Autor: Mike Elgan

Empresas têm trabalhado para proteger a privacidade; É por isso que a maior ameaça pode ser a aplicação da lei

Os smartphones podem fornecer acesso a senhas, listas de contatos, e-mails, metadados de chamadas telefônicas, fotos, planilhas e outros documentos da empresa, históricos de locais, fotos e muito mais.

Dados pessoais – incluindo informações que permitiriam a invasão sistemática de servidores da empresa por sabotagem, espionagem industrial ou outros – estão protegidos da exposição legal por um conjunto complexo de leis e normas bem compreendidas em muitos países. Mas esses mesmos dados podem ser acessados por telefones corporativos.

A polícia pode simplesmente rastrear essas informações? Os profissionais de TI e de negócios tendem a acreditar que os smartphones são cobertos pelas restrições contra “buscas e apreensões irracionais”, uma proteção recentemente reafirmada pela Suprema Corte dos Estados Unidos. E os smartphones também são protegidos, muitos diriam, porque divulgar uma senha é como ser “compelido” a ser uma “testemunha” contra você. Infelizmente, essas crenças estão erradas.

O problema com senhas

No ano passado, a Apple acrescentou discretamente um novo recurso ao iPhone projetado para proteger os dados dos smartphones das buscas policiais. Ao pressiona rapidamente o botão liga/desliga em um iPhone cinco vezes, ele desativa a ID de toque e a ID de rosto.

O pensamento é que, como a polícia pode obrigar a pessoa a usar dados biométricos, mas não um código de acesso, para desbloquear o telefone, o recurso torna impossível que o sistema jurídico force o usuário a entregar informações.

Mas nem sempre isso é o suficiente. Na última semana, um homem foi preso por seis meses na Flórida após afirmar que havia esquecido suas senhas dos celulares. Willian John Montanez foi parado por uma pequena infração de trânsito.

A polícia queria revistar o carro dele, mas ele se recusou. Por isso, os policiais usaram cães, encontraram maconha e uma arma. Durante a prisão, o telefone dele recebeu uma mensagem dizendo: “OMG, eles encontraram”, o que levou a polícia a obter um mandado de busca em seus telefones. Foi quando Montanez afirmou que não se lembrava das senhas, e o juiz o sentenciou a até seis meses de prisão por desprezo civil.

Como um precedente, esta série de eventos muda o que se pensava saber sobre a segurança dos dados em telefones.

A solução para usuários individuais que desejam manter a localização e outros dados privados poderia ser desativar o recurso, como o recurso “Histórico de Localização” no sistema operacional Android do Google. Porém, a empresa armazenou dados de localização mesmo após usuários desativarem a ferramenta.

O FBI recentemente exigiu do Google os dados sobre todas as pessoas que usam serviços de localização em uma área de 100 acres em Portland, Maine, como parte de uma investigação sobre uma série de roubos. A solicitação incluiu os nomes, endereços, números de telefone, horários e duração da “sessão”, endereços IP de login, endereços de e-mail, arquivos de registro e informações de pagamento.

O pedido também dizia que o Google não poderia informar os usuários da demanda do FBI. O Google não cumpriu a solicitação.

Máquinas de colheita de dados policiais

Um dispositivo chamado GrayKey, da GrayShift, pode desbloquear qualquer iPhone ou iPad. A empresa licencia os dispositivos por US$ 15.000 por ano e até 300 falhas de telefone. Cada GrayKey possui dois cabos Lightning. A polícia só precisa conectar um telefone e, eventualmente, a senha do telefone aparece na tela do telefone, dando acesso total.

Pode ser por isso que a Apple introduziu um novo “Modo restrito USB” para iPhones, tornando mais difícil para a polícia (ou criminosos) invadir um telefone pela porta Lightning.

O modo é ativado por padrão, o que significa que o “switch” nas configurações de Acessórios USB está desativado. Com isso desligado, a porta Lightning não se conecta a nada depois de uma hora de bloqueio do telefone. Infelizmente, o “USB Restricted Mode” é facilmente derrotado com um dongle de US$ 39.

Um mundo de problemas para dados de smartphones

As autoridades chinesas têm sua própria tecnologia para coletar os dados dos telefones e ela está sendo implantada pela polícia no campo. A polícia em qualquer lugar do país pode exigir que alguém entregue um telefone, que é então escaneado por um dispositivo.

As autoridades chinesas têm dispositivos de scanner de mesa e de mão, que extraem e processam automaticamente e-mails, publicações sociais, vídeos, fotos, históricos de chamadas, mensagens de texto e listas de contatos para ajudá-los na busca de transgressões.

Alguns relatórios sugerem que os dispositivos, feitos por empresas israelenses e chinesas, são incapazes de quebrar novos iPhones, mas podem acessar praticamente qualquer outro tipo de telefone.

Outro fator a ser considerado é que as proteções da Constituição dos EUA terminam na fronteira. O governo australiano, por exemplo, propôs uma lei chamada de Lei de Assistência e Acesso de 2018. Caso se torne lei, o ato exigiria que as pessoas desbloqueassem seus telefones para a polícia ou enfrentassem até dez anos de prisão (o máximo atual é de dois anos).

O projeto de lei forçaria as operadoras, assim como empresas como Apple, Google, Microsoft e Facebook, a dar acesso policial aos dados privados criptografados de seus clientes, se tecnicamente possível. O não cumprimento resultaria em multas de até US$ 7,3 milhões e tempo de prisão.

Fonte: IDG NOW!