NSA versus seu smartphone: cinco fatos

Seu smartphone é um alvo fácil para as agências de inteligência governamentais?
Preocupações em relação à segurança de smartphones cresceram severamente no último fim de semana, depois que excertos de documentos vazados por Edward Snowden, ex-analista de inteligência e delator da Agência de Segurança Nacional (NSA) dos Estados Unidos, revelaram que a agência já obteve acesso a dados mantidos em diferentes marcas e modelos de smartphones. Uma matéria publicada no último sábado (7) pelo Der Spiegel destaca algumas dessas capacidades.
Os smartphones são, sem dúvida, um alvo atraente para agências de segurança. Eles armazenam não só informações de contato ? úteis para mapear a rede social do alvo ? mas também fotografias, números de contas bancárias, senhas e buscas na Web que oferecem insight sobre os interesses da pessoa. Além de tudo isso, os dispositivos possuem chips de GPS que revelam a localização do usuário e uma câmera e microfone que podem ser ativados remotamente e discretamente usados para espionar os alvos em tempo real.
Assine a Newsletter do IT Web
Siga o IT Web no Twitter
Curta, no Facebook, a Fan Page do IT Web
Abertas as inscrições para o Black Hat/IT Forum Expo
É claro que a NSA já possui inúmeras formas não tecnológicas, como intimação judicial, para obter acesso a sistemas desejados que operem dentro dos Estados Unidos. Portanto, as preocupações com a espionagem de smartphones pela NSA têm fundamento?

1. Grupos da NSA desenvolvem formas de exploração
Os documentos vazados revelam que a NSA mantém grupos de trabalho para cada grande marca de smartphone, incluindo, além do iPhone, Android e BlackBerry, a Nokia, que foi considerada a marca mais popular para acessar fóruns extremistas.
Todos os modelos de smartphones parecem ser vulneráveis a algum tipo de vigilância. Por exemplo, os analistas da NSA foram capazes de recuperar uma enorme quantidade de dados de localização geográfica de usuários do iOS. Isso mudou com a introdução da versão 4.3.3 do iOS, que passou a restringir a quantidade de informação de localização armazenada na memória para apenas sete dias, de acordo com o Der Speigel.
2. BlackBerry Enterprise Server: Hackeável
De acordo com os documentos revelados, graças a uma descoberta da agência britânica parceira, GCHQ, a NSA também tem a habilidade de interceptar mensagens de textos enviadas pelo serviço BlackBerry Internet Service (BIS), que são operadas pelas redes de operadoras de telecomunicações. Todo o tráfego BIS é comprimido, mas não criptografado.
Em contraste, muitas empresas confiam no BlackBerry Enterprise Server (BES), que criptografa todos os dados em trânsito. Mas, de acordo com uma apresentação vazada ? e intitulada ?Seu alvo usa um BlackBerry? E agora?? ? a NSA também consegue interceptar tráfego BES, embora precise de uma operação ?mantida? pelo departamento Tailored Access Operation [Operação de Acesso Sob Medida], da agência para ?seguir com o objetivo?. Um e-mail de uma agência governamental mexicana incluído no relatório sugere que tal capacidade já foi testada.
3. Malware já transformou smartphones em estações de escuta
Relatórios sobre as capacidades de hackeamento de smartphones pela NSA vieram em consequência de informações de que a NSA havia enfraquecido sistemas de criptografia não nomeados.
Mas as informações sobre as capacidades de hackeamento da NSA não são exatamente novidade. Notavelmente, o malware de origem britânica FinFisher, vendido a governos, pode ser usado para monitorar todo tipo de comunicação em dispositivos que rodem os sistemas operacionais da Apple, BlackBerry, Google e Nokia, tanto Symbian quanto Windows Phone. De acordo com avaliações sobre o software, que foi ativamente utilizado para almejar dissidentes em regimes autocráticos, o software também pode executar ?chamadas silenciosas?, que ativam remotamente o microfone do dispositivo.
4. Criminosos já infectavam smartphones via PCs
De acordo com a matéria do Der Spiegel, a forma preferida da NSA para recuperar informações de telefones é infectando PCs que sincronizam com os smartphones. Mais uma vez, no entanto, esta não é uma abordagem revolucionária. Criminosos vêm infectando PCs com malware que, por sua vez, carregam malware para smartphones Android, geralmente para ajudar gangues a interceptar códigos únicos enviados pelos bancos para autorizar transferências entre contas.
5. Como hackers, a NSA pode fazer Jailbreak
Se a NSA não conseguir o que quer via malware, a agência pode, simplesmente, fazer root em um smartphone Android ou jailbreak em um iPhone ou iPad. ?Jailbreak é quando hackers destravam um smartphone como o iPhone para instalar softwares não aprovados pela Apple?, disse Robert David Graham, CEO da Errata Security, em seu blog. ?Toda vez que alguém realiza jailbreak em um iPhone, a NSA silenciosamente copia o jailbreak em seu malware. De fato, alguns pesquisadores simplesmente vendem o jailbreak para a NSA em vez de libera-los para o público?.