terça-feira, 19 de maio de 2020

Spyware permite desbloquear iPhones sem consentimento do usuário

Segundo a NBC News, há uma “nova” ferramenta disponível no mercado, que pode capturar a senha de desbloqueio do iPhone sem o consentimento dos usuários.

A empresa Grayshift é conhecida por comercializar uma ferramenta chamada GrayKey, que pode quebrar a criptografia do iPhone, incluindo os modelos mais recentes, fornecendo acesso ao dispositivo para pessoas “não autorizadas”.  Esse processo, no entanto, pode levar de minutos a dias para ser completado, dependendo da senha.

Agora, foi descoberto que a Grayshift possui um software (spyware), que pode trabalhar em conjunto com o dispositivo GrayKey. Estamos falando do Hide UI.

O Hide UI pode ser instalado no iPhone por meio do GrayKey conectado ao aparelho. Como faz parte de sua função, o spyware fica completamente escondido, enquanto monitora o uso do dispositivo. Quando o usuário digita a senha de desbloqueio, o software a captura para quebrar a criptografia posteriormente. 
Interface do Hide UI. (Fonte: NBC News/Reprodução) 
Fonte:  NBC News 

A Grayshift não divulga publicamente a existência do Hide UI. A companhia apenas cita “recursos avançados” ao fazer propaganda do GrayKey. No entanto, agentes legais americanos confirmaram que o software já é usado a mais ou menos um ano, pelas empresas que adquiriram o GrayKey. Contratos de confidencialidade é o que mantém o software desconhecido para o grande público.

Como podemos perceber, depois que o spyware é instalado, o dispositivo precisa voltar para as mãos de seu dono, para que a senha seja digitada, o que demonstra que o processo requer um pouco de paciência para dar o resultado desejado. 

Problemas com privacidade

A advogada da Liga Americana pelas Liberdades Civis (ACLU), Jennifer Granick, considerou a existência do Hide UI como uma clara violação dos direitos de privacidade dos cidadãos. Ela disse que o desejo do governo pela quebra do sigilo é uma situação “perturbadora”.

Enquanto isso, o CEO da Grayshift, David Miles, disse que sua empresa só mantém negócios com companhias e órgãos considerados legais ou “corretos”.

Nenhum comentário:

Postar um comentário