As aplicações de mensagens encriptadas, como o Signal, o Telegram e o WhatsApp, promovem a ideia de que oferecem os métodos de comunicação digital mais seguros e privados. No entanto, as autoridades descobriram recentemente que o ponto mais fraco não é o software em si, mas sim o sistema operativo onde este se encontra instalado. De acordo com uma notícia da publicação 404 Media, o FBI conseguiu extrair mensagens do Signal do telemóvel de uma arguida, mesmo depois de a aplicação e os textos terem sido eliminados.
O papel da base de dados da Apple
Os agentes federais norte-americanos não quebraram a encriptação da plataforma. Em vez disso, recuperaram o conteúdo das mensagens através de uma base de dados separada no iPhone, que armazena as notificações push. O caso ocorreu durante um julgamento recente no estado do Texas, que envolveu oito pessoas condenadas por acusações de terrorismo. A testemunha cujo telemóvel continha as mensagens, Lynette Sharp, já se tinha dado como culpada por fornecer apoio material a terroristas.
O Signal orgulha-se de ser de código aberto, seguro e privado. Por predefinição, as mensagens ficam guardadas apenas no dispositivo e, se a aplicação for apagada, a informação deveria ficar irrecuperável. Durante o julgamento, um agente especial do FBI testemunhou que a utilizadora configurou as suas mensagens para expirar e que estas tinham, de facto, desaparecido da aplicação. Contudo, os dispositivos da Apple copiam e armazenam o conteúdo das notificações push, mesmo quando a informação original desaparece da aplicação principal. Como o sistema operativo guarda apenas o que surge no ecrã de bloqueio, o FBI conseguiu recuperar apenas as mensagens recebidas, o que deixou de fora as enviadas.
O conflito entre segurança e conveniência
A plataforma de mensagens integra definições para evitar este tipo de situações. Os utilizadores podem controlar que tipo de informação o sistema vai mostrar nas notificações, como o conteúdo da mensagem ou o nome do remetente. Neste caso específico, a utilizadora optou por não restringir as notificações, muito provavelmente para manter a conveniência de ler os textos sem ter de desbloquear o telemóvel. Este incidente sublinha como as medidas de segurança mais apertadas podem entrar em conflito com o conforto diário de quem utiliza os dispositivos.
Esta revelação traz implicações para todas as aplicações de mensagens. Como nem todos os programas oferecem definições para controlar o que aparece nos alertas do sistema, os utilizadores devem ter em mente que qualquer texto enviado pode ficar preservado na base de dados do destinatário. As autoridades e o software forense conseguem aceder a estes registos com facilidade. A preocupação com a segurança nestas plataformas tem vindo a aumentar, algo que ficou claro quando as autoridades europeias deixaram alertas sobre campanhas de ciberataques direccionadas a utilizadores do Signal e do WhatsApp, para demonstrar que estas redes são alvos de alto valor.
Além disso, a Apple já submeteu dados de notificações às autoridades no passado. Embora a empresa não satisfaça todos os pedidos governamentais, várias fontes indicam que governos dos Estados Unidos, Reino Unido e Alemanha já receberam informações através de milhares de solicitações deste género. A Agência de Cibersegurança e Segurança de Infra-estruturas dos EUA também avisa que os piratas informáticos tentam frequentemente aceder ao conteúdo de aplicações de mensagens ao assumir o controlo do telemóvel hospedeiro, de forma a ler os textos depois de estes serem desencriptados.
