MADRID 10 abr. (Portaltic/EP) -
O FBI conseguiu acessar mensagens do aplicativo Signal apagadas de um iPhone por meio do histórico de notificações armazenado localmente no próprio dispositivo.
O caso, divulgado pelo meio especializado 404Media, explica uma técnica de extração forense em iPhones, um dos dispositivos que mais dificuldades apresentam às autoridades na hora de recuperar informações devido a recursos como bloqueio ou ocultação de aplicativos, Secure Enclave, senhas para aplicativos ou reinicialização por inatividade, entre outros.
Nesta ocasião, o objetivo era acessar as mensagens com a configuração de autoexclusão do aplicativo Signal de um dos acusados de lançar fogos de artifício e vandalizar propriedades no centro de detenção do ICE, além de atirar em um policial.
As mensagens puderam ser recuperadas mesmo depois que o aplicativo de mensagens foi apagado do iPhone, conforme explicaram ao veículo de comunicação citado várias pessoas presentes no depoimento do FBI durante o julgamento que ocorreu recentemente.
Para obter as cópias das mensagens, a análise forense concentrou-se no histórico de notificações “push” do iPhone, que guardava localmente cópias das mensagens recebidas. Isso também foi possível porque as notificações exibiam a mensagem completa, já que o próprio aplicativo não limitava as informações que podiam ser mostradas.
O Signal possui uma opção que permite configurar o conteúdo exibido em uma notificação sobre as mensagens recebidas: o nome do contato e o texto da mensagem, apenas o nome, ou nem nome nem mensagem.
Esta notícia foi traduzida por um tradutor automático