O FBI pode desbloquear seu smartphone Pixel? Aparentemente sim, graças à Cellebrite. Mas um vazamento mostra que o GrapheneOS (uma alternativa ao Android) protege seus dados muito melhor.
Uma apresentação interna da Cellebrite vazou. E confirma o que já sabíamos: seu Pixel 6 a 9 pode ser desbloqueado pelas autoridades americanas.
Para ir mais longe
Como proteger seu smartphone, tablet ou PC? O guia definitivo!
Mas há algo interessante. GrapheneOS, o sistema operacional Android alternativo obcecado pela segurança, tem um desempenho muito melhor do que o Android padrão do Google.
O slide que circula nos fóruns mostra exatamente quais modelos são vulneráveis, em que condições e até qual versão de software.
Para ir mais longe
O FBI teria chamado hackers para descriptografar o iPhone 5c do terrorista
Cellebrite, a ferramenta favorita do FBI para seus segredos
Cellebrite é uma empresa israelense que vende ferramentas de extração de dados para governos. Seu modelo de negócios? Ajudar o FBI, a Interpol e outros a desbloquear smartphones de suspeitos sem sua senha. Legalmente vago, tecnicamente impressionante.
Para ir mais longe
Esta empresa promete forçar o acesso a qualquer iPhone ou Android (ou quase)
Seu software ganhou as manchetes em julho de 2024, quando decifraram o Samsung do assassino de Donald Trump. Desde então, vazamentos regulares mostraram a extensão de suas capacidades. Desta vez, é um slide interno que está circulando, apresentado durante uma reunião do Teams.
A matriz de compatibilidade lista os Pixel 6, 7, 8 e 9. Os novos Pixel 10 ainda não chegaram (lógico, são muito recentes). Mas espere, é aqui que fica interessante.
BFU vs AFU: o estado do seu telefone muda tudo
Duas siglas para saber se você deseja entender como funcionam essas ferramentas.
BFU (antes do primeiro desbloqueio) : seu telefone acabou de reiniciar, você ainda não inseriu seu código PIN. Os dados são criptografados tanto quanto possível, este é o modo mais seguro.
AFU (após o primeiro desbloqueio) : você desbloqueou seu telefone pelo menos uma vez desde a última reinicialização. Algumas chaves de criptografia permanecem na memória para que seus aplicativos sejam executados em segundo plano. É mais fácil quebrar.
De acordo com o vazamento, a Cellebrite pode extrair alguns dados mesmo no modo BFU em pixels. Nem tudo (nenhum dispositivo pode ser 100% forçado), mas o suficiente para ser um problema. No modo AFU? Ainda mais acessível, obviamente.
Em outras palavras: reinicie seu telefone regularmente se você quiser complicar mais. É básico, mas eficaz.
GrapheneOS: o verdadeiro escudo contra a Cellebrite
Aqui está o ponto mais fascinante deste vazamento: os pixels equipados com GrapheneOS são muito mais resistente.
O que é GrapheneOS? Um Android modificado e de código aberto, obcecado por privacidade e segurança. Sem serviços do Google, sem telemetria, proteção de kernel, isolamento de aplicativos, todo o pacote paranóico. É o sistema operacional preferido de jornalistas investigativos, dissidentes políticos e, aliás, geeks que se recusam a permitir que o Android detecte seus dados.
Para ir mais longe
A era de ouro das ROMs do Android acabou, mas a comunidade se recusa a desistir
De acordo com a matriz Cellebrite:
- Pixel 9 com GrapheneOS : impossível de desbloquear, nem em BFU nem em AFU
- Outros pixels (6-8) com GrapheneOS : acesso limitado apenas a versões antigas (algumas com 3 anos)
- Pixel com Android padrão : acessível em versões muito mais recentes
Resumidamente: O Google não protege seus usuários tão bem quanto o GrapheneOS.
O documento também sugere que o recurso de reinicialização automática do GrapheneOS, que aciona um ciclo após um período de inatividade, retorna o telefone ao seu estado mais seguro “antes do primeiro desbloqueio”.
Para ir mais longe
Como proteger seu smartphone, tablet ou PC? O guia definitivo!