/cdn.vox-cdn.com/uploads/chorus_asset/file/25680732/IMG_1485_2.JPG?w=120&resize=120,86&ssl=1)
A série de explosões mortais de dispositivos pertencentes a membros do Hezbollah esta semana levanta a questão de saber se o proprietário médio de um smartphone precisa de se preocupar com a possibilidade de o seu dispositivo também explodir remotamente.
No entanto, os especialistas em segurança minimizam a ameaça potencial representada por tais dispositivos. Eles dizem que é altamente improvável que o telefone de uma pessoa comum esteja em risco de explosão, como os pagers e walkie-talkies que explodiram no Líbano esta semana, matando dezenas de pessoas e ferindo cerca de 3.000.
“A preocupação é compreensível e tecnicamente possível, mas em geral improvável”, disse Hadis Karimipour, Presidente de Pesquisa do Canadá em Sistemas Ciber-Físicos Seguros e Resilientes na Universidade de Calgary.
Ela e outros especialistas em segurança dizem que é importante observar que agentes externos obtiveram acesso físico e modificaram os pagers antes que eles explodissem.
Embora Israel não tenha confirmado nem negado o seu envolvimento nas explosões, acredita-se que os funcionários da inteligência do país sejam responsáveis pelos ataques.
Acredita-se que os dispositivos tenham sido interceptados em algum ponto da cadeia de abastecimento onde foram incorporados explosivos e algum tipo de mecanismo de gatilho. Ou, como noticiou o New York Times, os dispositivos foram fabricados por uma empresa de fachada.
O líder do Hezbollah, Hassan Nasrallah, acusou Israel na quinta-feira de ter como alvo milhares de pagers em uma onda de ataques que abalou o Líbano esta semana. Israel não confirmou nem negou o seu envolvimento nas explosões.
Grandes marcas têm forte segurança
De qualquer forma, diz Karimpour, “isso é algo que requer um alto nível de sofisticação e intenção”, e ela ressalta que isso “não é algo que pode acontecer durante o processo normal de fabricação de smartphones”.
Comprometer um smartphone de maneira semelhante, disse Karimipour, exigiria acesso ao nível de hardware do telefone dentro da cadeia de fabricação.
Ela afirma que devido ao alto nível de controle de qualidade é “muito, muito difícil” ter acesso a esse processo nas grandes marcas.
É difícil colocar explosivos em telefones
Josep Jornet, professor de engenharia elétrica e de computação da Northeastern University e vice-diretor do Instituto para a Internet das Coisas sem fio, ressalta que também é importante lembrar que a tecnologia usada nos pagers é muito antiga.
Por exemplo, se você abrir um dispositivo eletrônico antigo, Jornet diz que você poderá ver a maioria dos componentes e talvez adicionar algo manualmente.
Porém, com um smartphone, pode ser um desafio abri-lo, diz ele, já que é lacrado à prova d’água. Porém, se você abri-lo, encontrará muitos chips pretos ou circuitos integrados em um pedaço de silício.
“É muito difícil fazer algo neste nível com as mãos no telefone sem que ninguém perceba”, disse ele. “Portanto, será muito difícil colocar explosivos em seus telefones.”
Após uma segunda vaga de explosões mortais no Líbano, os especialistas estão a analisar como os atacantes conseguiram penetrar na segurança do Hezbollah e colocar explosivos em milhares de pagers e outros dispositivos.
No entanto, Jornet disse que é possível que pessoas altamente treinadas assumam remotamente o controle do seu telefone, haja ou não explosivos dentro dele.
Assim que obtiverem o controle, eles poderão enviar fotos e mensagens indesejadas do seu telefone ou excluí-lo, diz Jornet. Mas isso não significa que eles poderiam causar a explosão do dispositivo, a menos que já o tivessem adulterado fisicamente.
“Mesmo se você disser: ‘Mas talvez eles possam fazer algo para impedir o superaquecimento’. Todos os telefones hoje possuem recursos de segurança que simplesmente os desligam mesmo que fiquem muito quentes.”
Cadeias de fornecimento de telefonia móvel mais seguras
Richard Forno, vice-diretor do Centro de Segurança Cibernética da Universidade de Maryland, no condado de Baltimore, disse que as pessoas podem ter certeza de que seus smartphones não foram adulterados porque as cadeias de fornecimento e os processos de fabricação para eles são muito mais seguros.
Por exemplo, a Apple não concede simplesmente um contrato a todas as empresas chinesas. Segundo Forno, a Apple exige que essas empresas forneçam a devida diligência, segurança adequada, triagem de funcionários e uma série de outras medidas.
“A Apple monitora ativamente cada etapa do processo de fabricação, incluindo testes aleatórios do que sai da linha de montagem”, disse Forno.
Ele observou que a segurança da cadeia de abastecimento não é uma grande preocupação no Ocidente. No entanto, se alguém compra um telefone de um varejista em um site obscuro, é difícil descobrir de onde ele consegue seus materiais, diz ele.
“Isso pode ser motivo de preocupação. Quando se trata da pessoa média, do iPhone ou do telefone Pixel, confio na cadeia de suprimentos supervisionada pelo Google e pela Apple.”
Como proteger seu telefone
No entanto, Karimipour diz que, apesar da baixa probabilidade de os nossos telefones se tornarem dispositivos explosivos perigosos, existem medidas que podemos tomar para garantir que os smartphones não sejam comprometidos.
O mais importante, diz ela, é que as pessoas se apeguem aos fabricantes estabelecidos e aos retalhistas de confiança.
“Em geral, empresas confiáveis têm melhor controle de qualidade e podem detectar adulterações com mais facilidade.”
Ela diz que também é importante atualizar regularmente o software do telefone e usar recursos de segurança como autenticação multifator, que exige que os usuários forneçam uma senha e verificação de identidade adicional, como uma impressão digital, para acessar seu dispositivo ou dispositivos para obter contas.
Essas medidas básicas de segurança tornam mais difícil para pessoas de fora obterem acesso remoto aos seus dispositivos, diz ela, observando que também é importante manter seu telefone em um local seguro e cuidar bem dele para que “ninguém possa adulterá-lo fisicamente ou use-o.” “Pode remover a bateria”.
&w=120&resize=120,86&ssl=1)
