O roubo de dados que foi feito na Hacking Team prometia revelar muito sobre as actividades desta empresa, sobre os produtos que comercializa e os países com quem trabalha.
Mas o que foi descoberto vai um pouco mais longe e ficou provado que a Hacking Team tem a capacidade de roubar dados do iPhone, desde que este esteja com jailbreak feito.
A descoberta foi feita por um analista de segurança que avaliou parte da informação que foi roubada da Hacking Team.
Dos mais de 400GB de dados que foram furtados na madrugada de segunda feira está informação que permite concluir que esta era uma oferta da empresa que vende os seus serviços e o seu software às polícias e agências de segurança de muitos países.
Para conseguir este acesso e chegar aos dados dos utilizadores a Hacking Team apenas precisa que os iPhones estejam desbloqueados, conseguindo desta forma instalar software alterado por si e que controla remotamente.
Mas a capacidade de aceder a estes dados não se limita aos iPhones que tenham jailbreak feito uma vez que as ferramentas da Hacking Team têm a capacidade de alterar o iOS de iPhones que se liguem a computadores comprometidos e que estejam marcados como confiáveis para o smartphone.
Dai em diante o processo de jailbreak é feito sem o conhecimento do utilizador e o software de escuta de dados é instalado e usado.
Dos vários documentos da Hacking Team que foram obtidos, e que foram alvo de analise, está disponível o preço para este serviço de escuta do iPhone. A empresa cobra por cada dispositivo o preço de 50 mil euros, o que dá acesso a conversa do Skype, WhatsApp e Viber, além de contatos, lista de chamadas e localização.
Para conseguirem este acesso não autorizado a Hacking Team utiliza uma aplicação que é assinada por um certificado fidedigno da Apple, que a empresa usa para assinar aplicações empresariais e que não chegam à Apple Store. A utilização desse certificado pela Hacking Team foi entretanto desabilitada pela Apple.
Esta desta forma que a Hacking Team conseguia contornar as protecções do iOS e garantir que a sua aplicação não era detectada como maliciosa pelo sistema operativo.
Na verdade a descoberta desta capacidade que a Hacking Team tinha não é nova. Já em 2014 a Kaspersky e a Citizen Lab revelaram que tinham descoberto e analisado parte dos componentes que a empresa Italiana usa e que permitiria dar acesso aos dados dos utilizadores.
Depois de tudo o que Edward Snowden publicou sobre a capacidade da NSA de espiar o iPhone e outros dispositivos, surge agora a prova de que não eram apenas rumores e que a NSA e outras agências tinham mesmo essa possibilidade.
Fica também claro para todos os que defendem o jailberak que esta prática pode afinal ser bem mais nefasta e perigosa do que o que se esperaria.