No mundo das ferramentas que desbloqueiam iPhones (e outros aparelhos eletrônicos), a israelense Cellebrite tem estado mais na boca do povo ultimamente. Até não muito tempo atrás, entretanto, era a GrayKey — da americana Grayshift — que ocupava boa parte das manchetes tecnológicas deste assunto.

Já falamos aqui sobre os negócios do FBI com a Grayshift, por exemplo, as medidas de proteção incluídas pela Apple lá no iOS 11.4 contra as ferramentas da empresa (na época em que a discussão estava em seu momento mais crítico), o treinamento oferecido pela União Europeia e muito mais.

Pois hoje, um documento veio à tona para detalhar mais o funcionamento da GrayKey — e os contratos exigidos por sua fabricante para manter a ferramenta, digamos, nas sombras.

O documento, obtido pela Motherboard, é um contrato que a Grayshift envia aos governos, agências e forças policiais — os órgãos precisam concordar com todos os termos postos nas cláusulas antes de usar as ferramentas da empresa. Geralmente, esses acordos seriam liberados ao público cheios de trechos censurados por conta de informações confidenciais; por algum erro, o documento obtido pelo site é completamente visível e nos dá algumas informações importantes.

Por exemplo: um trecho do contrato, que deveria ser censurado, fala sobre o Modo Restrito USB, recurso introduzido no iOS 11.4.1 justamente para tornar mais difícil a ação das ferramentas de desbloqueio.

No documento, a Grayshift cita — sem especificar — recursos e soluções pensadas para burlar a ferramenta da Apple:

Você reconhece e concorda em não revelar a existência de quaisquer recursos e soluções da GrayKey projetados para burlar o Modo Restrito USB, lançado no iOS 11.4.1 e atualizado nas versões seguintes do iOS. […] Se este recurso for utilizado em um ou mais dispositivos iOS, é de crítica importância que tais dispositivos permaneçam em sua posse e controle até depois que o agente de software tenha sido corretamente instalado no aparelho. Você reconhece e concorda em manter posse e controle do dispositivo iOS até após este evento.