No mundo das ferramentas que desbloqueiam iPhones (e outros aparelhos eletrônicos), a israelense Cellebrite tem estado mais na boca do povo ultimamente. Até não muito tempo atrás, entretanto, era a GrayKey — da americana Grayshift — que ocupava boa parte das manchetes tecnológicas deste assunto.
Já falamos aqui sobre os negócios do FBI com a Grayshift, por exemplo, as medidas de proteção incluídas pela Apple lá no iOS 11.4 contra as ferramentas da empresa (na época em que a discussão estava em seu momento mais crítico), o treinamento oferecido pela União Europeia e muito mais.
Pois hoje, um documento veio à tona para detalhar mais o funcionamento da GrayKey — e os contratos exigidos por sua fabricante para manter a ferramenta, digamos, nas sombras.
O documento, obtido pela Motherboard, é um contrato que a Grayshift envia aos governos, agências e forças policiais — os órgãos precisam concordar com todos os termos colocados nas cláusulas antes de usar as ferramentas da empresa. Geralmente, esses acordos seriam liberados ao público cheios de trechos censurados por conta de informações confidenciais; por algum erro, o documento obtido pelo site é completamente visível e nos dá algumas informações importantes.
Por exemplo: um trecho do contrato, que deveria ser censurado, fala sobre o Modo Restrito USB, recurso introduzido no iOS 11.4.1 justamente para tornar mais difícil a ação das ferramentas de desbloqueio.
No documento, a Grayshift cita — sem especificar — recursos e soluções pensadas para burlar a ferramenta da Apple:
Você reconhece e concorda em não revelar a existência de quaisquer recursos e soluções da GrayKey projetados para burlar o Modo Restrito USB, lançado no iOS 11.4.1 e atualizado nas versões seguintes do iOS. […] Se este recurso for utilizado em um ou mais dispositivos iOS, é de crítica importância que tais dispositivos permaneçam em sua posse e controle até depois que o agente de software tenha sido corretamente instalado no aparelho. Você reconhece e concorda em manter posse e controle do dispositivo iOS até após este evento.
As descobertas da Motherboard também ilustram as medidas tomadas por órgãos para manter sob segredo a compra de dispositivos de desbloqueio.
Um agente policial da cidade de Orlando (Estados Unidos), por exemplo, enviou uma mensagem a um superior seu em 2018 argumentando que tal ocultação seria positiva para proteger as iniciativas de investigação da polícia local:
Eu solicitarei uma exceção dos registros públicos para não revelar a compra do sistema GrayKey para o Laboratório Forense Digital. Isso vai impedir que o Departamento de Compras publique a nota sobre a nossa aquisição e informações sobre a compra do sistema. Isso protegerá as capacidades de examinação técnica das nossas equipes forenses.
O trecho acima revela, no mínimo, que esse terreno das ferramentas de desbloqueio de smartphones ainda é um tanto quanto escuso — não por menos, defensores da privacidade digital apontam problemas graves na existência desse tipo de ferramenta, e defendem que o seu uso seja abandonado por parte de governos e agências legais para evitar abusos e invasões na vida pessoal dos cidadãos.
O fato é que a GrayKey existe — e, pelo visto, seu funcionamento continua sendo um fator de dependência de polícias e governos de boa parte do mundo.
via iMore
