Como você provavelmente sabe, uma tonelada de documentos furtados e vazados por Edward Snowden, um ex-contratado da Agência de Segurança Nacional dos EUA (NSA), mostrou que a vigilância dessa agência foi surpreendentemente difundida, incluindo o acesso aos registros telefônicos de você e Eu. Nos últimos dias, os documentos vazados aproximaram ainda mais a espionagem da NSA, com a divulgação de documentos que dizem que a agência teve a capacidade em 2008 de assumir o controle de um iPhone. Eles conseguiram 'enviar/puxar remotamente arquivos do dispositivo, recuperação de SMS, recuperação de lista de contatos, correio de voz, geolocalização, microfone ativo, captura de câmera, localização de torre de celular etc. Comando, controle e exfiltração de dados podem ocorrer por meio de mensagens SMS ou uma conexão de dados GPRS. Todas as comunicações com o implante serão encobertas e criptografadas.'
Em outras palavras, eles podem ter controle total do seu telefone e você não terá ideia do que está acontecendo. É assustador, e as notícias foram surpreendentes. Mas um pouco de contexto está em ordem. Em primeiro lugar, os documentos dizem que é necessário um contato físico próximo com o telefone para comprometê-lo. Ou seja, eles precisavam ter o telefone em mãos para instalar o malware, ou precisavam de alguma forma induzir o usuário a instalar o malware. Os documentos dizem que no futuro eles pretendiam desenvolver a capacidade de instalar malware remotamente, mas não se sabe se eles conseguiram isso.
O que tudo isso significa para você? Aqui estão algumas advertências. Primeiro, é improvável que você seja um alvo da NSA (e certamente eles não têm capacidade ou intenção de acessar o telefone de todos). Segundo, eles precisariam ter contato físico com seu telefone. Terceiro, o iPhone em 2008 era muito menos seguro do que o iPhone hoje e, portanto, mais fácil de comprometer. Em quarto lugar, não se sabe se posteriormente a NSA desenvolveu a capacidade de ter 'acesso remoto' ao iPhone. Quinto, o 'acesso pela porta dos fundos' a um smartphone quase necessariamente implicaria a cumplicidade do fabricante, e a Apple imediatamente divulgou uma declaração com palavras fortes na qual eles disseram que nunca trabalharam com a agência para criar qualquer porta dos fundos para o iPhone. Além disso, eles disseram que continuam a tornar o telefone cada vez mais seguro, o que implica que farão tudo o que puderem para impedir que a NSA ou qualquer outra pessoa tenha acesso a ele.
Aqui está a declaração completa da Apple:
A Apple nunca trabalhou com a NSA para criar um backdoor em nenhum de nossos produtos, incluindo o iPhone. Além disso, não temos conhecimento desse suposto programa da NSA visando nossos produtos. Nos preocupamos profundamente com a privacidade e a segurança de nossos clientes. Nossa equipe está trabalhando continuamente para tornar nossos produtos ainda mais seguros e facilitamos para os clientes manterem seus softwares atualizados com os avanços mais recentes.
Sempre que ouvimos falar de tentativas de minar a segurança líder do setor da Apple, investigamos minuciosamente e tomamos as medidas adequadas para proteger nossos clientes. Continuaremos a usar nossos recursos para ficar à frente de hackers mal-intencionados e defender nossos clientes contra ataques de segurança, independentemente de quem está por trás deles.
O implante de software desenvolvido pela NSA foi chamado Dropout Jeep. O documento vazado que o descreve está colado abaixo.
Neste ponto, isso é tudo o que sabemos. Um ótimo artigo sobre Mashable fornece mais informações básicas. Para resumir, parece que a partir de 2008 a NSA poderia comprometer o iPhone original se conseguisse colocar as mãos nele para instalar algum malware. Não se sabe se eles já desenvolveram a capacidade de instalar remotamente malware em um iPhone.
E as questões maiores? Vou deixar isso para os defensores da privacidade e os formuladores de políticas resolverem. Mas duas decisões judiciais até agora concluíram que a NSA excedeu sua autoridade, embora uma terceira tenha constatado que não. Certamente ninguém imaginou a vigilância generalizada que veio à tona. Queremos estar a salvo dos terroristas, mas, ao mesmo tempo, não queremos que nossas vidas sejam um livro aberto completo para os agentes das agências.