Os documentos vazados por Edward Snowden em 2013 continuam a revelar fatos estarrecedores sobre o controle que o governo americano tenta estabelecer sobre os seus cidadãos e sobre praticamente todo o mundo.
Segundo o site The Intercept, que teve acesso a algumas informações confidenciais vindas do delator atualmente exilado na Rússia, pesquisadores que trabalham para a CIA (Agência Central de Inteligência, na sigla em inglês) estariam secretamente conduzindo uma campanha de vários anos para conseguir decifrar e invadir os sistemas de segurança desenvolvidos pela Apple.
O objetivo dos envolvidos no projeto seria desvendar chaves de segurança essenciais usadas para criptografar informações armazenadas nos dispositivos produzidos pela empresa de Cupertino, através de técnicas tanto físicas quanto não invasivas.
Invasão secreta
Nos últimos anos, os pesquisadores aparentemente foram bem-sucedidos em desenvolver ferramentas que possam extrair chaves de criptografia usando tanto programas remotos como peças de hardware. Detalhes a respeito disso, no entanto, não foram esclarecidos.
Ainda de acordo com os documentos, a CIA teria criado uma versão alterada do software Xcode, ferramenta de desenvolvimento da Apple utilizada para codificar os aplicativos que aparecem na App Store.
Esse mod supostamente seria usado para inserir backdoors nos programas desenvolvidos com a ferramenta, permitindo a coleta de senhas, acesso a mensagens e até mesmo o envio forçado de informações de um dispositivo iOS para um posto de escuta próximo.
Uma versão similar do programa invasor, voltada para dispositivos com OS X, também estaria em desenvolvimento pelos envolvidos no projeto, mas não há informações sobre de que forma o Xcode modificado pararia nas mãos dos desenvolvedores de apps sem que esses se dessem conta do fato.
Encontros anuais
De acordo com o The Intercept, esses e diversos outros projetos foram descritos em detalhes em um encontro secreto anual que acontece há quase uma década ao norte do estado americano de Virginia, em uma das instalações da empresa Lockheed Martin, fabricante de produtos aeroespaciais.
Uma wiki interna que Snowden vazou com os arquivos da NSA (Agência Nacional de Segurança, em inglês) explica que essas conferências servem para promover fóruns de discussão entre os participantes. Eles debatem sobre novas formas de expor e utilizar falhas de segurança tanto em eletrônicos domésticos como comerciais e tentam estabelecer a melhor forma de atacar essas vulnerabilidades, se necessário.
No entanto, graças aos altos padrões de segurança estabelecidos pela Apple, pioneira no uso de coprocessadores seguros, sensores de digitais e mensagens criptografadas, os esforços das agências americanas talvez ainda estejam longe de obter algum sucesso significativo. Não há relatos que confirmem que alguma informação tenha sido adquirida dessa forma, pelo menos.
Procuradas pela reportagem do The Intercept, tanto a Apple quanto a CIA recusaram comentar sobre o assunto. Esses documentos provavelmente são o motivo de Snowden ter alegado há alguns meses que não usa um iPhone de forma alguma, conforme relatamos aqui.