A Cellebrite, empresa israelense que extrai dados de smartphones e aplicativos e vende para governos, anunciou na semana passada que agora é capaz de invadir o Signal, serviço de mensagens criptografadas.
Em um post publicado em seu blog, a empresa informou que a novidade visa ajudar autoridades a encontrar criminosos, que “estariam usando o aplicativo para se comunicar, enviar anexos e fazer negócios ilegais que eles desejam manter em segredo e longe do radar do governo”.
Até então, a Cellebrite ou outras empresas semelhantes não conseguiam ter acesso às informações do Signal, que usa um sistema de criptografia de código aberto criado para evitar que terceiros tenham acesso a conversas, dados e fotos trocadas.
Por causa da segurança, o protocolo da plataforma inclusive foi adotado por empresas como Skype, WhatssApp e Facebook.
Como a empresa extrai informações do Signal?
A Cellebrite explicou em um texto já removido de seu site – mas ainda presente no arquivo da Internet – como teria decifrado o Signal. Em resumo, a empresa disse que revisou o protocolo de código aberto da plataforma e se valeu disso para ter acesso ao banco de dados.
A empresa Cellebrite informou, por exemplo, que o Signal mantém seu banco de dados criptografado usando uma ferramenta chamada SqlScipher. Disse que, para ter acesso a ele, seria preciso encontrar uma chave. “Depois de revisar dezenas de classes de código, finalmente encontramos o que estávamos procurando”, explicou.
“Descriptografar mensagens de sinal e anexos não foi uma tarefa fácil. Foi necessária uma extensa pesquisa em muitas frentes diferentes para criar novos recursos a partir do zero. Na Cellebrite, no entanto, encontrar novas maneiras de ajudar aqueles que tornam nosso mundo um lugar mais seguro é o que nos dedicamos a fazer todos os dias”, completou a empresa no post deletado.
Cellebrite e relação com países que desrespeitam direitos humanos
A Cellebrite tem sido críticada ao redor do mundo por vender informações de usuários para países que não respeitam os direitos humanos, como Venezuela, Arábia Saudita e China.
De acordo com matéria publicada pelo site Haaretz, a tecnologia da empresa estava sendo usada por funcionários do governo chinês para espionar ativistas pró-democracia em Hong Kong. Logo depois da reportagem, segundo o veículo, a Cellebrite anunciou que não prestaria mais serviço para o país comunista.
Além da relação com governos, a Cellebrite também vende informações para distritos escolares, informou o Gizmodo na semana passada. A prática, segundo a reportagem, tem ajudado autoridades a evitar possíveis abusos. Uma mensagem captada pela tecnologia, por exemplo, identificou que um professor e uma aluna trocavam mensagens amorosas. O professor foi preso.
Por outro lado, segundo fontes ouvidas pelo veículo, smartphones são pessoais e seria catastrófico se administradores ou autoridades usassem o Cellebrite para baixar mensagens pessoais e privadas de estudantes.
“Todo adolescente vai ter algo vagamente incriminador ali. Isso é apenas parte de ser um adolescente. Estou preocupado com os professores pegando alunos que eles não gostam e decidindo usar seus telefones para procurar motivos para tirá-los da aula”, disse Cooper Quentin, tecnólogo sênior da Electronic Frontier Foundation, uma organização sem fins lucrativos dos Estados Unidos.