores da inteligência britânica, que aliás essa mesma união entre agências americanas e britânicas já aconteceu em outras ocasiões como nas revelações de Edward Snowden sobre o ataque a Gemalto maior fabricante de SIMs do mundo que você pode ler aqui. Com esse programa de espionagem entre as agências, o plano era hackear todos os produtos de comunicação, sejam estrangeiros ou nacionais, incluindo é claro smartphones com Android.
Para estudar e criar estratégias de como a criptografia desses dispositivos poderiam ser quebradas, os envolvidos nos projetos imundos da agência se reuniam em um encontro anual secreto intitulado “Jamboree”, onde os participantes discutiam estratégias para explorar as falhas de segurança eletrônicas no setor doméstico e comercial.
Se no caso do iPhone e do iPad ainda é uma ingognita se a invasão foi ou não bem sucedida no caso do OS X ja está claro, de acordo com pesquisadoes envolvidos na revelação desses documentos a CIA conseguiu modificar com sucesso o OS Updater , um programa utilizado para fornecer atualizações para os computadores equipados com o sistema. Com a modificação feita pela agência foi possível instalar um Keylogger no programa.
Em um outro evento anual dos “metralhas” intitulado Trusted Computing Base Jamboree, promovido também pela CIA, tinha como objetivo de acordo com um wiki da NSA revelado em 2012 hospedar apresentações que forneçam informações importantes que tentem burlar ou explorar novas capacidades de segurança, e claro explorar novas vias de ataque. OBS: A NSA também participou deste evento.
De acordo com o Steven Bellovin, ex-técnologo-chefe da Comissão de Comércio Federal dos EUA e atual professor da Universidade de Colúmbia, há um esforço muito grande para hackear dispositivos – incluindo é claro os da Appe – usado por terroristas e criminosos, mas deixa bem claro a sua preocupação em relação a táticas abusivas que podem passar a espionagem também de aliados e não só de inimigos, resumindo numa invasão total e a todos.
Bellovin também destava que em 2012 durante uma edição do evento Jamboree, ocorreu uma palestra chamada “Strawhorse: Attacking the MacOS and iOS Software Development Kit”, onde um palestrante da Sandia Labs descrevia com alegria e entusiasmo o sucesso do feito em relação a invasão ao Xcode, mencionado no ínicio do texto. Os pesquisadores se gabavam que haviam descoberto como manipular o Xcode para que ele servisse como um canal de infecção e extração de dados privados de todos os dispositivos em que os usuários tinham instalado aplicativos baseados no Xcode.
O criptólogo Johns Hopkins diz que todos os fabriancantes visam a Apple, se a CIA puder prejudicar a Apple é provável que serão capazes de implementar as mesmas capacidades intrusivas com todos os outros.
E com o lançamento recente do Apple Watch, que vem angariando mais e mais parcerias a cada dia, se o projeto de espionar a Apple por algum momento foi engavetado voltará com tudo neste ano, pode ter certeza disso.
Bom olhando para a Apple podemos dizer que a tentativa de dever de casa está sendo feita, depois de todos os problemas com o vazamentos do iCloud a Apple vem se policiando mais em relação a segurança. Em setembro do ano passado por exemplo os métodos de criptografia armazenados no iPhone foram reforçados, a Apple chegou a afirmar que nem eles conseguiriam mais extrair dados de clientes nem mesmo com um mandato busca.
Tim Cook, CEO da Apple também sempre deixou bem claro que nunca trabalhou com qualquer orgão do governo ou qualquer país para criar backdoors em algum dos produtos ou serviços da Apple.
Revelações como essa podem até ser verdade, mas infelizmente as práticas promovidas pelas agências a favor da espionagem passam dos métodos convencionais, como no caso dos Spywares nos HDs que foram revelados pela Kaspersy. De acordo com o próprio Snowden a agência pode exigir uma auditoria para os produtos que são repassados ao pentágono por exemplo. Desde 2013 o iPhone e o iPad passaram no teste de “segurança” das agências americanas para serem usados pelos departamentos, será que não passaram por essas famosas “auditorias”. Vale lembrar que recentemente a China proibiu que qualquer pessoa ligada a governo utilizasse um iPhone, o porque você já sabe!.
Veja também
Sobre o Autor
Deixe seu comentário