Polícias nos EUA usam spyware no iPhone para roubar senhas

Uma reportagem do canal de notícias norte-americano NBC revelou que departamentos de polícia nos Estados Unidos estão usando um spyware para obter senhas de iPhones. A ferramenta, conhecida como Hide UI, se esconde no aparelho, permitindo descobrir o código de desbloqueio do celular.

Segundo duas fontes anônimas ouvidas pela reportagem, a ferramenta registra as senhas digitadas no dispositivo móvel sem que o usuário perceba. A empresa apontada como a desenvolvedora do Hide UI, a norte-americana Grayshift, não confirmou a existência da ferramenta, mas declarou que “desenvolve tecnologias que permitem às forças policiais terem acesso a evidências digitais cruciais durante o processo de investigações criminais.”

Segundo o CEO da companhia, David Miles, ela toma os cuidados necessários para o uso correto das suas tecnologias. Apesar disso, entidades de liberdades civis expressaram o receio de que ferramentas do tipo sejam usadas fora do devido processo legal.

Desbloqueio em duas etapas

A mesma empresa oferece um dispositivo, o GrayKey, que pode ser usado para descobrir o código de desbloqueio de qualquer iPhone recente. O aparelho testa diversas combinações em sequência, permitindo descobrir em minutos uma combinação de quatro dígitos, ou menos de um dia para uma senha de seis dígitos.

Para os casos de senhas mais complexas, com até 10 dígitos, por exemplo, podem ser necessários anos para que o método revele a senha. Para estes cenários a empresa oferece o Hide UI.

O programa foi citado como um “plano B”. Após instalar o Hide UI no celular, o policial devolve o aparelho ao suspeito – geralmente sob o pretexto de ligar para o advogado ou algum conhecido – e o aplicativo registra então o código de desbloqueio usado em um arquivo de texto.

A senha é capturada então pelo dispositivo GrayKey, permitindo o uso do código para obter os dados do iPhone.

• Polícia de Indiana já comprou software de US$ 15 mil para desbloquear iPhones
• Hacker encontra falha que pode ser usada para destravar milhões de iPhones
• Por que o FBI precisa da Apple para abrir iPhones de criminosos?

Outro recurso do Hide UI é o bloqueio do modo avião e da opção de reiniciar o aparelho para as configurações iniciais – o conhecido formatar – para apagar informações e arquivos armazenados.

Segundo a reportagem, o GrayKey custa entre US$ 15 mil e US$ 36 mil (R$ 86 mil a R$ 206 mil, em conversão direta) e estaria em uso por diversos departamentos de polícia nos Estados Unidos, além de agências federais como o FBI (equivalente à nossa Polícia Federal), DEA (órgão responsável por combater o narcotráfico) e o serviço secreto.

Procuradas pela matéria, a Apple, agentes de segurança e as associações norte-americanas de xerifes e chefes de polícia se recusaram a comentar as revelações.

Fonte: NBC