2018/10/15

Polícias não devem olhar para os iPhone X e XS - recomenda empresa forense


Uma empresa forense norte-americana está a recomendar às forças policiais que nem sequer olhem para os iPhone X e XS equipados com Face ID, para que não desperdicem uma das tentativas possíveis para os desbloquear.

Com o iPhone X a Apple disse adeus ao sensor de impressões digitais Touch ID em troca do sistema Face ID com câmara 3D. Para efeitos de forçar alguém a desbloquear o seu iPhone, torna-se ainda mais fácil, pois bastará apontar o iPhone para a cara do seu legítimo dono - o problema é que caso isso falhe 5 vezes, o iPhone passará a exigir o código de desbloqueio antes de aceitar novo reconhecimento facial.

É esta a situação que leva a Elcomsoft a recomendar que os polícias não olhem para o iPhone X.

A empresa até chega ao ponto de relembrar o que se passou no evento de apresentação do iPhone X, quando Craig Federighi ia demonstrar o Face ID pela primeira vez... e não funcionou. Não funcionou porque, nos bastidores, o interesse pelo modelo tinha sido de tal ordem que, as várias pessoas que olharam para o iPhone X, com rostos "falhados" fizeram despoletar essa medida de de segurança.

Uma vez que o processo de reconhecimento é iniciado automaticamente assim que se pega num iPhone X / XS, o simples acto de pegar nele, com rostos visíveis no campo de visão da câmara frontal, fará com que imediatamente se fique com uma das tentativas queimadas. Se isso se repetir cinco vezes, a polícia ficante perante a situação de não conseguir desbloquear o iPhone mesmo que o venha a apontar para o rosto do seu dono - entrando na situação caricata que ocorre na justiça norte-americana, em que um suspeito pode ser obrigado pelos tribunais / autoridades a desbloquear um smartphone através de uma impressão facial ou reconhecimento facial, mas não pode ser obrigado a revelar o seu código PIN ou password.

É por isso que as ferramentas para desbloqueio de iPhones são tão apreciadas pelas autoridades, para que possam aceder aos dados dos iPhones mesmo que os utilizadores não cooperem; embora este tipo de situações comece também a afectar a forma como por vezes as autoridades abordam as rusgas, tendo o cuidado de tentar apanhar os suspeitos desprevenidos em momentos em que estejam a utilizar os seus smartphones, para os tentarem confiscar enquanto estão desbloqueados.

Por outro lado... com os Siri Shortcuts, os utilizadores têm também liberdade de criar rotinas a partir de comandos de voz personalizados, e interrogo-me se será possível criar um onde em resposta a "Hey Siri, salva-me da polícia", se pudesse bloquear completamente o iPhone (assumindo que seria possível ouvir o comando no meio da confusão) - ou até ir mais longe, e dar início a um processo de destruição de todas as provas digitais que pudesse ter.

Afinal, já temos um atalho criado para lidar com situações de ser mandado parar pela polícia, que dá início a uma série de procedimentos: suspende a reprodução de música; baixa o brilho do ecrã; activa o modo "Do Not Disturb"; envia uma mensagem para um contacto pré-definido a dizer que se está a ser mandado parar pela polícia, com a localização; e começa a gravar vídeo com a câmara frontal, que será enviado para o Dropbox, ou via email ou mensagem para um contacto à escolha.

... Não será fácil equilibrar a necessidade do acesso aos dados por parte das autoridades na perseguição de criminosos, e na manutenção do direito à privacidade, a que todos os cidadãos têm direito.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]