Empresa que ajudou FBI a desbloquear iPhone é hackeada e tem ferramentas vazadas

Por Redação | em 05.02.2017 às 13h15 - atualizado em 06.02.2017 às 10h06

Crime cibern

A Cellebrite, empresa israelense responsável por ajudar o FBI no desbloqueio do iPhone 5C do atirador de San Bernardino, foi supostamente hackeada e teve suas ferramentas usadas para burlar criptografias de smartphones vazadas, informou o site Motherboard nesta sexta-feira (03).

De acordo com fontes da publicação, mais de 900 GB de dados foram roubados de um servidor remoto da empresa. Entre as informações vazadas, estão evidências do trabalho da Cellebrite junto ao FBI e a países como Rússia, Turquia e os Emirados Árabes, além de ferramentas que podem ser utilizadas para desbloquear alguns dispositivos Android, Blackberry e iPhones.

"É importante demonstrar que quando você criar essas ferramentas, eles vão vazar. A história deve deixar isso claro", afirmaram hackers ao site.

Especializada na extração de dados de smartphones para agências governamentais, a Cellebrite tem como seu principal produto o Universal Forensic Extraction Device (UFED), uma espécie de laptop capaz de extrair SMS, e-mails e dados de milhares de modelos diferentes de celulares.

De acordo com os hackers responsáveis pelo roubo dos dados, as ferramentas utilizadas pela Cellebrite para burlar a criptografia do iPhones são bastante similares às usadas pela comunidade de Jail Break do iPhone, tradicionalmente responsável por liberar códigos de novos iPhones para instalação de softwares proibidos pela Apple.

A história é bastante irônica para o FBI, já que a recusa da Apple de ajudar a agência desbloqueio do iPhone de Syed Rizwan Farook se deu justamente por esse motivo: a preocupação de que ferramentas criadas para burlar o iPhone poderiam ser vazadas. Na ocasião, o FBI discordou da Apple e buscou outra solução – que agora tem potencial para causar um problema ainda maior.

Investigação

Em comunicado enviado por sua assessoria de imprensa, a Cellebrite informa que está conduzindo uma investigação para determinar a extensão da violação de dados. O servidor afetado incluiu um legado de backup do banco de dados do my.Cellebrite, o sistema de gerenciamento de licenças de usuário final da empresa, que há pouco tempo havia migrado sua base para um novo sistema de contas de usuário.

Atualmente, a empresa não tem conhecimento do aumento de qualquer risco específico para os clientes como resultado deste incidente, no entanto, os titulares da conta my.Cellebrite estão sendo aconselhados a alterarem suas senhas como forma de prevenção.

“A Cellebrite informa que está em processo de notificação dos clientes afetados e trabalhando juntamente com as autoridades competentes para a solução desta ação ilegal que os ajudarão em todo o proceso de  investigação do caso”, conclui.

Via: Motherboard

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome