Blindagem do BlackBerry possui falhas, dizem especialistas

sexta-feira, 6 de agosto de 2010 11:17 BRT
 

Por Jim Finkle

BOSTON (Reuters) - A resistência da Research in Motion em fornecer a governos acesso à rede do BlackBerry desconsidera um ponto importante: as autoridades provavelmente poderiam ter acesso clandestino a esses dados sem ajuda, se realmente quisessem, segundo especialistas em segurança.

De fato, um grande ataque contra usuários do BlackBerry por uma operadora de telecomunicações dos Emirados Árabes Unidos, um ano atrás, empregou exatamente essa tática, de acordo com a RIM. Especialistas dizem que outros programas semelhantes devem estar sendo preparados para distribuição.

Índia, Líbano, Arábia Saudita e Emirados Árabes Unidos anunciaram que precisam da cooperação da RIM para que possam decodificar as mensagens cifradas com o uso da tecnologia exclusiva do BlackBerry. Os países ameaçaram restringir as operações da RIM caso a companhia não atenda às exigências, que afirmam derivar de preocupações de segurança nacional.

Mas, caso a RIM decida não ceder, os próprios governos poderiam optar por invadir a rede do BlackBerry.

"Eu poderia criar uma centena de maneiras de ganhar acesso," disse Bruce Schneier, especialista em segurança e vice-presidente de segurança da BT.

Representantes da RIM não retornaram um pedido de comentários.

Os especialistas afirmam que, provavelmente, seriam atacados os pontos mais vulneráveis da rede: os celulares e o servidor BlackBerry. Ambos equipamentos se posicionam nos dois extremos da rede, e ofereceriam a hackers acesso aos dados cifrados.

O ataque do ano passado nos Emirados Árabes Unidos é um bom exemplo de como um hacker poderia operar. Na ocasião, foi utilizado um spyware criado pela SS8, empresa de segurança norte-americana de capital fechado, segundo a RIM.

A Emirates Telecommunications, maior operadora de telecomunicações dos Emirados, enviou o programa aos usuários do BlackBerry, disfarçado como atualização de software, informando que isso melhoraria o desempenho do equipamento, mas a RIM alega que o objetivo era interceptar suas comunicações.

A Emirates Telecommunications não quis comentar o assunto.