Usuários da Apple são espionados por backdoors embutidos!

Como o FBI em sua ação busca substituir as restrições emitidas pela 1995 aos supervisores estaduais por uma lei desde a fundação dos EUA 1789.

A primeira audiência no processo do FBI contra a Apple já é para a 22. Março e ela não será a última. O chefe da Apple, Tim Cook, já anunciou, se necessário, ir ao Supremo Tribunal Federal e o FBI dificilmente recuará. O desenvolvimento em torno do iPhone dos assassinos de San Bernardino tem características cada vez mais grotescas. A denúncia do FBI confirma que uma "porta dos fundos" construída pela Apple para os promotores foi bloqueada pelo próprio FBI, para que ninguém mais possa abri-la.

O erro tornou possível o processo porque os advogados do FBI não confiam na lei "CALEA" da 1995, que exige que as operadoras de telefonia estabeleçam interfaces de monitoramento investigativas, mas uma lei da 1789, o ano em que os EUA foram fundados. O FBI está tentando minar as restrições aos investigadores no CALEA. A Apple, por sua vez, já está trabalhando em uma atualização do sistema do iPhone, o que deve tornar inúteis as demandas do FBI. Porque esses códigos funcionam no FBI há anos e exigem "chave de ouro" para todos os dispositivos.

A "obrigação de assistência"

A denúncia do FBI ao Tribunal Distrital da Califórnia em Los Angeles, embora apóie esse "requisito de assistência" em sua investigação, não se baseia na "Lei de Execução da Lei de Assistência à Comunicação" (CALEA) projetada especificamente para monitorar redes móveis modernas 1994 o "All Writs Act" do 1789. Esta emenda entrou em vigor no mesmo ano que a Constituição dos EUA e foi projetada para apoiar o quadro jurídico ainda fraco dos recém-formados Estados Unidos, permitindo, em suma, que os tribunais adotem medidas que ainda não foram legalmente aplicadas.

O iPhone foi encontrado no carro dos assassinos Syed Farook e Tashfeen Malik. Supostamente estava ligado, mas bloqueado com uma senha.
O iPhone foi encontrado no carro dos assassinos Syed Farook e Tashfeen Malik. Supostamente estava ligado, mas bloqueado com uma senha.

O "All Writs Act" não é uma lei própria, mas uma decisão para o último recurso, quando todas as outras possibilidades estiverem esgotadas. Assim, os tribunais podem adotar todas as providências possíveis para apoiar os processos em andamento, desde que essas obrigações não sejam contrárias a outras leis e não imponham um ônus extraordinário aos devedores.

O que a declaração de reivindicação do FBI esconde

Dados os fatos que podem ser armazenados no agora inacessível SerienPhone do serial killer Syed Farook sobre os contatos com suas vítimas, o uso desse último meio, de acordo com o FBI, agora é dado. No entanto, o que a alegação não menciona é que essa situação foi causada apenas por um flagrante erro de investigação do FBI, o que faz com que todos os cientistas forenses se arrepiem. Imediatamente após os ataques, o FBI ordenou que a administração de San Bernardino - o empregador Farooks e proprietário de seu telefone celular de serviço - redefinisse a senha da conta do iCloud para obter a cópia de segurança dos dados do celular.

O conteúdo da ação mostra a linha de argumentação do FBI
O conteúdo da ação mostra a linha de argumentação do FBI

Porém, foram encontrados apenas dados antigos, porque o mecanismo de backup do iPhone foi desligado muito antes dos ataques. Por essa redefinição da senha, mas o backdoor interno da Apple para os promotores foi bloqueado para que nem a Apple tivesse acesso. A proteção contra roubo do iPhone foi realmente quebrada, mas esse é o único mecanismo que não está sob o controle da Apple. No entanto, a Apple conseguiu e ainda pode deduzir todos os dados atuais de um iPhone obstruído sem o conhecimento do proprietário e entregá-los aos promotores.De acordo com a empresa, isso acontece mais do que o 7.000 vezes por ano. Este fato também é confirmado na aplicação do FBI.

Backdoor da Apple na nuvem

Após o envio de um mandado de busca pela aplicação da lei, os iPhones afetados - assim como outros dispositivos - serão simplesmente forçados pela Apple a sincronizar com sua conta do iCloud. O proprietário não é solicitado nem notificado, os dados são então em texto sem formatação. Com a redefinição da senha por ordem do FBI, mas desta forma foi bloqueada. A mesma autoridade, que cometeu esse erro fatal em mil vezes por ano, praticou a rotina investigativa, sabe, é claro, sobre a decisão muito detalhada da técnica da Apple, mas também emerge do aplicativo.

Proteção contra roubo incomoda o FBI

Ou seja, a Apple possui outro mecanismo que funciona sem uma senha de usuário e permite que a empresa repare defeitos no software dos iPhones, atualizando o sistema operacional. Com base no "All Writs Act", o FBI da Apple agora exige a criação de uma nova versão de seu sistema operacional, na qual uma segunda proteção contra roubo está desativada. Essa rotina exclui todos os dados do usuário do telefone após dez tentativas com falha de senha, mas não na nuvem. Juntamente com a proteção por senha, essa rotina de exclusão é um impedimento eficiente de roubo que reside exclusivamente no domínio do proprietário, sem acesso direto da Apple.

O parágrafo 1d das conclusões do FBI argumenta claramente por que a CALEA é inaplicável nesse caso, mas a "All Writs Act"
O parágrafo 1d das conclusões do FBI argumenta claramente por que a CALEA é inaplicável nesse caso, mas a "All Writs Act"

Na denúncia, o FBI agora exige que a Apple crie uma nova versão de fato de seu sistema operacional, na qual a proteção contra roubo está desativada. Esta versão deve ser instalada pela Apple por manutenção remota no iPhone. A Apple está sob a obrigação "All Writs Act", de acordo com o FBI. Segundo todos os especialistas envolvidos, isso tecnicamente significa criar uma chave duplicada para todos os iPhones.

INFO: O "All Writs Act" na Wikipedia e aDecisão da 1994 pela CALEA

Os paralelos com a Europa

A CALEA, em vigor desde o início do 1995, é amplamente congruente com uma decisão tomada pelo Conselho de Ministros da UE apenas alguns meses depois, tornada famosa por sua passagem secreta no Comitê de Pescas. Ambas as leis exigem que as operadoras de telefonia forneçam aos investigadores acesso a metadados e telefonemas e tornem inaudíveis as chamadas em ordens judiciais.

As próprias medidas de criptografia dos provedores devem ser levantadas, excluindo expressamente o tráfego criptografado de terceiros nesta rede. Como as telecomunicações afetadas também são os provedores relevantes de acesso à Internet para empresas privadas e também para empresas que protegem suas redes com sua própria criptografia, os provedores não podem descriptografar esse tráfego em trânsito. E, de acordo com as duas leis, os fornecedores não podem ser forçados a adaptar sua tecnologia às necessidades da aplicação da lei.

INFORMAÇÃO: Apenas a implementação da decisão do Conselho de Ministros a nível da UE 1998 anunciou a decisão o resultado foi o chamado caso ENFOPOL

Mito "tempos sombrios", escalada

De qualquer forma, o FBI não pode reclamar da falta de dados nesse caso, que é quase completamente esclarecido, exceto por um possível Mittwisser. Sobre a CALEA e o telefone móvel Verizon, o FBI chegou aos metadados - quem com quem quando e onde liga - não apenas esse iPhone. Também de dois outros dispositivos que Farook havia destruído antes do fato, o FBI tem um registro detalhado de todas as chamadas telefônicas, todos os SMS e dados de movimento. Como o CALEA foi significativamente expandido - e-mails, WWW, VoIP - também são os dados das atividades da Internet Farooks antes, por outro lado, o Facebook e o LinkedIn usavam. Dos tempos muito sombrios e sombrios para os investigadores ", então não há dúvida.

Para uma escalada adicional já está resolvida. O que os técnicos da Apple trabalham, a saber, é fácil de adivinhar. É claro que se fecha a lacuna em seu próprio mecanismo de atualização para o sistema operacional, que fornece uma "chave de ouro" que o FBI torna tecnicamente possível em sua aplicação. A única questão que resta é como essa solução ficará exatamente e não se uma solução técnica é possível. Isso é pressuposto por praticamente todos os observadores do evento.


Publicado em:02/28/2016

Deixe um comentário