O FBI está envolvido numa batalha com a Apple para desbloquear um iPhone do terrorista de San Bernardino. Se fosse um Android nada disto estaria a acontecer, visto ser muito mais fácil crackar telefones Android.
Segundo especialistas em segurança, programadores e investigadores, os telefones Android não apresentam dificuldade para serem espiados.
A razão principal pela qual há esta grande dificuldade do FBI entrar no iPhone 5C do atirador de San Bernardino, Syed Farook, é devido ao facto do dispositivo da Apple estar criptografado por omissão.
Mas apenas uma pequena fracção dos dispositivos Android estão criptografados a partir do segundo zero de utilização. Sem a criptografia, a polícia poderia extrair os dados do telefone, mesmo se ele tivesse um código de acesso.
Android tem criptografia mas poucos usam
A Google introduziu a criptografia no Android em 2011, mas deixou a opção enterrada nas definições do sistema operativo à mercê da consideração do utilizador. Só mais tarde, em 2014, é que se lembrou de perguntar ao utilizador se queria ou não que os seus dados fossem criptografados durante o processo de arranque.
Embora 97% dos telefones Android tenham criptografia como uma opção, menos de 35% deles solicitaram essa opção quando o smartphone foi activado pela primeira vez. As pessoas sabem que existe, até porque de há uns anos para cá a Apple fez questão de dizer que o seu sistema traz de forma nativa. No entanto, os utilizadores do Android têm conhecimento que também podem usufruir da opção e, mesmo assim, não querem ter essa camada extra de segurança.
Um porta-voz do Google disse que a criptografia é agora necessária em todos “os dispositivos de alto desempenho” – como o Galaxy S7 – usando a última versão do Android, Marshmallow. Mas apenas 1,2% dos smartphones com Android têm essa versão, de acordo com a Google.
iPhone tem dados criptografados nativamente
Em comparação, a maioria dos produtos da Apple são uniformemente seguros: 94% dos iPhones a executar iOS 8 ou iOS 9, têm os dados todos criptografados. A Apple fabrica os seus dispositivos, produz o seu software e mantém o controlo do sistema operativo no seu telefone.
Se uma pessoa entra numa loja Best Buy e sai com um iPhone, este é criptografado por predefinição. Se a pessoa sai com um telefone Android, este é um telefone bastante mais vulnerável à vigilância.
Referiu Christopher Soghoian, o principal tecnólogo no American Civil Liberties Union.
Segundo a comScore, existem no mercado norte americano, cerca de 105 milhões de smartphones Android activos, um pouco mais que o número de iPhones, o que poderá trazer algumas ilações no que toca à facilidade ou dificuldade do trabalho das autoridades.
Poderão os Android ficar mais seguros?
Se por um lado os Android estão mais expostos porque não são, na sua maioria, criptografados por predefinição, também é verdade que são mais fáceis de personalizar, existem mais aplicações de mensagens que podem ser instaladas com código de segurança.
Mas não é só, há também a arquitectura que o faz ser um ponto mais seguro que o iOS.
O sistema operativo da Google só é iniciado quando o proprietário do telefone coloca o código de acesso. Já no caso do iPhone, isso não é assim. O iPhone logo que recebe energia, quando é ligado à corrente ou quando é ligado no botão energia, ele é totalmente iniciado, todas as suas funções ficam activas ficando apenas a pedir o acesso ao seu conteúdo via código ou impressão digital.
Mas em que isso se torna uma fragilidade?
Isso é um detalhe importante: quando confrontada com um iPhone bloqueado, a polícia pode levá-lo a uma ligação Wi-Fi confiável e potencialmente copiar o conteúdo do iPhone para o serviço iCloud nos servidores da Apple, onde os investigadores podem então passar os dados a pente fino (hipoteticamente).
Mas, e os telefones Android?
Aí está a diferença, os telefones Android não fazem o backup para a cloud até que estejam desbloqueados. Esse pormenor é um ponto a favor do Android. Mesmo que não seja um ponto forte noutros casos, neste acaba por ser importante.
A Lei quer que as empresas criem fragilidades
Mas mesmo este sistema no Android pode ter os dias contados. Porque se a justiça obrigar a Apple a desenvolver formas de contornar o seu sistema de segurança, estes da Google também serão afectados.
Há vários sistemas debaixo de fogo da justiça. Uma ordem judicial por parte de um juiz do estado da Califórnia ordenou que a Apple criasse “um cancro”, como lhe chamou Tim Cook, numa recente entrevista. A ideia é que a Apple desenvolva uma sistema para combater as medidas de segurança que protegem o seu sistema operativo.
Por exemplo, esta determinação judicial quer obrigar a Apple a desligar a opção de bloqueio por código de autodestruição. No iPhone, pode ser activa a opção que no final de 10 tentativas erradas de adivinhar o código de acesso, o conteúdo seja destruído permanentemente. No sistema Android mais recente, esse limite é de 30 tentativas.
Além desta limitação, também está em causa o limitação de tempo de tentativas, que limita o tempo de uma nova tentativa após 3 erradas para 5 minutos, depois 15 minutos… e muitos mais.
Se fosse no Android, a quem teria de pedir a justiça?
No caso de ser um pedido aos fabricantes que utilizam Android e visto que cada um deles tem métodos e aplicações diferentes, seria uma tarefa mais complexa e provavelmente de difícil sucesso para a justiça, isto porque teria de ser visto caso a caso. A justiça teria de ordenar à Samsung, à LG, à Sony, à HTC, à Huawei, à Lenovo… e a tantas outras que operam em solo norte americano e que podem ter o sistema criptografado.
Será que este assunto terá uma resolução pacífica?
Não será fácil, não será simples e dificilmente haverá uma resolução nos próximos anos, a menos que apareça um determinado pormenor que se desconheça. Como vimos na entrevista com o CEO da Apple, criar um sistema para anular as medidas de segurança do iOS seria como criar um cancro. Além disso, seria uma resolução com implicações em termos de segurança nacional. Iria também mexer com todos os sistemas operativos.