Empresa israelense descobre método para acessar conversas no Signal

Empresa israelense descobre método para acessar conversas no Signal

Especializada em técnicas para invadir celulares, a empresa israelense Cellebrite revelou em um blog, na última quinta-feira (10), seu mais novo método para invadir o Signal — aplicativo criptografado de mensagens instantâneas considerado um dos mais seguros contra espionagem externa. A descoberta deve auxiliar investigações criminais envolvendo o uso do app.

O Signal é reconhecido mundialmente por assegurar a privacidade de seus usuários. Não à toa, a criptografia de ponta a ponta também foi adotada pelo WhatsApp, Facebook e Skype, por exemplo.

Utilizando um sistema de criptografia de código aberto especial para mensagens e outros arquivos, o app quase que impossibilita terceiros de interromperem uma conversa ou acessarem dados privados compartilhados.

Inclusive, esse é um dos principais motivos que fizeram o app ser baixado cerca de cerca de 1 milhão de vezes — principalmente na China e nos Estados Unidos — em maio deste ano.

O problema é que o Signal também tem sido utilizado para o mau. Segundo o post da Cellebrite, “os criminosos estão usando esse aplicativo para se comunicar, enviar anexos e fazer negócios ilegais que desejam manter discretos e fora da vista das autoridades policiais”.

Aplicativo Signal
Uso do Signal por criminosos tem crescido, segundo a Cellebrite. Foto: Eliseu Geisler/Shutterstock

Backdoor em software criptografado

E foi pensando nisso que a empresa israelense desenvolveu um novo método para invadir o aplicativo de mensagens instantâneas. Atualizando um de seus principais produtos, o Physical Analyzer, a Cellebrite permitiu ao analisador decodificar os dados do Signal.

“O Cellebrite Physical Analyzer agora permite acesso legal aos dados do aplicativo Signal. Na Cellebrite, trabalhamos incansavelmente para capacitar os investigadores dos setores público e privado a encontrar novas maneiras de acelerar a justiça, proteger comunidades e salvar vidas”, disse a publicação.

Em uma nota excluída do blog, a Cellebrite chegou a detalhar o processo até encontrar a técnica, revelando que utilizou o protocolo de código aberto do Signal contra o próprio aplicativo. Mas a ideia é exigir a habilitação de um backdoor em softwares criptografados, possibilitando autoridades legais acessarem os dados dos usuários.

Críticas à Cellebrite

Embora a descoberta de descriptografia nas mensagens do Signal possa auxiliar autoridades globais em investigações criminais, os serviços da empresa israelense foram questionados pelo advogado israelense de direitos humanos, Eitay Mack, por sua “dupla finalidade” — tanto militares, quanto comerciais.

Os serviços de hacking de telefones da Cellebrite são vendidos de acordo com aplicações de leis regionais. Mas países com péssimo histórico relacionado aos direitos humanos (como Indonésia, Venezuela, Bielorrússia e Arábia Saudita) podem comprar legalmente os serviços e utilizá-los de maneiras antidemocráticas.

Manifestações em Hong Kong
Cellebrite cortou relações com a China após boatos de que o serviço da empresa estava sendo usando para monitorar civis em manifestações. Imagem: Artur Kornakov/Unsplash

No entanto, a empresa israelense possui uma lista própria com países cuja venda de tecnologias é proibida, de acordo com uma fonte próxima. Além disso, a Cellebrite afirma que todos os serviços são vendidos de forma legal e, em caso de utilizações extremas, que desrespeitam as regras locais, o corte de laços é adotado como medida rígida.

Ainda neste debate, uma divulgação recente do Gizmodo revelou que pelo menos oito distritos escolares dos Estados Unidos compraram ferramentas da empresa israelense. O real objetivo, porém, é uma incógnita, polemizando a finalidade do serviço no país norte-americano.

Via: Haaretz

O post Empresa israelense descobre método para acessar conversas no Signal apareceu primeiro em Olhar Digital.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *