Os Três Chapéis e o FBI – FBI pagou Hackers para Quebrar IPhone – A Esperança do Governo em Especialistas Privados

Sharing is caring ... Help us!

O FBI acessou o telefone do terrorista com a ajuda de alguns hackers profissionais, que descobriram e levaram ao birô ao menos uma versão prévia da falha do software, de acordo com pessoas familiares com o assunto. A nova informação foi usada a fim de desenvolver uma nova tecnologia que auxiliou o FBI a acessar o IPhone de sistema de identificação pessoal de quatro dígitos, sem que fosse ativado uma função que teria apagado todos os dados, segundo a fonte anônima.

A ferramenta ainda possui utilização limitada, e ainda permanece o fato de muitos especialistas de segurança e de privacidade estarem solicitando que o governo revele os dados da vulnerabilidade para a Apple, para que a empresa possa corrigi-la.

Para decodificar o PIN de quatro dígitos, o FBI estima que leve em média 26 minutos e que não foi a parte difícil para a agência. O desafio, desde o começo, foi uma função, no aparelho, que elimina os dados no dispositivo após 10 tentativas mal sucedidas de adivinhação do código. Uma segunda função também aumenta firmemente o tempo permitido entre as tentativas.

As pessoas que auxiliaram o Governo Americano são do mundo da sombras dos hackers e pesquisadores de segurança, que tem como ofício encontrar falhas em sistemas ou software de companhias. Alguns hackers, conhecidos como “Chapéus Brancos”, divulgam as vulnerabilidades as companhias responsáveis pelo software ou para o público, para que elas possam corrigi-los e são geralmente chamados de éticos. Outros, conhecidos como “Chapeis Pretos”, usam a informação para invadir redes ou para roubar informação pessoal.

Um outro tipo, chamado de “Chapéu Cinza”, podem ser controversos. Os críticos dizem que eles podem estar ajudando governos a espionarem nos seus próprios cidadãos. As ferramentas deles, entretanto, pode ser usada para rastrear terroristas ou invadir um adversário espionando nos Estados Unidos. Esses pesquisadores não revelam as falhas para as companhias responsáveis pelo software, pois o valor das falhas dependem do software permanecer valioso.

Ao menos uma das pessoas que auxiliou o FBI, em San Bernadino, se insere em outra classificação, geralmente considerada controversa: Pesquisadores que vendem falhas para governos ou para companhias que fazem ferramentas de vigilância. Ainda segundo a notícia do Washington Post, se o governo revelar os dados “eles (Apple) iriam corrigir e então nós estaríamos de volta ao ponto de início”, declara James B. Comey, o Diretor do FBI. A Casa Branca instaurou um processo em que os órgãos competentes irão decidir sobre a questão.

O Coordenador de Segurança Cibernética da Casa Branca, Michael Daniel disse: “Se você escolhe uma economia e um governo que é em grande parte dependente de infraestrutura digital, esse serio os Estados Unidos”. E adicionou: “Nós possuímos uma missão de inteligência e de segurança nacional que nós temos que cumprir. Esse é o fato que nós ponderamos nas nossas decisões”.

A justificativa é apresentada pelo site thestar, que relata que em 2015 arquivos eletrônicos chamados de “Hacking Team” teriam vazados na internet, incluindo seis falhas zero day que criminosos rapidamente fizeram uso. As falhas zero day são vulnerabilidades secretas em programas de computador, que são especialmente cobiçadas, e recompensadas, por quadrilhas criminosas, agências governamentais e espiões pois os fabricantes de software não foram avisados, e portanto, não podem fornecer a solução. As vulnerabilidades são o resultado de programação não segura, e que não atende as padrões de boas práticas.

fonte:

https://www.washingtonpost.com/world/national-security/fbi-paid-professional-hackers-one-time-fee-to-crack-san-bernardino-iphone/2016/04/12/5397814a-00de-11e6-9d36-33d198ea26c5_story.html

http://www.thestar.com.my/tech/tech-news/2016/04/13/software-flaws-used-in-hacking-more-than-double-setting-record/

http://escreveassim.com.br/2013/04/22/hackers-black-white-grey-hat/