Qualquer coisa em seu smartphone pode e será usada contra você

Fiquei desnorteado com a luz forte no meu rosto, em seguida, fui atingido pela pergunta de vida ou morte: “Onde você estava no dia 5 do mês passado entre às

Fiquei desnorteado com a luz forte no meu rosto, em seguida, fui atingido pela pergunta de vida ou morte: “Onde você estava no dia 5 do mês passado entre às 22 e 23:30?”

A situação acima é inspirada em uma representação típica de interrogatórios de filme. Em livros, as testemunhas entregam tudo de uma vez -já na vida real, as pessoas tendem a esquecer diversos detalhes. Parece que essas “amnésias” ficaram no passado, pois os smartphones lembram de tudo, o tempo todo.

Especialistas tem um nome específico para dispositivos mobiles: “mina de ouro da justiça” já que as máquinas sabem muitas coisas sobre seus donos.  Smartphones armazenam históricos de chamadas, mensagens de texto, fotos, vídeos e sites visitados. Todas essas informações com data, hora e localização.  Por isso, o FBI queria que a Apple hackeasse o iPhone do atirador de São Bernardino.

Smartphones contém mais informação sobre você do que seu provedor de Internet.  Por exemplo, o receptor de GPS incluso fornece dados de localização mais precisos do que por meio da triangulação de torres de celular.

Os “interrogatórios” de smartphones são automáticos.  Funcionam como qualquer análise forense de um computador: um especialista copia todos os dados necessários com o auxílio de um software específico. O histórico de chamada tende a ser o primeiro alvo, depois mensagens de texto e outras informações úteis.

O caso da Apple contra o FBI mostrou que as proteções dos sistemas operacionais não são absolutas. Se a polícia precisar hackear seu dispositivo, vai conseguir de um jeito ou de outro.

É digno de nota que computadores e dispositivos armazenam até mesmo arquivos deletados por um período de tempo. Esse tipo de informação pode ser usada contra o usuário em um julgamento, ser comprometida por hackers ou publicada sem autorização.

Jonathan Zdziarski, famoso especialista em segurança examina o iPhone de sua filha regularmente e encontra traços digitais como mensagens deletadas, localizações e coisas do gênero.  Zdziarski enfatiza que essa característica torna o celular especialmente interessante para agências reguladoras.

Ele mostrou certo ceticismo a respeito de análises forenses de dados de celular. Zdziarski afirma que esses dispositivos reúnem evidências de uma forma que não possui muita conexão com as ciências forenses.

Nesse meio tempo, as pessoas desenvolvem formas de bloquear essas medidas. Por exemplo, especialistas da Universidade de Glasgow e de South Alabama publicaram um artigo que descreve métodos “anti-forenses” para dispositivos mobile. Eles desenvolveram uma modificação do CyanogenMod, capaz de enganar softwares investigativos. O programa “previne a extração de dados, bloqueia a instalação de ferramentas forenses, cria atrasos no monitoramento e apresenta dados falsos aceitáveis na perspectiva forense, sem impactar o uso do dispositivo”.

Existem aplicativos que prometem proteger usuários de investigações operacionais (também bloqueiam gente bisbilhoteira). Desenvolvedores alegam que o aplicativo pode editar histórico de chamadas, apagar dados de forma definitiva do dispositivo, entre outros truques interessantes.

Crime – dispositivo – pena
Ao longo dos últimos três anos, a American Academy of Matrimonial Lawyers observou um enorme aumento de evidências digitais retiradas de smartphones apresentadas em casos de divórcio.

“No passado, um cônjuge recorreria a um investigador particular buscando esse tipo de informação, mas, hoje a maioria das pessoas carregam dispositivos de rastreamento para todo lugar”, disse James McLaren, presidente da American Academy of Matrimonial Lawyers.

Smartphones não são a única fonte de evidências – outros dispositivos podem nos dizer muita coisa interessante sobre seus donos. Em 2015, uma mulher da Flórida alegou ter sido estuprada por um intruso em sua própria casa. Seu dispositivo de monitoramento de frequência cardíaca contava uma história diferente: o aparelho registrou que ela permaneceu em casa, caminhando a noite inteira, não dormindo, conforme alegado.

Sem qualquer sinal de um invasor dentro da casa, a polícia indiciou a mulher por denúncia falsa e fabricação de evidências, já que ela moveu móveis e plantou uma faca para sustentar seu relato.

Especialistas e jornalistas também especulam acerca de outro uso interessante de evidências digitais. Seu coração acelera toda vez que você passa pela casa da sua amante? Se você estiver usando um aparelho de monitoramento cardíaco, sua esposa pode conseguir novas provas contra você no divórcio.

Por outro lado, esse mesmo aparelho de monitoramento pode ser usado para provar que sua atividade física diminuiu depois de um possível acidente de trabalho ou trânsito.

Além do mais, smartphones podem ser usados em situações que envolvem acidentes de trânsito. Tramita no senado de Nova York uma lei que torna obrigatória a análise de dispositivos mobile depois de um acidente ou colisão. O novo equipamento foi chamado de “Textalyzer” pela mídia americana, uma comparação com a palavra em inglês para o bafômetro, Breathalyzer.

Esse dispositivo está sendo desenvolvido pela Cellebrite. A empresa israelita promete que o produto manterá os dados dos usuários privados.

Para o pessoal que coloca segurança em primeiro lugar, aí vai a informação mais importante. Em 2015, o aplicativo Álibi para Android foi lançado. O programa monitora constantemente tudo que ocorre ao redor do usuário: por meio de gravações de vídeo e áudio, juntamente com dados de localização. Felizmente, o aplicativo não é muito popular: menos de 10 mil usuários fizeram o download na Google Play.

Uma ótima explicação sobre esse relacionamento ambíguo entre tecnologia e justiça foi dada na Forensics Europe Expo em Londres, por Amber Schroader, presidente da Paraben Corporation: “Smartphones se tornaram os dispositivos primários para rastear evidências digitais, devido à acessibilidade e capacidade perfeitas para identificar suspeitos potenciais. ”

 

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?