Desde há algum tempo que os principais sistemas operativos móveis garantem aos utilizadores uma camada de segurança adicional ao permitirem que os dados estejam cifrados.
Mas um novo documento surgido agora vem mostrar algo que muitos até já sabiam. Uma muito grande percentagem dos dispositivos Android podem ser desbloqueados remotamente pela Google.
Este documento, que faz parte de um relatório mais alargado do gabinete do Procurador Geral de Nova York, mostrou que a Google tem a capacidade remover os bloqueios dos seus dispositivos e permitir o acesso a qualquer smartphone Android, desde que seja apresentado um mandato de busca e uma ordem para prestar apoio na pesquisa de informação.
A base desse documento era avaliar o impacto que a aplicação de cifra nos dispositivos móveis tem no trabalho das forças policiais.
Depois desse desbloqueio qualquer agente consegue aceder a todos os dados que estejam nesse dispositivo, de forma directa e sem restrições. É indicado que este acesso não pode ser feito em dispositivos mais recentes, desde que estes tenham a cifra de dados activa.
Apesar de estar disponível desde a versão 5 do Android, muitos utilizadores não a têm activa, porque as marcas não o fazem de forma obrigatória.
Forensic examiners are able to bypass passcodes on some of those devices using a variety of forensic techniques.
For some other types of Android devices, Google can reset the passcodes when served with a search warrant and an order instructing them to assist law enforcement to extract data from the device. This process can be done by Google remotely and allows forensic examiners to view the contents of a device.
Quanto aos restantes equipamentos e uma vez que abrangem as versões anteriores ao Android Lollipop, o número é elevado. Segundo os números da Google este é o grupo onde estão 74% dos dispositivos.
As autoridades têm assim acesso à maioria dos dispositivos Android e isto apenas contando os que não têm a possibilidade de serem cifrados. Quanto aos restantes e porque não é uma opção activa por omissão, o mais provável é que não esteja activo, ficando assim acessível às autoridades.
Esta é uma guerra que a Apple tem vindo a travar recentemente e que não tem forma de ser contornado. Desde o iOS 8 que a Apple implementou estas medidas de cifra dos dados, impossibilitando o acesso a estes, quer pelas autoridades, pela Apple ou outra qualquer entidade.
A Google tem demorado mais tempo a conseguir obrigar à implementação desta medida de segurança, apesar de a ter já no seu Android. Para piorar e graças à fragmentação, dificilmente terá os seus utilizadores a usarem esta técnica.
Quem quiser ter um pouco mais de segurança pode activar esta cifra, acedendo a segurança ou armazenamento, nas definições do Android 5 ou superior.