A série de explosões mortais de dispositivos pertencentes a membros do Hezbollah nesta semana levantou algumas questões sobre se o proprietário médio de smartphone deveria se preocupar com a possibilidade de seu dispositivo também ser configurado remotamente para explodir.
Mas especialistas em segurança estão minimizando a ameaça potencial representada por tais dispositivos, dizendo que é altamente improvável que o telefone de uma pessoa comum corra o risco de explodir como os pagers e walkie-talkies que explodiram no Líbano esta semana, matando dezenas e ferindo cerca de 3.000.
“A preocupação é compreensível e tecnicamente possível, mas geralmente é improvável”, disse Hadis Karimipour, titular da Cátedra de Pesquisa do Canadá em sistemas ciberfísicos seguros e resilientes na Universidade de Calgary.
Ela e outros especialistas em segurança dizem que é importante observar que agentes externos obtiveram acesso físico aos pagers e os modificaram antes que explodissem.
Embora Israel não tenha confirmado nem negado seu envolvimento nas explosões, acredita-se amplamente que autoridades de inteligência do país foram responsáveis pelos ataques.
Acredita-se que os dispositivos podem ter sido interceptados em algum ponto da cadeia de suprimentos de fabricação, onde um explosivo foi inserido, junto com algum tipo de mecanismo de gatilho. Ou, como foi relatado pelo New York Times, os dispositivos foram fabricados por uma empresa de fachada.
O líder do Hezbollah, Hassan Nasrallah, acusou Israel na quinta-feira de mirar milhares de pagers em uma onda de ataques que atingiu o Líbano esta semana. Israel não confirmou nem negou seu envolvimento nas explosões.
Grandes marcas têm forte segurança
De qualquer forma, Karimpour diz, “isso é algo que exige um alto nível de sofisticação e intenção”, e ela observa que “não é algo que pode acontecer” durante o processo regular de fabricação de smartphones.
Para que um smartphone seja comprometido de forma semelhante, diz Karimipour, seria necessário acesso aos telefones no nível de hardware dentro da cadeia de fabricação.
Ela diz que é “muito, muito difícil” ter acesso a esse processo com grandes marcas devido ao nível de controle de qualidade.
Difícil adicionar explosivos aos telefones
Josep Jornet, professor de engenharia elétrica e de computação na Northeastern University e diretor associado do Instituto de Internet Sem Fio das Coisas da escola, diz que também é importante observar que a tecnologia usada em pagers é muito antiga.
Se você abrisse um dispositivo eletrônico antigo, por exemplo, Jornet diz que seria capaz de ver a maioria dos componentes e possivelmente adicionar algo manualmente.
Mas com um smartphone, ele diz que só abri-lo pode ser um desafio, pois ele é selado para ser à prova d’água. No entanto, uma vez aberto, você encontraria muitos chips pretos, ou circuitos integrados em um pedaço de silício.
“É muito difícil fazer algo com um telefone nesse nível com suas mãos sem que alguém perceba”, ele disse. “Então vai ser muito difícil adicionar explosivos aos seus telefones.”
Após uma segunda onda de explosões mortais no Líbano, especialistas agora estão analisando como os agressores conseguiram penetrar na segurança do Hezbollah para equipar milhares de pagers e outros dispositivos com explosivos.
No entanto, Jornet disse que seria possível que indivíduos altamente qualificados assumissem o controle do seu telefone remotamente, independentemente de haver ou não um explosivo dentro dele.
Depois que eles tiverem o controle, eles poderão enviar imagens e mensagens indesejadas do seu telefone ou apagá-lo, diz Jornet, mas isso não significa que eles podem fazer o dispositivo explodir, a menos que já o tenham manipulado fisicamente.
“Mesmo que você diga: ‘Mas talvez eles possam fazer algo para que ele superaqueça.’ Todos os telefones hoje em dia têm dispositivos de segurança que, mesmo se esquentarem muito, simplesmente desligam.”
Cadeias de fornecimento de telefones mais seguras
Richard Forno, diretor assistente do Centro de Segurança Cibernética da Universidade de Maryland, no Condado de Baltimore, sugeriu que as pessoas podem confiar que seus smartphones não foram adulterados porque as cadeias de suprimentos e os processos de fabricação deles são muito mais seguros.
Por exemplo, ele diz que a Apple não dá um contrato para qualquer empresa na China. De acordo com Forno, a Apple exigiria que essas empresas tivessem due diligence, segurança adequada, verificação de funcionários e uma série de outras medidas.
“A Apple monitora ativamente cada etapa do processo de fabricação, o que inclui testes aleatórios do que sai da linha de montagem”, disse Forno.
Ele observou que, para aqueles no Ocidente, a segurança da cadeia de suprimentos não é uma grande preocupação. No entanto, se alguém comprar um telefone de um revendedor de back-end em um site obscuro, ele diz que seria difícil saber de onde eles estão obtendo seus materiais.
“Isso pode ser motivo de preocupação. Para a pessoa média, seu iPhone, seu telefone Pixel, tenho fé na cadeia de suprimentos supervisionada pelo Google e pela Apple.”
Como proteger seu telefone
Ainda assim, Karimipour diz que, apesar da baixa probabilidade de nossos telefones se tornarem dispositivos explosivos perigosos, há ações que as pessoas podem tomar para garantir que os smartphones não sejam comprometidos.
Mais importante, ela diz, as pessoas precisam se ater a fabricantes estabelecidos e varejistas confiáveis.
“Geralmente, empresas confiáveis têm melhor controle de qualidade e são mais propensas a detectar qualquer adulteração.”
Ela diz que também é importante atualizar regularmente o software do seu telefone e usar recursos de segurança como autenticação multifator, em que os usuários devem fornecer uma senha e verificação de identidade adicional, como impressão digital, para obter acesso ao seu dispositivo ou contas.
Tomar essas medidas básicas de segurança dificulta o acesso remoto de agentes externos aos seus dispositivos, diz ela, observando que também é importante manter seu telefone em um local seguro e cuidar bem dele para que “ninguém possa manipulá-lo fisicamente ou remover a bateria”.
