NSA tem acesso total ao Iphone, afirma pesquisador
Especialista acredita que a própria Apple poderia ter sido conivente, mas empresa nega
Relatórios vazados da NSA revelam a aparente capacidade da agência de segurança nacional dos Estados Unidos de acessar praticamente todos os dados de um iPhone através de um programa chamado DROPOUTJEEP, de acordo com o pesquisador de segurança Jacob Applebaum. Segundo a revista ” Forbes “, durante o discurso de Applebaum no ” 30C3 ” (30º Chaos Communication Congress), anteontem em Hamburgo, na Alemanha, informações surpreendentes sobre o programa foram esmiuçadas.
O documento da NSA em questão revela que o DROPOUTJEEP é um implante de software para o iPhone, que utiliza aplicações modulares de missão para fornecer funcionalidade SIGINT específica (captação de informações de inteligência por meio de interceptação de sinais). Essa funcionalidade inclui a capacidade de, remotamente, gravar e ler os arquivos do dispositivo, incluindo recuperação de SMS, recuperação de lista de contatos, correio de voz, geolocalização, captura de sons via microfone, captura da câmera, localização da torre de celular, além de comando, controle e envio de dados, que pode ocorrer por meio de mensagens SMS ou uma ligação de dados GPRS. Todas as comunicações com o implante são secretas e criptografadas.
A NSA aparentemente diz que há uma taxa de sucesso de 100% em instalar o malware em iPhones.
Applebaum afirma acreditar que a própria Apple poderia ter sido conivente com a violação de privacidade: “Eu não sei. Espero que a Apple esclareça isso. Aqui está um problema: eu realmente não acredito que a Apple não os ajudou”.
A empresa divulgou comunicado negando participação na sabotagem, nos seguintes termos: “A Apple nunca trabalhou com a NSA para criar uma backdoor em qualquer de seus produtos, incluindo o iPhone”.
Também Segundo a “Forbes” , com base nos mesmos documentos, a NSA teria desviado furtivamente laptops encomendados on-line com o objetivo de neles instalar spyware e hardware malicioso para depois enviá-los aos compradores.
O discurso de Applebaum, com pouco mais de uma hora de duração, começou com a valiosa recomendação de que qualquer internauta preocupado com sua privacidade use o software Gratuito Tails 0.2.2. O vídeo do discurso Pode ser visto no YouTube.
Os slides da apresentação de Applebaum podem ser encontrados no site Cryptome.org , com uma Avaliação de que, no ritmo atual de divulgação, levará 42 anos para que todos os documentos da NSA vazados por Edward Snowden venham a público.
FONTE: O Globo, via resenha do EB
O artigo está confuso, então só para esclarecer:
– O Tails não funcionará no iPhone ou qualquer outro smartphone.
– Tails é um sistema operacional que roda em um DVD (não fica no disco rígido). Um usuário do Tails fica anônimo na internet e diversos dos seus dados são criptografados e/ou protegidos por senha.
– Dá para deixar qualquer sistema operacional com os mesmos atributos do Tails. Mas o Tails foi criado para o usuário que não sabe fazer isso. O próprio Tails é na verdade uma modificação do Linux Debian + TOR + TrueCrypt e outros softwares. Um dos “case” do TrueCrypt, foi impedir a PF de acessar os dados do HD do Notebook pessoal do Daniel Dantas.
– Como, um smartphone não consegue rodar o Tails, o usuário precisará ter um sistema operacional com código fonte livre (código aberto) – como por exemplo o Android – e fazer uso dos mesmos softwares de segurança da informação que o Tails. Lembrando que isso não significa que o iOS da Apple não seja seguro ou que o Android seja mais seguro. É mais complicado que isso 😀
Existem meios de provar por A+B que o iOS está “ownado”. Distribuir honey pots entre os membros do GF é um dos caminhos. Claro que esse assunto é sensível e por isso não é bom ficar fazendo manual dessas coisas aqui. Mas creio que tenha gente na ABIN ou na PF que já saiba disso e espero que já estejam fazendo isso e muito mais.
Sempre fui cético com relação ao know-how do funcionalismo público em TI. Mas depois que vi esse cara no canal livre, tive a impressão de que ele tem gente boa trabalhando com ele:
http://www.youtube.com/watch?v=pQLap8DdHwY
Off-topic
Parece que o sistema RBS-70 que o Brasil está negociando com a Suécia será adquirido em dois lotes, cuja quantidade total será de 16 unidades: http://www.janes.com/article/31989/brazilian-army-set-to-procure-rbs-70-systems
http://www.fab.mil.br/notimp#n69105
Brazilian Army set to procure RBS 70 systems
Victor Barreira
The Brazilian Army, via its commission in Washington, is to soon finalise a contract with SAAB Dynamics of Sweden worth about BRL28 million to buy RBS 70 mobile very-short range air defence systems.
The deal comprises 16 RBS 70 man-portable launchers, an undisclosed number of Mk II type missiles, six simulators, night vision equipment, a test set, maintenance tools, spares, associated equipment, and training for the weapon”s operators and maintainers, an army spokesperson told IHS Jane”s on 27 December.
The systems are scheduled to be delivered to Brazil in two separate batches, the first up to four months after the contract is signed and a second up to 12 months after signing. The equipment is to arm Anti-Aircraft Artillery Groups and the Coastal and Anti-Aircraft Artillery School (EsACosAAe).
They are intended to protect the country”s strategic infrastructure, and would be employed in protection of major incoming events including the 2014 FIFA World Cup, and the 2016 Summer Olympics in Rio de Janeiro.
The system consists of a tripod mounted launcher outfitted with the ready-to-fire ammunition as well as an associated sighting module and firing unit.
As for anti-aircraft systems, the Brazilian Army currently operates KBM Igla-S very-short range portable missiles, Krauss-Maffei Wegmann Gepard 1A2 self-propelled 35 mm twin gun systems, and 40 mm Bofors L/70 and 35 mm Oerlikon GDF-001 towed gun systems that are expected to be modernised.
A single battery of the KBP Instrument Design Bureau Pantsir-S1 self-propelled gun-missile air defence system is scheduled to be inducted soon, as is an additional battery of the Igla-S surface-to-air missile system.