Hoje em dia, os smartphones são verdadeiras fortalezas no que toca à segurança e proteção contra ataques externos. No entanto, existem empresas especializadas em contornar estas barreiras, como é o caso da Cellebrite. Esta tecnologia é frequentemente utilizada por governos e autoridades quando é estritamente necessário extrair informações de um telemóvel. O problema? Recentemente, descobriu-se que vários modelos Google Pixel podem estar vulneráveis a estas ferramentas.
Os Pixel podem ser hackeados
A informação surgiu quando um utilizador, sob o pseudónimo rogueFed, conseguiu infiltrar-se numa reunião da Cellebrite e partilhou uma captura de ecrã do encontro no fórum do GrapheneOS. Para quem não conhece, o GrapheneOS é um sistema operativo focado na privacidade e segurança, relativamente fácil de instalar nos Pixel, e que não inclui os serviços da Google. É conhecido por ser uma “dor de cabeça” para empresas como a Cellebrite, tornando quase impossível a extração de dados.
A imagem divulgada revela um cenário preocupante para os utilizadores da versão padrão do Android: os modelos Pixel 6, Pixel 7, Pixel 8 e Pixel 9 parecem ser vulneráveis às ferramentas desta empresa. Curiosamente, e talvez porque ainda está em desenvolvimento, o Pixel 10 ainda não foi “quebrado”.
No entanto, é importante perceber as nuances. A Cellebrite distingue entre diferentes fases de acesso:
- Antes do Primeiro Desbloqueio (BFU): É o estado mais seguro. Ocorre quando o telemóvel foi ligado mas ainda não foi desbloqueado pela primeira vez. Neste estado, os dados estão encriptados e é praticamente impossível obter informações pessoais.
- Após o Primeiro Desbloqueio (AFU): Depois de introduzires o PIN uma vez, o acesso torna-se mais fácil para a empresa, sendo o passo seguinte o acesso total ao dispositivo.
A conclusão implícita desta fuga de informação é clara: se procuras segurança absoluta, a recomendação do “leaker” passa por instalares o GrapheneOS. Ainda assim, vale a pena notar que as atualizações de segurança lançadas desde 2022 deram um grande impulso à proteção dos Pixel 8 e Pixel 9 contra este tipo de intrusões.
Como protegeres melhor o teu Pixel
Sejamos honestos: nem toda a gente quer (ou sabe) mudar o sistema operativo do telemóvel. Especialmente se és fã do ecossistema Google e dependes dos seus serviços no dia a dia. Felizmente, podes tomar algumas medidas básicas — mas eficazes — para blindar melhor o teu equipamento:
- Reforça o bloqueio de ecrã: Esquece o “0000”, a palavra “password” ou padrões simples como um quadrado. Escolhe um código PIN longo ou uma palavra-passe complexa.
- Combina métodos de segurança: Ativa o desbloqueio por impressão digital ou reconhecimento facial. Ter múltiplas camadas de segurança dificulta o acesso não autorizado.
- Mantém tudo atualizado: Certifica-te de que o teu Pixel tem as correções de segurança mais recentes. Normalmente, estas são instaladas automaticamente, mas podes verificar manualmente em Definições > Sistema > Atualização do sistema.
Dito isto, não há razões para entrar em pânico. A Cellebrite afirma que as suas ferramentas são utilizadas exclusivamente por entidades governamentais e bancos, não estando acessíveis ao “hacker comum”.
