Fundador do Signal diz ter encontrado brechas em aparelho usado por polícias para extrair dados de celulares

Presidente-executivo do aplicativo de mensagens conhecido pelas opções segurança diz ter encontrado vulnerabilidades em equipamento da empresa israelense Cellebrite, usado no

Por Jota Silva em 22/04/2021 às 09:02:04
Presidente-executivo do aplicativo de mensagens conhecido pelas opções segurança diz ter encontrado vulnerabilidades em equipamento da empresa israelense Cellebrite, usado no caso Henry. Falhas poderiam adulterar relatórios, segundo ele. Aparelho UFED da Cellebrite, usado para extrair informações de celulares, no Instituto Geral de Perícias de Santa Catarina (IGP-SC)

Divulgação/IGP-SC

Moxie Marlinspike, fundador e presidente-executivo do Signal, aplicativo de mensagens conhecido por suas opções de segurança e privacidade, divulgou nesta quarta-feira (21) um texto em que expõe brechas em um dispositivo da Cellebrite, usado por policiais para perícias e extração de dados de celulares.

Os serviços da Cellebrite tiveram destaque na investigação da morte do menino Henry Borel, de 4 anos.

A Polícia Civil do Rio de Janeiro utilizou os equipamentos da companhia para conseguir provas contra o vereador Dr Jairinho, padrasto do garoto, e contra a professora Monique Medeiros, mãe de Henry.

Os produtos da Cellebrite têm capacidade técnica para desbloquear diversos celulares com Android e iOS (iPhones).

SAIBA MAIS: O que é o software usado pela polícia do Rio para investigar celulares no caso Henry Borel

"Ficamos surpresos ao descobrir que pouco cuidado foi dado à própria segurança de software da Cellebrite", escreveu Marlinspike em um texto no blog oficial do Signal.

Ele disse que encontrou uma maleta com o dispositivo "em uma caminhada na rua" e que ela continha um adaptador, diversos cabos e a versão mais recente do software da Cellebrite.

O executivo disse que o UFED (Dispositivo de Extração Forense Universal, em tradução da sigla em inglês) possui "diversas vulnerabilidades" que poderiam "adulterar o dispositivo escaneado e os dados que poderiam ser acessados" – o que poderia comprometer a integridade de perícias.

Segundo ele, essas brechas poderiam ser utilizadas para alterar relatórios passados e futuros realizados no dispositivo.

WhatsApp, Telegram e Signal: COMPARE os apps de mensagens

A equipe que analisou o produto descobriu que ele continha trechos de softwares da Apple, o que poderia "violar direitos autorais".

O CEO do Signal disse estar disposto a revelar para a Cellebrite todas as falhas de segurança que encontrou, mas a empresa precisaria se comprometer revelar as falhas que usa para desbloquear celulares "agora e no futuro".

Em dezembro passado, a Cellebrite divulgou ter encontrado uma brecha para acessar dados de mensagens do Signal, burlando medidas de segurança do aplicativo.

Os detalhes do funcionamento do serviço da Cellebrite são um segredo comercial. A perícia de celulares bloqueados costuma utilizar brechas de segurança nos celulares.

Em uma mensagem cifrada no final do seu texto, Marlinspike disse que as futuras versões do Signal iriam "buscar arquivos para colocar no armazenamento do app" e que tais arquivos não teriam utilidade.

Nas entrelinhas, o executivo parece sugerir que a mudança terá impacto no funcionamento dos produtos da Cellebrite.

Além do caso Henry, a tecnologia da Cellebrite já foi usada no Brasil em perícias realizadas pela Lava Jato, segundo relatórios da PF.

O próprio site da Cellebrite afirma que a polícia utilizou seus serviços na Operação Enterprise, que investigou tráfico internacional de drogas.

Em 2019, o Ministério Público do Rio de Janeiro conseguiu autorização da Justiça carioca para usar as soluções da companhia na investigação da morte da vereadora Marielle Franco e do motorista dela, Anderson Gomes.

Fonte: G1

Comunicar erro

Comentários