Hacker libera ferramentas de hacking do iPhone supostamente roubadas da Cellebrite

Um hacker que supostamente roubou mais de 900 GB de dados da empresa israelense de forense Cellebrite liberou publicamente um cache de arquivos relacionados a iPhones mais antigos, além de dispositivos Android e BlackBerry, relata a Motherboard. Os dados roubados sugerem que a Cellebrite, a empresa que se diz ter ajudado o FBI no caso de forense de San Bernardino, também vendeu sua tecnologia para uma variedade de regimes opressivos, como Turquia, Emirados Árabes Unidos e Rússia. A motivação do hacker parece estar focada em agitar o debate em torno de backdoors e seu uso por sociedades autoritárias, além de demonstrar que ferramentas criadas para hackear dispositivos como iPhones certamente acabarão sendo divulgadas. O CEO da Apple, Tim Cook, fez um ponto semelhante ao afirmar que tais backdoors são “muito perigosos para serem criados” quando escreveu uma carta aberta no ano passado se opondo às tentativas do FBI de forçar a Apple a desbloquear o iPhone do atirador de San Bernardino.

A Cellebrite é uma empresa de segurança com sede em Israel que se especializa na extração de dados de telefones celulares para agências de aplicação da lei. Embora o próprio FBI nunca tenha revelado publicamente os hackers ou a empresa por trás do caso de San Bernardino, a tecnologia da Cellebrite é amplamente utilizada dentro das agências de aplicação da lei dos EUA; uma investigação da Motherboard no final do ano passado revelou que as forças policiais estaduais e patrulhas rodoviárias dos EUA “coletivamente gastaram milhões de dólares” na tecnologia da Cellebrite.

O produto principal da empresa é conhecido como Dispositivo Universal de Extração Forense (UFED), e geralmente vem como um pequeno dispositivo do tamanho de um laptop que pode ser usado para extrair informações de milhares de modelos diferentes de telefones celulares, embora o telefone deva estar fisicamente conectado ao UFED. O hacker afirma ter acessado e decifrado o código usado nos dispositivos UFED a partir de um servidor remoto da Cellebrite, e em sua análise mencionou que muito do código de hacking relacionado ao iOS parece ser semelhante, se não tirado diretamente, da comunidade de jailbreak. Falando com a Motherboard, o cientista forense Jonathan Zdziarski explicou que alguns dos arquivos do iOS eram quase idênticos a ferramentas de jailbreak, como limera1n e QuickPwn, embora adaptados para fins forenses para realizar tarefas como força bruta em senhas.

Zdziarski observou que “Se, e é um grande se, eles usaram isso no UFED ou em outros produtos, isso indicaria que eles copiaram o software literalmente da comunidade de jailbreak e usaram software forense não confiável e experimental em seus produtos supostamente científicos e validados forensicamente.” Um porta-voz da Cellebrite contatou a Motherboard por e-mail, afirmando: “Os arquivos mencionados aqui fazem parte do pacote de distribuição de nosso aplicativo e estão disponíveis para nossos clientes.