Software russo usado por autoridades suíças gera preocupações de segurança
Um sistema de descriptografia de celulares e computadores utilizado por instituições federais suíças é vinculado a uma empresa russa de investigações digitais. Especialistas apontam riscos de segurança.
Uma investigação da sucursal italiana da emissora pública suíça, RSI, revelou que a Polícia Federal suíça e o departamento de compra de equipamentos de defesa, o Armasuisse, utilizam um aplicativo russo de descriptografia. Em um momento em que ataques cibernéticos de Moscou geram preocupação, especialistas alertam sobre os riscos envolvidos.
O software, normalmente usado por especialistas forenses e empresas privadas para recuperar senhas e descriptografar telefones celulares ou computadores, foi criado pela empresa russa ElconSoft. Sediada em Moscou, a companhia privada é especializada em investigações digitais.
Praga ou Moscou?
À primeira vista, o site da empresa ElcomSoft informa que a companhia está sediada em Praga, na República Tcheca. Mas, na verdade, a sede da empresa fica em Moscou. O endereço russo foi excluído do site da empresa após a guerra na Ucrânia. Usando o site Wayback MachineLink externo, que permite ver registros de informações já apagadas em endereços online, jornalistas descobriram que em novembro de 2021, apenas alguns meses antes da invasão na Ucrânia, a sede da empresa estava listada em Moscou.
Atualmente, a ElcomSoft segue ativa na capital russa. Repórteres da RSI, sucursal italiana da emissora pública suíça, encontraram informações que confirmam o registro da empresa no país governado por Putin. Os funcionários contratados, programadores e até mesmo o CEO da ElcomSoft vivem na Rússia.
A ElcomSoft foi fundada na década de 1990. O site da empresa diz que ela “oferece soluções para agências criminais e de aplicação da lei, no campo da computação forense, celulares e nuvem”. De fato, no rol de produtos oferecidos, a empresa comercializa um software para recuperar senhas e acessar telefones celulares ou computadores bloqueados por senhas – um programa que pode ser usado para invadir iPhones ou computadores.
Departamentos federais
Em seu site, a ElcomSoft descreve que suas ferramentas são usadas pela “maioria das empresas” da lista Fortune 500, bem como por “unidades militares, governos estrangeiros e todas as principais empresas de contabilidade”.
A reportagem buscou verificar se o Departamento Federal de Polícia (Fedpol) e o Departamento Federal de Armamentos (Armasuisse) constam entre os clientes. A Armasuisse respondeu a uma solicitação por e-mail, explicando que havia de fato “comprado o software deste fabricante para fins de teste”. No entanto, não especificou que tipo de teste fez ou como o produto é usado.
A Polícia Federal da Suíça, porém, inicialmente negou uma resposta à reportagem, alegando preocupações com a segurança. Mas, usando a Lei de Transparência, jornalistas conseguiram confirmar que a Polícia Federal Suíça “comprou licenças para 4 produtos da empresa ElcomSoft em 2024”. A Polícia Federal Suíça especificou que só usa os produtos “offline” (ou seja, não conectados à rede) e que, nos últimos anos, “comprou produtos equivalentes cujos nomes foram alterados”.
O software como uma arma
Para Sebastien Fanti, especialista em tecnologias e ex-delegado de proteção de dados do estado suíço Valais, o uso desse tipo de software levanta sérias questões para a segurança cibernética nacional. “Essa é uma empresa russa que lida com o desenvolvimento de produtos forenses para vigilância. É uma empresa que, portanto, está sujeita à lei russa”, explica Fanti, “é possível que as autoridades e os serviços de inteligência de Moscou possam acessar os resultados das investigações realizadas por meio desse software”.
Fanti não está tranquilo com o fato de que o programa seria usado “offline” pela Polícia Federal Suíça. “É preocupante que, a qualquer momento, esse software faça contato com qualquer rede e que alguém possa acessar e repatriar todos os dados”, diz. “Quais são as garantias de que não há um ‘backdoor’? Nenhuma”, diz Fanti. O backdoor a que Fanti se refere são “portas secretas usadas para acessar computadores, geralmente instalações padrão usadas para manutenção”. Ele explica como esses backdoors podem ser usados de outras maneiras: “Os backdoors podem ser instalados para garantir que o software não será usado contra seu próprio país”.
Fanti acredita que os países precisam escolher os parceiros com muito cuidado. “As nações não podem correr riscos”, diz. Ele defende que se deve favorecer parceiros comerciais confiáveis, que trabalham em um países onde o respeito à lei e às regras democráticas é garantido. “Esse não é o caso da Rússia”, diz. Para o especialista, esse software de vigilância “é uma arma. E deve ser tratado como tal”.
Preocupações no Palácio Federal
O uso do software também levanta preocupações na cúpula do governo suíço. Para o parlamentar, membro da comissão de política de segurança e cientista da computação, Gerhard Andrey, há motivos para ficar alerta. “Essa é uma ferramenta real para hackear um iPhone. Se dependermos demais de ferramentas e empresas estrangeiras sediadas em países problemáticos para nós, como a Rússia, por exemplo, ou a China, isso se torna um problema geral”, diz Andrey. Para ele, o caso do software da ElcomSoft é muito sensível, uma vez que o programa é usado para invadir computadores ou dispositivos da Apple.
Para Andrey, o fato de ser usado “offline”, ou seja, desconectado da rede, não é sinônimo de 100% de segurança. “Em geral, esses tipos de aplicativos não devem ser usados conectados à Internet, pois isso seria muito complicado e muito perigoso por questões de segurança”, diz.
Um problema apontado por Andrey são as atualizações de software que ocorrem regularmente: “Obviamente, há atualizações que vêm de algum lugar. Se for um provedor de serviços que não está na Suíça, então, para fazer essa transferência de dados, você precisa ter um bom gerenciamento de segurança no software”.
No início dos anos 2000, a ElcomSoft ganhou manchetes nos Estados Unidos quando um de seus programadores foi detido por crimes relacionados à lei de direitos autorais dos Estados Unidos. O homem foi liberado e absolvido anos depois.
Mais recentemente, a empresa entrou nas manchetes depois de processar um concorrente na Rússia com base no roubo de código usado para se infiltrar em iPhones. Conforme relatado pela Forbes, a disputa legal revelou um ponto fraco e uma possível vulnerabilidade no sistema operacional iOS 16 da Apple. Não está claro se a última atualização do iOS 17 da Apple resolveu o problema. No entanto, o site da ElcomSoft afirma que seu aplicativo “Forensic Toolkit” funciona com todas as versões do iPhone e do iPad, incluindo o iOS 17.
Suspeita de espionagem
O CEO e cofundador da ElcomSoft é Vladimir Katalov, matemático e graduado pelo Instituto de Engenharia e Física de Moscou. De 1987 a 1989, ele foi sargento do exército soviético. Katalov foi interrogado nos Estados Unidos em 2011 por dois funcionários do governo americano. Em uma Link externoentrevista à ForbesLink externo, ele explicou que os agentes queriam informações sobre se sua empresa estava ligada ao Kremlin e se seu software tinha “backdoors” que poderiam ter permitido o acesso de agentes de Moscou às redes americanas.
Os agentes também teriam pedido que Katalov entregasse uma lista de clientes e o código-fonte. O empresário negou ter qualquer ligação com a inteligência de Moscou ou qualquer vulnerabilidade oculta em seus produtos.
Ao longo dos anos, a ElcomSoft vendeu produtos para empresas e forças policiais nos EUA. Entre os clientes da ElcomSoft estava a Guarda Nacional Aérea, entre outros. Jornalistas da emissora suíça entraram em contato com a Guarda Nacional Aérea dos EUA, mas eles negaram o uso do software da ElcomSoft. Até o momento, não sabemos quantas empresas e instituições nos EUA usam esses produtos. O FBI alertou recentemente sobre os riscos de segurança cibernética do uso de aplicativos produzidos na Rússia.
A emissora suíça entrou em contato com a ElcomSoft e inicialmente recebeu uma resposta do CEO Vladimir Katalov, que disse que estaria disposto a ser entrevistado. No entanto, até a publicação ele não respondeu.
(Adaptação: Clarissa Levy)
Certificação JTI para a SWI swissinfo.ch
Mostrar mais: Certificação JTI para a SWI swissinfo.ch
Veja aqui uma visão geral dos debates em curso com os nossos jornalistas. Junte-se a nós!
Se quiser iniciar uma conversa sobre um tema abordado neste artigo ou se quiser comunicar erros factuais, envie-nos um e-mail para portuguese@swissinfo.ch.