Impacto da violação da protecção do iPhone pelo FBI

As autoridades dos EUA não revelam se pretendem ajudar a Apple a eliminar vulnerabilidade explorada e podem levantar-se dúvidas no meio empresarial.

iPhone5 - Apple

O FBI conseguiu aceder ao conteúdo do iPhone usado pelo terrorista de San Bernardino, Syed Rizwan Farook, contornando o processo de autenticação baseado num código de acesso ao sistema. Contudo as autoridades não revelaram se pretendem passar à Apple informações sobre o processo usado.

Levantam assim questões sobre que vulnerabilidade existe naqueles dispositivos, supostamente desconhecida do fabricante. “O governo acedeu com êxito aos dados armazenados no iPhone, de Farook e, portanto, não requer a assistência da Apple”, revelou o departamento de Justiça, numa declaração ao tribunal, na última segunda-feira.

A procuradora Eileen M. Decker, revelou em comunicado que as autoridades recorreram à ajuda de uma terceira entidade, tal como tinham sugerido antes. O fabricante do iPhone não comentou, segunda-feira, se pretende pedir ao FBI informações sobre o método usado através de um tribunal ou directamente.

Se o caso for encerrado como recomenda a autoridade, essa opção pode não estar disponível. Apesar disso, a empresa disse a repórteres na semana passada que, se uma nova vulnerabilidade foi descoberta no sistema operativo iOS, pelo FBI ou um parceiro, ela vai querer conhecê-la.

“O facto de a agência estatal norte-americana ter demorado meses a obter o acesso não deve preocupar o utilizador mediano, ou um pouco acima da média”, considera Simon Piff (IDC).

“Assim que vi a notícia fiquei preocupado coma possibilidade de os clientes empresariais da Apple começarem a levantar dúvidas sobre se os dados empresariais, podem ser comprometido também”, disse Bryan Ma, vice-presidente de pesquisa da IDC. Mas a Apple ainda pode usar o argumento de que o dispositivo em questão foi apenas um 5c, que não tinha Touch ID (mecanismo de autenticação biométrico) e o Secure Enclave, de acordo com Ma.

Mesmo estando a usar o iOS 9, este não tinha o suporte do hardware, acrescentou. “O facto de a agência estatal norte-americana ter demorado meses a obter o acesso não deve preocupar o utilizador mediano, ou um pouco acima da média”, considera Simon Piff, outro analista da IDC.

Alguns membros da comunidade de segurança de TI acreditam que o FBI já tinha acesso a tecnologia e competências para contornar a segurança do dispositivos em questão. Consideram ainda que o seu pedido é “mais motivado por questões políticas do que por desafios tecnológicos,” acrescenta Piff.

Entretanto o grupo de direitos digitais Electronic Frontier Foundation defende que se o FBI explorou uma vulnerabilidade, de acordo com uma política de governo para a divulgação de vulnerabilidades de segurança, a “Vulnerabilities Equities Process”, deve haver uma pressão “muito forte” no sentido de o fabricante ser informado.




Deixe um comentário

O seu email não será publicado