English
Português
Criar o backdoor pedido pelos investigadores do FBI é tecnicamente possível, mas devem ser ponderadas as questões jurídicas e éticas
Edson Perin
O pedido feito por investigadores do FBI (Federal Bureau of Investigation), a agência federal de investigações dos Estados Unidos, para que a Apple crie um backdoor (traduzindo do inglês para o português, “porta dos fundos”), deve ser visto não apenas pelo ponto de vista técnico, mas legal e ético. A opinião é de Lucas Lago, engenheiro e pesquisador do Centro de Estudos Sociedade e Tecnologia (CEST), da Universidade de São Paulo (USP).
“A criação de um backdoor deste tipo é possível, do ponto de vista técnico”, argumenta Lago. “Porém, existem questões jurídicas e éticas que devem ser pesadas e debatidas antes de nos preocuparmos com software e hardware”.
O caso ganhou repercussão nesta semana quando o presidente da Apple, Tim Cook, publicou no dia 16 de fevereiro de 2016 uma carta aberta revelando que investigadores do FBI haviam pedido que a companhia fabricante do iPhone e iPad, entre outros produtos de tecnologia para uso pessoal, gerasse uma versão do seu software com abertura para o chamado acesso backdoor.
O acesso pela “porta dos fundos” foi solicitado para facilitar as investigações do ataque terrorista que aconteceu em novembro de 2015, em San Bernardino, na Califórnia, e que deixou 14 mortos.
Na carta, o presidente da Apple pondera que o pedido dos investigadores para que a empresa altere o seu sistema operacional (iOS) permitiria não apenas ao governo norte-americano acessar o telefone de qualquer usuário, como facilitaria este acesso para ações indesejadas, como, por exemplo, de criminosos digitais.
O pedido da agência de investigações norte-americana tem como base a lei All Writs Act, de 1789, que aborda o ato de “processar e julgar todos os mandados necessários e apropriados como apoio a sua respectiva jurisdição e em consonância com os costumes e com os princípios do direito”.
Os investigadores do caso alegam não conseguir acessar dados do telefone de um dos atiradores e, por isso, pediram para a própria Apple desenvolver uma nova versão do sistema operacional com a tal backdoor.
Segundo Lucas Lago, “atualmente uma das características de segurança do iPhone é a impossibilidade de se inserir senhas eletronicamente na tentativa de desbloquear o telefone. A única forma válida de se inserir senhas é manualmente”, o que Lago explica que permite impedir ataques virtuais.
“Isto torna inviável a utilização da técnica de brute force, para tentar descobrir a senha que encripta os dados do usuário do iPhone”, revela o pesquisador do CEST.
Lucas Lago explica que há dois conceitos importantes das estratégias de proteção de dados neste caso específico: backdoor e brute force. “Backdoor é o termo utilizado para qualquer falha em um software que permita que pessoas possam acessar remotamente um dispositivo. Normalmente são falhas descobertas em softwares e não documentadas”.
No caso da Apple, os investigadores do FBI pediram para a empresa criar uma vulnerabilidade intencionalmente em seu sistema operacional, para, assim, acessarem dados do aparelho com iOS de um dos investigados por terrorismo.
“Já brute force é o nome dado a técnicas de invasão de sistemas que consistem em tentar adivinhar a senha de um sistema através do teste de todas as possibilidades possíveis”, afirma Lago. “Normalmente, um dicionário com as senhas mais comuns é utilizado como base para as tentativas”.
Esse tipo de ataque pode ser facilmente frustrado ou, pelo menos, dificultado, diz Lago, com a impossibilidade de inserirmos as senhas eletronicamente. “Um sistema computadorizado poderia testar milhões de passwords no mesmo tempo que uma pessoa leva para digitar apenas uma única senha”.
Tim Cook afirma, em sua carta, que seria impossível criar um backdoor especificamente para um aparelho. E que teria de criar uma versão do seu sistema operacional com essa falha e instalá-lo no aparelho investigado.
A Eletronic Frontier Foundation, organização norte-americana que alega proteger os direitos de liberdade de expressão no contexto da Era Digital, afirma em nota que desenvolver uma backdoor no iOS seria o equivalente a criar uma chave mestra para abrir um único aparelho, que depois poderia ser usada em outras situações.