BlackBerry para uso corporativo é 100% seguro?

Smartphones munidos de sistemas operacionais como Symbian, Android, IOS ou Windows Mobile Phone têm duas características em comum: podem ser grampeados; e ter caixas de email violadas.

Quando o assunto é email, a segurança dos smartophones é tão robusta quanto a de um PC ligado em uma rede. Ou seja, “É errado considerar o smartphone uma plataforma segura”, define Sevgi Gezici, porta-voz da empresa desenvolvedora de produtos para segurança de redes, Sunrise. Segundo ela, alguma segurança só pode ser alcançada se houver criptografia ponto-a-ponto. “Nesses casos é interessante dispor de protocolos IMAP, e SMTP sobre TLS ou SSL, além da criptografia S/MIME ou PGP para emails. Também vale a pena pensar em usar uma VPN para dar conta da segurança adicional”, explica.

Ao optar pela instalação de aplicativos (Apps) cabe a cada usuário verificar por conta própria se existem os códigos-fonte para consulta ou se o fabricante da solução é uma empresa séria – digna de confiança.

Sem remédio

O que ainda não tem antídoto é o eventual acesso aos dados por órgãos governamentais. “Apesar de uma variedade enorme de impeditivos legais estabelecerem regras que garantem ao usuário o direito de controlar os acessos ao contingente de dados em seu dispositivo, o bloqueio a esse tipo de requisição só pode ser visto como piada”, revela o CEO da Netstream Alexis Caceda. O executivo informa ainda que “é de domínio público que o Estado tem como chegar às redes criptografadas e que dispõe de expertise para ler os dados que trafegam por essas redes”.

O BlackBerry

Entre os candidatos a smartphone não “grampeável”, o BlackBerry, da fabricante canadense Research in Motion (RIM), é o que mais se aproxima do conceito de inviolável. Possivelmente seja o que motivou vários Estados a demonstrar desgosto pela plataforma. Arábia Saudita, Emirados Árabes Unidos, Kwait e Bahrein exigem acesso ao tráfego de dados dos usuários BlackBerry. Outras nações que demonstram estar com a paciência no fim são a Índia e o Líbano. Não raramente esses países baseiam suas requisições em argumentos que falam em terrorismo e outras ameaças bastante sérias.

As características que fazem do BlackBerry uma plataforma de comunicação predileta de autores de atentados é a dificuldade de quebrar a segurança. Os ataques executados em Mumbai, na Índia, há dois anos, foram planejados usando a plataforma RIM para combinar os atos.

Face a isso, o subcontinente agora ameaça a RIM com bloqueio total. Em troca da liberação do uso de BlackBerries em seu país, a Índia quer acesso aos emails dos usuários, simples assim. O mesmo vale para os Emirados Árabes Unidos que já anunciaram revogar o uso de funções de email dos aparelhos da fabricante canadense a partir de outubro desse ano. A Arábia Saudita havia desligado os servidores de mensagens da RIM já em agosto do ano passado, o que deixou perto de 700 mil usuários com meio smartphone nas mãos. É exigido da RIM que instale servidores nesses países para facilitar o acesso ao escrutínio por parte de órgãos governamentais.

Irredutíveis

Informes publicitários que dão conta de a RIM ter cedido às pressões dos Estado Indiano e de algumas nações islâmicas, ou, ainda, de a RIM cooperar estreitamente com os países da Rússia ou da China são veementemente repudiados pela fabricante. “Existe apenas uma plataforma BlackBerry disponível para os mercados mundiais e não pretendemos adaptar nossa tecnologia às demandas de qualquer país”, afirma o gerente de comunicação corporativa da RIM, Arno Glompner em Entrevista à Computerworld. “Todas e qualquer afirmações sobre a RIM se adequar às imposições de determinados Estados, ou de considerar adotar esse tipo de medida são vazias, não têm qualquer fundamento”, continua.

As soluções BlackBerry Enterprise foram desenvolvidas justamente para impossibilitar que partes não convidadas tomem parte em um diálogo confidencial. Isso se dá com base em servidores que não armazenam qualquer tipo de dado ou informação que trafegam em sua rede. Por força dessa tecnologia, a RIM é incapaz de fornecer cópias de chaves para decriptografar dados corporativos. Tecnicamente é impossível abrir emails codificados em aparelhos BlackBerry. Quebrar a segurança de um BlackBerry levaria, em tese, milhares de anos – afirma a RIM.

O Fraunhofer Institut, proprietário do formato de compressão MP3 atestou tal robustez em ensaios e confirma as declarações da fabricante canadense. Um desastre para qualquer um que eventualmente consiga capturar os pacotes de dados e seja exposto a uma sequencia interminável de números sem qualquer sentido.

Seguro, sim… mas não suficiente

Na perspectiva dos governos de países europeus, porém, tal conduta desperta preocupação. O fato de os servidores RIM estarem localizados no Canadá e na Grã-Bretanha gera a desconfiança dos dados serem disponíveis aos governos desses países. Isso significa que os 100% de segurança anunciados pela fabricante seriam relativos?

Alguns analistas acreditam que, com a pressão governamental adequada e com mandatos em mãos, autoridades de segurança dos EUA, por exemplo, poderiam ter acesso ao banco de dados da RIM.

No governo alemão, por exemplo, o uso de aparelhos BlackBerriy é fortemente desaconselhado. O aparelho é proibido dentro das instalações da administração federal. É especulado que tal proibição seja fundamentada na impossibilidade de interceptar mensagens enviadas entre aparelhos da RIM, mas também ecoam comentários da RIM não ser confiável, quando o assunto é tráfego de dados ultraconfidenciais. O governo suíço ainda não divulga o veredito sobre a questão.

Usuários comuns

A solução para usuários não corporativos é um serviço muito semelhante a todo o resto de tecnologias de transmissão de dados. Mensagens enviadas a partir desses aparelhos trafegam de forma aberta, sem qualquer criptografia pela rede e são tão inseguras quanto as demais. Sua violação implica em um pouco mais de empenho, mais nada. Ainda assim, a RIM afirma proteger os dados de seus clientes de eventuais requisições por parte dos governos.

Já o canal de telefonia celular operado pela BlackBerry é igual aos outros e está sujeito ao grampo, desde que sejam tomadas as vias legais.