PUBLICIDADE
Topo

Uma pequena empresa de cibersegurança resolveu a briga entre FBI e Apple

Um iPhone 5c, celular da Apple, foi tema de investigação do FBI em 2015 - Glenn Chapman/AFP
Um iPhone 5c, celular da Apple, foi tema de investigação do FBI em 2015 Imagem: Glenn Chapman/AFP

Colaboração para Tilt, em São Paulo

15/04/2021 18h50

Uma pequena empresa de cibersegurança australiana chamada Azimuth foi a responsável por desbloquear oiPhone 5C de Syed Rizwan Farook, um dos terroristas por trás das 14 mortes a tiros em uma festa em San Bernardino (EUA) em dezembro de 2015. Na época, a Apple se recusou a desbloquear o aparelho para o FBI, agência da investigação do país.

Segundo reportagem do "Washington Post" publicada nesta quarta-feira (14), para conseguir esse feito, a Azimuth criou uma sequência de "exploits", programas criados para aproveitar vulnerabilidades de sistemas.

Mark Dowd, fundador da empresa, havia encontrado uma falha em um código-fonte criado pela Mozilla —fundação sem fins lucrativos e dona do navegador Firefox— que a Apple usava no iPhone, para permitir que acessórios fossem conectados à porta Lightning do aparelho. David Wang, um especialista em iOS da Azimuth, aproveitou essa falha para entrar no sistema do iPhone 5C de Farook.

Quando já estava lá dentro, Wang usou em sequência mais dois "exploits": um de autoria sua, e outro criado por outro pesquisador da Azimuth, para finalmente ter acesso total ao processador do iPhone bloqueado. Mas ainda faltava mais um passo para acessar o conteúdo interno dos aplicativos: um software que testava todas as combinações possíveis de senha enquanto desviava dos recursos de segurança do iOS 9 —especialmente o que apagava os dados do celular. Depois de ser experimentada em vários iPhones 5C e funcionar, a sequência de "exploits" foi chamada de Condor.

Com tudo pronto, a Azimuth mostrou ao FBI como desbloquear o iPhone 5C. O FBI pagou US$ 900 mil pela solução. Mas quando foi desbloqueado, o celular de Farook não tinha nada importante para a investigação.

Pouco depois de os agentes do FBI desbloquearem o telefone, a Mozilla corrigiu a falha em seu sistema em uma atualização de rotina. Com isso, todos os clientes da empresa ficaram imunes ao "exploit" da Azimuth - o que o tornou inútil.

Disputa nos tribunais

Em 2015, a Apple alegou que abrir para o FBI um backdoor no iPhone —isto é, uma entrada forçada ao sistema do celular— enfraqueceria a segurança dos aparelhos. O caso foi parar na Justiça: uma ordem determinou que a empresa colaborasse com o desbloqueio, mas a Apple recorreu. Para não perder ainda mais tempo, o FBI contratou a Azimuth.

Depois de tudo, a Apple tentou contratar Wang, mas ele preferiu cofundar a Corellium. A empresa desenvolve ferramentas para pesquisadores de segurança: são iPhones virtuais que podem ser usados para testes no sistema operacional da Apple.

Em 2019, a Apple processou a Corellium por violação de direitos autorais. Em dezembro de 2020, o juiz Rodney Smith, de Fort Lauderdale, na Flórida, rejeitou os pedidos. Segundo ele, os iPhones virtuais são usados para encontrar falhas de segurança e não competem com as vendas da Apple.

A Apple ainda pode apelar da decisão e já adicionou mais uma reclamação: as ferramentas da Corellium burlam suas medidas de segurança. A briga entre eles parece ainda estar longe de terminar e o julgamento está programado para o meio do ano.