Programa ‘Anom’: FBI vendeu aparelhos secretamente a criminosos
Preto e elegante, dispositivo parece normal e tem aparecido à venda em mercado de usados; programa foi usado em mais de 100 paísesBy - Liliane Nakagawa, 12 dezembro 2021 às 17:36
Para ler mensagens criptografadas de criminosos, as autoridades franceses tentaram invadir serviços de empresas telefônicas codificadas como Phantom Secure, Sky e Ciphr. Já o FBI, em vez de recorrer à intrusão, começou a administrar uma empresa falsa que oferecia serviços semelhantes a essas telefonias criptografadas.
Com um aplicativo criptografando as mensagens trocadas e a falsa sensação de segurança dada aos criminosos, a unidade policial americana foi capaz de ler conversas entre criminosos e associados por meio de uma chave extra de criptografia.
Apesar de terem sido fabricados para um público específico, esses aparelhos têm sido comercializados abertamente em mercados de segunda-mão. Após anúncio do FBI sobre a operação Anom, um usuário que não quis se identificar disse ter entrado em pânico “quando percebi o que acabara de comprar”.
Anunciado apenas como “dispositivo Android barato”, aqueles que compraram o telefone inconscientemente perceberam que não se tratava de um telefone comum. “Comprei este telefone on-line, por um preço ridiculamente baixo, agora entendo o porquê”, disse uma segunda fonte anônima ao site Motherboard.
Em fotos e vídeos fornecido ao site, a tela de login da Anom parecia inacessível, mas outras configurações, como o código PIN, permaneceram. “Provavelmente este telefone foi usado por algum traficante de drogas :D”, disseram fontes que adquiriram o aparelho na Austrália. A localidade foi usada como piloto antes das autoridades expandirem o programa Anom a outros 100 países.
“Não posso instalar nenhum aplicativo porque não há [loja de aplicativos], tudo foi removido”, se queixa um usuário em um fórum em março, contando ter comprado o telefone de segunda mão antes do FBI e parceiros parassem com a operação.
Calculadora que abriga uma tela de login
Por fora, um Google Pixel 3a, ao ligar, ele exibe um logotipo para um sistema operacional chamado “ArcaneOS”.
Se o usuário desbloqueia o aparelho com um código PIN, ele revelará alguns aplicativos comuns: Tinder, Instagram, Facebook, Netflix, e até mesmo Candy Crush. Entretanto, ao tocar em qualquer um deles, nenhum funciona.
“A calculadora teoricamente abre o bate-papo, mas não funciona mais. Disseram que requer a entrada de um cálculo específico”, disse Daniel Micay, líder no desenvolvimento do sistema operacional Android focado em segurança e privacidade GrapheneOS. “Um teatro de segurança bastante divertido”, brinca ao analisar um dispositivo Anom.
Se o usuário reiniciar o telefone e digitar outro PIN, abrirá uma seção totalmente diferente do dispositivo, com um novo fundo e novos aplicativos. No lugar, aparecem um relógio, uma calculadora e as configurações do dispositivo.
Em geral, celulares Android trazem uma configuração para ativar ou desativar o rastreamento de localização. Com o software Anom instalado, parece não haver qualquer configuração para isso.
O aparelho também oferece uma “codificação do PIN”, na qual a tela de entrada do PIN irá reorganizar aleatoriamente os dígitos, impedindo potencialmente que terceiros descubram a senha do dispositivo se observarem alguém digitando-a.
Na barra superior da tela, um atalho com ícone mostrando um pedaço de papel passando por uma trituradora parece ser um recurso de limpeza. Usuários também poderão configurar um “código de limpeza”, que tem função dupla: limpar a tela de bloqueio, e configurar uma limpeza automática se deixado desligado por um período de tempo específico, de acordo com as configurações analisadas pelo Motherboard.
Comentários