Todos sabemos e sempre ouvimos dizer que o iOS é um sistema operativo muito seguro. A Apple tem esse objectivo, manter o controlo do seu sistema para evitar que os seus utilizadores sejam expostos a malware, como acontece no Android, por exemplo.
Recentemente surgiram informações extraídas de documentação de uma das mais importantes empresas de segurança e vigilância mundial que comprovam mesmo essa verdade, de que é quase impossível espiar um iPhone.
O Grupo Gamma tem uma ferramenta de spyware, que se chama FinSpy, que pode ser instalada em praticamente qualquer smartphone com Android, Blackberry e telefones antigos Microsoft. Mas não pode ser instalado num iPhone a não ser que nesse iPhone tenha sido alterado o seu core de segurança por meio de um processo de jailbreak.
Não é nada de novo, a Apple já havia dito isso em tempos, mas agora esta informação foi veiculada pelo The Washington Post, que cita documentos colocados na Web do Gamma Group que revelam em detalhe essa informação. Datado de Abril de 2014, o documento informa que a ferramenta FinSpy foi “desenvolvida para ajudar as forças da lei e agências de inteligência para controlar remotamente os dispositivos móveis como smartphones e tablets”. Uma vez instalada, esta aplicação permite a quem a controla ter acesso às mensagens, às chamadas, dados de localização, contactos e outros dados do dispositivo.
No documento existe uma tabela que informa quais as versões, dentro de cada plataforma, que suportam ou que permitem a instalação do software de espionagem. Há aqui a reter dois factos importantes. Numa primeira observação vemos que o Android é totalmente permeável até à versão actual, não há forma de barrar qualquer smartphone de ter esta ferramenta a espiolhar tudo o que um utilizador faz. Também é visível que um iPhone só com Jailbreak (com uma ferramenta tipo Evasi0n que dá ao utilizador o acesso ao root para poder alterar o sistema de ficheiros, acção não permitida pela Apple) poderá ser contaminado com este malware, e também podemos observar que o Windows Phone ainda não tem versão ou ainda está imune a este software.
Mas este software será assim usual entre os dispositivos Android?
No meio mais comum, entre os “civis”, de certeza que não, até porque esta “ferramenta” foi desenhada e tem suporte constante para outros fins. Segundo consta, o FinSpy foi utilizado para fazer espionagem em computadores nos Estados Unidos, Reino Unido, Alemanha, Rússia, Irão e Bahrein. Claro que isto é apenas a informação que chegou ao público, como podemos ler na publicação, mas também podemos pensar que poderá existir em muitos mais países, quem saberá disso?
Mais do que uma vez, tem sido avançado que a NSA vigia o público em geral, os americanos, através dos seus dispositivos móveis. A Apple tem refutado terminantemente essa teoria dizendo que não existe qualquer backdoor para servir intenções de segurança governamentais.
Claro que há sempre quem tente penetrar no iOS, que desenvolva teorias e que esteja permanentemente a tentar furar a defesa que a Apple montou para o seu sistema operativo móvel, vimos isso há uns tempos um grupo de investigadores da área da segurança da Georgia Tech demonstrou que é possível criar uma botnet com iPhones recorrendo ao Windows.
Não sendo imaculado é, contudo, um sistema muito seguro o que oferece o iPhone aos seus utilizadores e quando está em causa dados de cartões de crédito, compras e outros dados sigilosos, estas garantias valem muito.