Em novembro de 2016, cerca de sete horas depois de Abdul Razak Ali Artan atropelar, esfaquear um grupo de pessoas e ser baleado por um policial dentro da Universidade do Estado de Ohio, um agente do FBI colocou o dedo ensanguentado do terrorista no iPhone dele. Os policiais esperavam que isso os ajudasse a acessar o aparelho para investigar os motivos que levaram Abdul a cometer o crime.
LEIA MAIS: 10 maiores bilionários da tecnologia em 2018
Foi o especialista forense Bob Moledor quem contou à FORBES os detalhes do primeiro caso conhecido em que a polícia usou as impressões digitais de um cadáver na tentativa de passar pelo sistema de segurança Touch ID, da Apple. Na época, o FBI não conseguiu desbloquear o aparelho, um iPhone 5. Apesar de Moledor não lembrar ao certo do modelo, a tecnologia Touch ID foi introduzida a partir do iPhone 5S.
Segundo o especialista, entre o período da morte e a tentativa de acesso, quando os policiais tiveram de pedir autorização da Justiça para isso, o iPhone descarregou e, quando ligado novamente, requeria uma senha. Moledor, então, enviou o aparelho a um laboratório forense, onde as informações foram extraídas do dispositivo com sucesso. Esses dados ajudaram as autoridades a determinar que os atos de Ali Artan podem ter sido resultado de influências do Estado Islâmico.
Mas os tempos mudaram. Fontes próximas a investigações policiais locais e federais em Nova York e Columbus, que pediram para manter o anonimato por não serem autorizadas a falar com a imprensa, afirmam que atualmente é relativamente comum usar digitais de cadáveres para acessar iPhones, aparelhos com criptografia cada vez mais poderosa nos últimos anos. Segundo uma fonte, a técnica tem sido usada em casos de overdose, por exemplo. Nesses casos, o celular da vítima pode conter informações que levam ao traficante.
Sem privacidade após a morte
Nos EUA, a polícia pode legalmente usar essa estratégia, mesmo se houver dilemas éticos a serem considerados. Segundo a advogada Marina Medvin, proprietária do escritório Medvin Law, assim que um indivíduo morre, não tem mais direito privado do seu corpo. Isso significa que não há mais o direito à privacidade.
Parentes ou pessoas próximas dos mortos têm poucas chances de impedir a polícia de usar as impressões digitais ou outras partes do corpo do cadáver para acessar um smartphone nos EUA. “Isso significa que você perde o controle sobre como a informação é protegida e usada quando a compartilha com alguém. Você não consegue garantir o seu direito à privacidade quando o celular do seu amigo é investigado, e a polícia vê as mensagens que você mandou. O mesmo acontece com mensagens compartilhadas com alguém que morreu”, explica Marina.
VEJA TAMBÉM: 5 tecnologias apresentadas na CES que vão estourar em 2018
“Nós não precisamos mais de um mandado de busca para acessar o celular de uma vítima, a não ser que seja um dispositivo compartilhado”, afirma Robert Cut, detetive de homicídios em Ohio, que trabalhou no caso de Ali Artan. No entanto, ainda há dúvidas em relação à habilidade dos policiais de acessar os iPhones sem permissão quando chegam a uma cena do crime. Greg Nojeim, conselheiro e diretor-sênior do Projeto Liberdade, Segurança e Tecnologia, no Centro para Democracia e Tecnologia, nos EUA, diz que, em muitos casos, é válida a preocupação sobre a aplicação da lei no uso das digitais de cadáveres sem nenhuma causa provável. “É por isso que a ideia da necessidade de um mandado segue sendo discutida”, explica Nojeim.
Com a falta de restrições legais, usar as impressões digitais dos cadáveres é muito mais barato do que a contratação de serviços como Cellebrite ou GrayShift para desbloquear iPhones. Enquanto o Cellebrite cobra entre US$ 1,5 mil e US$ 3 mil por celular, a caixa GrayKay, da GrayShift, custa até US$ 30 mil para tentativas de acesso ilimitadas.
Face ID
Atualmente, os policiais estudam como passar pela tecnologia de reconhecimento facial Face ID, da Apple, introduzida no iPhone X. A tática pode fornecer uma maneira de acesso a dados mais fácil do que o Touch ID.
Marc Rogers, pesquisador e diretor de segurança de informações na Cloudflare, conta que tem analisado o Face ID nos últimos meses e descobriu que a tecnologia aparentemente não requer a imagem de uma pessoa viva para funcionar. Embora o Face ID também utilize o movimento natural dos olhos no desbloqueio, para que os olhos falsos ou que não se movem não consigam destravar os dispositivos, Rogers descobriu que a tecnologia pode ser “enganada” com o uso de fotos, nas quais os olhos da pessoa estão abertos. Isso foi verificado por pesquisadores vietnamitas em novembro de 2017, quando eles alegaram burlar o sistema com máscaras criadas especialmente para isso, conta o diretor de segurança.
E MAIS: UNDER 30 de FORBES Brasil terá indicações online
Rogers também descobriu que isso é possível de diversos ângulos e que o aparelho só precisava identificar um olho aberto para se desbloquear. “É muito mais fácil destravar o iPhone desse modo do que com o Touch ID. Tudo o que você precisa é mostrar o celular ao dono do aparelho, que em um golpe de vista para o smartphone o desbloqueia”, explica. A Apple preferiu não se manifestar à reportagem.
Não há evidências de que a polícia tenha usado o Face ID para acessar o aparelho de vítimas até o momento. “Não sei se isso já foi usado”, diz Rogers. “Provavelmente, será o mesmo que usar as digitais. Deve funcionar se o corpo estiver reconhecível”, explica.