De Godzilla a Ricardo III
No post da semana passada expusemos a teoria do dataísmo, que é a forma de organização do poder sobre a qual, para o bem ou para o mal, nossas sociedades pós-industriais estão se reorganizando. Como prova disso, esta semana queremos voltar a uma história muito discutida que mostra o dataísmo já em ação. É a história do desbloqueio do iPhone do terrorista San Bernardino. Uma história que, entre outras coisas, mostra a inépcia daquelas agências estatais de vigilância e inteligência que desempenharam um papel importante e perturbador durante o período da Guerra Fria.
Antigamente, essas agências, como Godzillas assustadores, perturbavam mentes alucinatórias como a de William Burroughs ou visionárias e hipersensíveis como a de George Orwell. Mesmo as pessoas comuns, porém, as viviam como um pesadelo. Essas agências poderiam derrubar governos, assassinar chefes de estado hostis e, finalmente, controlar a vida das pessoas e sujeitá-las a certas regras caso se desviassem delas. A ameaça foi talvez mais percebida do que real, mas de qualquer forma afetou o comportamento. É claro que a incrível intervenção exagerada do FBI nos e-mails de Hillary Clinton alguns dias antes das eleições parece trazer de volta o protagonismo das agências de vigilância e inteligência mas, além do caso em si, a realidade agora é bem diferente do que parece. Hoje essas mesmas agências são uma espécie de Ricardo III no epílogo da tragédia de Shakespeare. Seu imenso e opaco poder é transferido para aquelas empresas que, com software, controlam big data e dispositivos conectados que usamos por muitas horas por dia.
Para quem queremos fornecer big data?
Os dossiês das pessoas agora estão encapsulados em nossos iPhones ou, mais sutilmente, nos servidores do Google ou do Facebook. Parece pior do que antes, superficialmente, porque essas empresas estão afastadas de qualquer possível controle democrático ou institucional, controle que poderia de alguma forma ser exercido sobre as agências de inteligência. Mas não é assim. Em última análise, Google & co. eles fazem uso “inocente” dos dados em comparação com o uso potencial que essas agências poderiam fazer deles, se mal direcionados. O comércio e a publicidade são muito menos perigosos do que as guerras, a política ou uma segurança pública mal definida, em nome da qual tudo é permitido.
Com o big data e as mídias sociais entramos na era do dataísmo generalizado e compartilhado, uma era em que as agências de inteligência e investigação devem se reinventar, se redimensionar e se dedicar à sua missão original perdida que é estar a serviço da comunidade em o como um todo.
Não é que o dataísmo seja o Eldorado. Longe disso, como um narrador inspirado como Dave Eggers nos mostra em seu The Circle (O círculo, Mondadori), mas é melhor do que o antigo regime de agência. Muitas pessoas se sentem mais seguras com a Apple de Tim Cook, com Montessori Larry Page e o Google de Sergey Brin, com o supergeek Facebook de Mark Zuckerberg, com a hierática Microsoft de Satya Nadella ou com a Amazon do libertário Jeff Bezos. Se realmente tiver que escolher, como no referendo, é melhor escolher o mal menor; eles em vez da NSA, Mossad, KGB ou SISMI (ou como são chamados hoje).
Que agências como a CIA estavam um tanto enferrujadas e olhavam o mundo pelo espelho retrovisor pode ser entendido simplesmente lendo o substancial relatório do comitê do Congresso sobre os ataques de 11 de setembro ou, mais recentemente, ouvindo na televisão a história de a investigação do FBI sobre o atentado de San Bernardino. The Economist se concentrou em um detalhe dessa pesquisa que mostra até que ponto os cidadãos americanos precisam se preocupar com o estado de sua agência federal de investigação. Para os leitores italianos, traduzimos este artigo intitulado Data Security: That's the way to do it. Em Cambridge, Don mostra ao FBI como economizar dinheiro com hackers. Aproveite a leitura.
O FBI perseguindo borboletas
Em fevereiro, a agência federal de investigação (FBI) e a força policial levaram a Apple, a gigante da tecnologia, ao tribunal. A disputa envolvia um iPhone que pertencia a Syed Farook, um terrorista que, com sua esposa, atirou e matou 14 pessoas em San Bernardino, Califórnia, em dezembro de 2015. Farook foi posteriormente morto em um tiroteio com a polícia.
O FBI pediu à Apple para configurar um sistema operacional para desbloquear o iPhone de Farook e acessar os dados armazenados no telefone. A Apple respondeu que isso não era viável porque colocaria em risco a segurança de todos os iPhones em circulação. O FBI, por outro lado, insistiu que não havia outra forma de acessar os dados sigilosos do telefone do terrorista, dados potencialmente estratégicos na identificação de possíveis cúmplices.
Especialistas em segurança já haviam lançado algumas dúvidas sobre o raciocínio da agência. Um estudo publicado por Sergei Skorobogatov, cientista da computação da Universidade de Cambridge, confirmou que o ceticismo desses especialistas tinha fundamento. O iPhone de Farook poderia ter sido desbloqueado em alguns dias usando eletrônicos disponíveis comercialmente por menos de US$ 100.
O sistema de segurança de dados do iPhone
O problema enfrentado pelo FBI era acessar um iPhone criptografado como qualquer outro iPhone do planeta. Além disso, o telefone foi bloqueado com um PIN. Criptografia de dados significa que as informações pessoais de um usuário são armazenadas junto com uma massa de rabiscos que as tornam ininteligíveis. Para ler as informações, o iPhone deve ser desbloqueado inserindo o PIN correto. Isso não é um grande obstáculo. Por padrão, o PIN é composto por quatro dígitos que só podem dar origem a 10 combinações possíveis. Em princípio, é fácil tentar todas as combinações possíveis até encontrar a certa por acaso.
Mas o iPhone contém um recurso desenvolvido pela Apple para dificultar esse forçamento brutal. Depois de inserir seis PINs incorretos, o usuário deve aguardar um minuto para inserir um novo, o que aumenta progressivamente à medida que novos PINs incorretos são inseridos. Após dez tentativas malsucedidas de desbloqueio, o iPhone é instruído pelo sistema operacional a destruir todos os dados nele contidos.
Na época do processo do FBI, vários especialistas independentes sugeriram que o FBI tentasse a recuperação de dados com algo chamado "espelhamento NAND" (NAND refere-se ao tipo de memória usada em smartphones). Mas James Comey, o chefe do FBI, foi inflexível quanto ao fato de que esse sistema não funcionaria. E ele estava errado
Se $ 100 são suficientes em vez de $ 1,3 milhão, o que isso significa?
Foi exatamente isso que Skorobogatov provou a ele ao mostrar e filmar uma operação realizada em um iPhone com espelhamento NAND. O espelhamento NAND faz uma cópia desprotegida da memória do iPhone em outra memória. Com esta resposta sem qualquer criptografia, Skorobogatov começou a tentar adivinhar o PIN com combinações possíveis. Neste ponto, o sistema operacional do iPhone aceitou todas as tentativas, evitando bloqueios temporários e destruição de dados. Isso permitiu que ele aplicasse força bruta ao PIN com seis tentativas consecutivas por vez. Cada PIN deve ser inserido manualmente, o que torna a operação bastante trabalhosa. Além disso, é necessário reiniciar o iPhone a cada série de tentativas: a reinicialização leva alguns segundos. Uma verificação exaustiva das 10 variantes do PIN de quatro dígitos leva cerca de 40 horas de trabalho, embora o tempo médio para obter a combinação correta seja cerca de metade disso.
Então, alguém se pergunta por que o FBI pensou que ir ao tribunal era a única maneira de recuperar os dados do telefone de Farook? A suspeita é de que ele tenha escolhido esse caminho para estabelecer um precedente legal sólido de modo a obrigar as empresas de tecnologia a lhe darem o necessário em tais situações. Com isto em mente, foi escolhido este caso que foi profundamente sentido pela opinião pública para colocar a Apple em má luz, em caso de recusa.
Seja qual for o motivo, a agência desistiu do processo pouco antes do início do julgamento. Eventualmente, o FBI encontrou uma maneira de obter o que procurava, que é o acesso aos dados do iPhone do terrorista. Mas ele não fez isso como Skorobogatov mostrou. Mas de uma forma que realmente te deixa atordoado. De fato, algumas fontes sugerem que a agência pagou a uma empresa israelense de segurança cibernética pouco conhecida uma quantia de 1,3 milhão de dólares para desbloquear o iPhone. Com base nas evidências do Dr. Skorobogatov, ele pagou um prêmio de $ 1.299.900.
É difícil concordar com qualquer coisa que sai da boca de Donald Trump, mas é difícil discordar dele quando diz que estamos nas mãos de “idiotas”. Entre eles devemos incluir o próprio que apoiou o FBI nesta disputa com tons ameaçadores para a Apple e outras empresas de tecnologia.
