FBI acessa dados do Signal ao explorar falha do iPhone

1 min de leitura
Imagem de: FBI acessa dados do Signal ao explorar falha do iPhone
Imagem: Android Authority
Avatar do autor

Nos últimos meses, o Signal se consagrou como um dos mensageiros mais seguros. Entretanto, uma falha do iPhone permitiu que o FBI tivesse acesso aos metadados do aplicativo mesmo com a tela do aparelho bloqueada.

A informação foi encontrada pela Forbes em um processo judicial sobre uma operação de tráfico de armas em 2020. O documento do bureau apresenta trechos de conversas e até capturas de telas do aplicativo.

Imagens das conversas obtidas pelo FBI.Imagens das conversas obtidas pelo FBI.Fonte:  Forbes/Reprodução 

Segundo a Forbes, o FBI descriptografou o iPhone e coletou as informações ao se aproveitar do modo “AFU parcial” do aparelho. Isso ocorre quando o telefone tem a tela bloqueada, mas não está desligado.

O celular fica suscetível à extração de dados internos nessa condição, pois as chaves de criptografia são armazenadas na memória. Assim, explorando uma falha do sistema operacional ou usando meios físicos, é possível ter acesso a dados privados.

O documento mostra que o FBI acessou as mensagens do Signal em um iPhone 11 ou iPhone SE de 2ª geração. Ademais, não há dados sobre qual versão do aplicativo estava instalada no aparelho.

Não há informações se essa “brecha” está presente no iPhone 12. Contudo, as versões mais recentes do iOS possuem uma estrutura de segurança melhor do que os antigos dispositivos da marca.

Signal recomenda que as pessoas tenham senhas fortes para a tela de bloqueio.Signal recomenda que as pessoas tenham senhas fortes para a tela de bloqueio.Fonte:  Business Insider/Reprodução 

Respostas da Apple e do Signal

Procurada pela Forbes, a Apple não comentou sobre o caso. No entanto, antigos tópicos sobre aparelhos em modo AFU indicados pela companhia destacam que o processo exige um acesso físico e tem alto custo.

Enquanto isso, o porta-voz do Signal disse que alguém em posse física do celular realmente pode explorar a vulnerabilidade dos sistemas operacionais. Com isso, ele pode burlar a tela de bloqueio e interagir como se fosse o dono do aparelho.

Dessa forma, ele recomenda que as pessoas mantenham os celulares atualizados e sempre escolham senhas fortes para a tela de bloqueio para proteger seus dados.