Polícia holandesa afirma ter quebrado a criptografia usada em telefones Blackberry extra-seguros

Polícia Holandesa Diz Que Pode Acessar E-mails Criptografados em BlackBerrys Equipados com PGP

Conhecidos por sua segurança, os dispositivos BlackBerry utilizam a criptografia PGP para e-mails, o que torna o telefone extremamente seguro. No entanto, grupos criminosos estão aproveitando esse recurso e usando dispositivos BlackBerry para realizar ataques, uma vez que sua comunicação não pode ser rastreada e/ou decriptada.

A boa notícia é que a Polícia Holandesa confirmou à Motherboard que consegue ler mensagens criptografadas enviadas em telefones BlackBerry PGP—dispositivos BlackBerry personalizados e focados em segurança que vêm completos com um recurso de e-mail criptografado, e que aparentemente podem ser usados por grupos criminosos organizados.

A notícia apareceu pela primeira vez quando o blog holandês “misdaadnieuws.com”, ou Crime News, publicou documentos aparentes provenientes do NFI (Instituto Forense da Holanda) em dezembro do ano passado, que indicavam que mensagens deletadas podem ser recuperadas e e-mails criptografados lidos em dispositivos BlackBerry.

Além disso, Tuscha Essed, uma porta-voz do NFI (Instituto Forense da Holanda), disse à Motherboard em um e-mail que “somos capazes de obter dados criptografados de dispositivos BlackBerry PGP.” O NFI é um órgão que ajuda a aplicação da lei na recuperação de evidências forenses e que, segundo seu site, lida com a maioria das investigações forenses em casos criminais na Holanda.

Um número de vendedores online vende BlackBerrys criptografados com PGP, que são anunciados como sendo principalmente mais adequados para comunicações sensíveis do que os modelos padrão disponíveis. “Usamos a codificação PGP como protocolo para enviar e receber mensagens,” lê-se no site de um vendedor, TopPGP. Outro vendedor, chamado GhostPGP, diz que a empresa “oferece o único meio comprovado e testado pelo tempo de se comunicar de forma segura em total anonimato com e-mail criptografado em PGP.”

Embora o NFI não tenha discutido os métodos exatos envolvidos para decriptar dados enviados através de dispositivos BlackBerry, ele, no entanto, precisa de acesso físico ao dispositivo BlackBerry real.

Quando questionada sobre como a polícia holandesa pode decriptar dados do BlackBerry, Essed afirmou que “ao responder a isso, estaríamos fornecendo aos criminosos exatamente as informações que eles precisariam para eventualmente contornar nosso método de pesquisa.

“Gostaríamos de evitar isso e, portanto, temos sido muito reservados com nossa explicação à imprensa.”

No entanto, há especulações de que esteja confiando em uma ferramenta da Cellebrite para realizar o trabalho. Uma possibilidade é que os investigadores estejam adivinhando a senha com base em um despejo de memória, embora isso normalmente exija remover um chip de memória da placa-mãe do telefone.

Enquanto o NFI afirma que quebrou o código, não conseguiu fazê-lo em todos os casos. De acordo com o relatório do Crime News, em um teste, de 325 e-mails criptografados, apenas 279 foram quebrados pela organização. Além disso, o dispositivo BlackBerry real que possui a mensagem criptografada precisa estar na posse do grupo de aplicação da lei que busca quebrar o código. Isso restringe a eficácia do método em aplicações da vida real.

O telefone usado no teste é rumores de ser o BlackBerry 9720, um modelo de BlackBerry que foi lançado em agosto de 2013.

“Escrevemos sobre isso anos atrás. Isso afeta todos os dispositivos móveis, incluindo ofertas Android! Senhas fracas sempre serão o elo fraco. A proteção de conteúdo está ativada por padrão para todas as nossas unidades. Isso tem sido o caso desde o primeiro dia. Sem isso, os dispositivos são facilmente quebrados. [BlackBerry] dispositivos ainda podem ser forçados por força bruta via chip-off. Pode ser que a Cellebrite tenha encontrado uma maneira de forçar sem um chip-off: isso eu não verifiquei,” - Jay Phillips, vendedor de BlackBerry criptografado SecureMobile.ME

De acordo com alegações feitas por alguns vendedores de PGP, seus telefones BlackBerry permanecem 100% seguros. Segundo a GhostPGP, “Não fomos afetados. Nossos serviços são completamente seguros e nunca foram comprometidos.”

Enquanto isso, a TopPGP disse à Motherboard, “Usamos a criptografia PGP mais recente neste momento que é quase impossível de ser decriptada. Nossos clientes estão muito felizes com o nível de segurança fornecido pela TopPGP.com.