Exclusivo | Cellebrite fala sobre desbloqueio de iPhones, Grayshift e mais

No fim de fevereiro, uma reportagem publicada pela Forbes reverberou em toda a comunidade tecnológica global. De acordo com uma brochura obtida pelo veículo, a Cellebrite, empresa israelense de computação forense, havia teoricamente descoberto um jeito de desbloquear e extrair informações dos modelos mais novos da linha iPhone — incluindo o iPhone X, equipado com sistema operacional iOS 11.

A solução oferecida pela Cellebrite, batizada de UFED (Universal Forensic Extraction Device ou Dispositivo Universal de Extração Forense), é a mesma que o FBI supostamente utilizou para desbloquear um iPhone 5C sem a ajuda da Apple no caso de San Bernardino, que gerou uma discussão a respeito de privacidade e segurança cibernética. Porém, mesmo sendo procurada pela imprensa internacional, os israelenses jamais comentaram sobre a dita capacidade de desbloquear ou não os aparelhos recém-lançados pela Maçã.

Porém, durante a LAAD Security 2018 — evento de segurança pública e privada que ocorre em São Paulo até quinta-feira (12) —, o Canaltech teve a oportunidade de conversar com Frederico Bonincontro, gerente da Cellebrite para a América Latina. Questionamos Frederico sobre o assunto e, embora o executivo tenha respondido de forma discreta, deu a entender que o UFED realmente se tornou capaz de trabalhar com o iPhone X e com a edição 11 do sistema iOS.

“Nossa plataforma é atualizada mensalmente e esse é um dos diferenciais que a Cellebrite tem a oferecer. Com relação aos dispositivos mais novos, de fato, temos uma solução para todos os aparelhos. Essa solução pode ser feita através de hardware, de software ou de serviços, mas de alguma maneira nós conseguimos acessar todos os dispositivos que estão no mercado”, explica o executivo.

Questionado sobre a precificação do UFED, Frederico explica que trata-se de uma solução escalável e seu custo varia de acordo com a necessidade dos clientes. “Nossa solução de análise de informações, por exemplo, é escalável de acordo com a quantidade de funcionários que utilizarão a ferramenta e quais evidências ele deseja trabalhar”, comenta. “Ou seja, o preço varia bastante, dependendo do tempo de licença, de manutenção etc.”.

Embora a empresa não tenha permissão para citar alguns de seus clientes no Brasil — afinal, na maioria das vezes, o extrator é usado em operações sigilosas —, Frederico relembra como um case de sucesso o uso do UFED durante as investigações do incêndio na boate Kiss, em 2013. Naquela época, o software forense foi utilizado para extrair vídeos e fotos dos smartphones encontrados na tragédia, no intuito de tentar obter provas concretas sobre quais fatores contribuíram para o início do fogo.

Outro episódio interessante — não citado por Frederico, mas ainda assim de conhecimento popular — foi o uso do UFED por parte da Polícia Federal durante as investigações da operação Lava Jato. Graças ao software, os investigadores tiveram acesso facilitado ao armazenamento de mensagens e outros tipos de comunicações que foram usados como indícios de envolvimento com atos de corrupção por parte dos acusados.

Grayshift: uma concorrente?

Indagado sobre como a Cellebrite enxerga o nascimento de outras soluções que também prometem desbloquear smartphones de última geração, Frederico explica que empresas do tipo surgem e desaparecem o tempo todo, dificilmente atingindo o nível de experiência que a Cellebrite possui. O executivo comentou, sobretudo, a respeito da controversa Grayshift, cuja ferramenta, batizada de GrayKey, promete crackear qualquer iPhone por apenas US$ 5 mil.

“A Grayshift, especificamente, não trata da extração ou decodificação de dados. O que eles promovem é a capacidade de desbloqueio de uma linha específica de telefones”, ressalta. “Não posso comentar se eles são bons ou ruins, pois desconheço a fundo tal ferramenta, mas houveram experiências no passado de empresas que, como a Grayshift, surgindo prometendo desbloquear iPhones etc. No fim das contas, a solução durou algumas semanas”, relembra.

Tendo aparecido do nada e sem informações concretas sobre seus fundadores, a Grayshift é constantemente acusada de ter empregado um ex-engenheiro da Apple para projetar sua solução. Ao que tudo indica, o conjunto de hardware e software explora uma vulnerabilidade no chip Secure Enclave — feito apenas para lidar com o processo de desbloqueio dos iPhones mais novos —, algo que pode ser facilmente consertado pela Maçã em um patch futuro.

“A Cellebrite tem mais de quinze anos no mercado e mostramos mês a mês a nossa capacidade de evolução e de suporte. Precisamos nos lembrar que estamos em um mercado de contramedidas: tudo o que nós fazemos pode ser bloqueado amanhã pelo fabricante com uma nova atualização de software. Precisamos garantir que isso funcione ao longo do tempo”, conclui. De acordo com o executivo, o catálogo atual do UFED suporta 25 mil modelos de smartphones.

Extraindo dados de drones

Obviamente, a Cellebrite não vive apenas de soluções forenses para smartphones. Recentemente, o UFED também ganhou a capacidade de extrair dados de drones comerciais. O objetivo da israelense é oferecer uma ferramenta para que os agentes da lei possam investigar melhor o uso de quadricópteros para a prática de crimes diversos — tornou-se comum, por exemplo, empregar tais gadgets para transportar drogas, vigiar propriedades particulares e estudar possíveis invasões domiciliares.

Por enquanto, o software é compatível apenas com modelos fabricados pela chinesa Phantom; porém, Frederico afirma que a ideia é aumentar a lista nos próximos meses. “À medida que vamos identificando drones populares, vamos implementando modelos e marcas na plataforma. Essa alimentação vem das próprias forças de lei, com o feedback do que vem surgindo nos diferentes países em relação à demanda de extração”, afirma.

Frederico ressalta que o atual objetivo da Cellebrite é fazer com que o seu público entenda que a UFED não se limita a extrair informações de dispositivos “invadidos”, mas também provê ferramentas que facilitem a análise do grande volume de dados obtidos. “Na primeira LAAD em que participamos, um iPhone tinha 8 GB de memória. Hoje, você encontra modelos com até 256 GB”, observa. “De nada adianta extrair informações se você não puder dar conta da vazão da quantidade de dados obtida”.

Como funciona a solução?

O funcionamento do UFED é razoavelmente simples. A solução é entregue como uma maleta composta por um pequeno dispositivo dotado de uma tela sensível ao toque e uma vasta coleção de cabos usados para conectar os mais variados gadgets. O sistema operacional, batizado de UFED TOUCH 2 (e atualmente na compilação 7.1.0.751), parece um tanto simples de operar.

Embora o hardware portátil possa ser levado para qualquer lugar no intuito de extrair dados em campo, a análise das informações obtidas depende de um computador convencional. Um programa especial é usado para organizar tudo de uma forma mais fácil de visualizar e entender. Todo e qualquer parâmetro pode ser usado como uma prova em potencial — o UFED consegue descobrir até mesmo em quais horários você desligou e ligou seu smartphone.

Embora as soluções da Cellebrite possam ser consideradas o suprassumo da computação forense móvel, elas também são alvo de constantes críticas sobre privacidade no ambiente digital. A empresa, por outro lado, se defende dizendo que seus produtos são comercializados para clientes que façam uso responsável e profissional das ferramentas, sendo impossível que elas caiam nas mãos erradas.