Desbloqueio pelo FBI levanta questões sobre a segurança do iPhone

O FBI conseguiu acessar o conteúdo do iPhone usado pelo terrorista de San Bernardino, Syed Rizwan Farook, contornando o processo de autenticação baseado em um código de acesso ao sistema. Fato que deixou o iPhone 5C, rodando iOS 9, relativamente inseguro, aos olhos de alguns usuários, já que a agência não forneceu detalhes de como foi capaz de quebrar a segurança do dispositivo.

As autoridades não revelaram se pretendem passar à Apple informações sobre o processo usado, levantando assim questões sobre vulnerabilidades existentes nos dispositivos, supostamente desconhecidas da fabricante.

A Apple também não comentou se pedirá informações sobre o hack ao FBI, através de um tribunal ou diretamente. Se o caso for encerrado pelo FBI, essa opção pode não estar disponível para a Apple. Mas a empresa disse a repórteres, na semana passada, que se uma nova vulnerabilidade fosse encontrada no iOS pelo FBI e o parceiro usado para quebrar a segurança do sistema, ela pretendia conhecê-la em detalhes.

A procuradora Eileen M. Decker revelou em comunicado que as autoridades recorreram à ajuda de uma terceira entidade, tal como tinham sugerido antes.

“No momento em que vi a notícia fiquei preocupada que os clientes corporativos da Apple começassem a levantar questões sobre se os seus dados poderia ser comprometido também”, disse Bryan Ma, vice-presidente de pesquisa da IDC. Mas a Apple ainda pode usar o argumento de que o dispositivo em questão foi apenas um 5C, que não tinha Touch ID e Secure Enclave, de acordo com Ma. Mesmo que a vulnerabilidade esteja no iOS 9, o 5C não tem o hardware apropriado para aumentar a segurança, acrescentou.

Apple e seus parceiros com foco em empresas, como a IBM, podem aprimorar a segurança nos modelos mais novos, disse Ma.

“A agência estatal norte-americana demorou meses para obter o acesso. Portanto, o hack não deve preocupar o usuário mediano, ou um pouco acima da média”, considera Simon Piff, outro analista da IDC. “O iPhone ainda é infinitamente mais seguro que o Android. E após essa queda de braço com o FBI, estou certo de que a Apple já está trabalhando para garantir que seus dispositivos sejam ainda mais seguros”, completou.

Alguns membros da comunidade de segurança de TI acreditam que o FBI já tinha acesso à tecnologia e às competências para contornar a segurança do dispositivos em questão. Consideram ainda que o seu pedido à Apple foi motivado mais por questões políticas do que por desafios tecnológicos,” acrescenta Piff.

Entretanto o grupo de direitos digitais Electronic Frontier Foundation defende que se o FBI explorou uma vulnerabilidade, deve haver uma pressão “muito forte” no sentido de o fabricante ser informado, de acordo com a política de governo para a divulgação de vulnerabilidades de segurança, a “Vulnerabilities Equities Process”.