Software russo usado por autoridades suíças gera preocupações de segurança

Uma investigação da sucursal italiana da emissora pública suíça, RSI, revelou que a Polícia Federal suíça e o departamento de compra de equipamentos de defesa, o Armasuisse, utilizam um aplicativo russo de descriptografia. Em um momento em que ataques cibernéticos de Moscou geram preocupação, especialistas alertam sobre os riscos envolvidos.

O software, normalmente usado por especialistas forenses e empresas privadas para recuperar senhas e descriptografar telefones celulares ou computadores, foi criado pela empresa russa ElconSoft. Sediada em Moscou, a companhia privada é especializada em investigações digitais.

Praga ou Moscou?

À primeira vista, o site da empresa ElcomSoft informa que a companhia está sediada em Praga, na República Tcheca. Mas, na verdade, a sede da empresa fica em Moscou. O endereço russo foi excluído do site da empresa após a guerra na Ucrânia. Usando o site Wayback MachineLink externo, que permite ver registros de informações já apagadas em endereços online, jornalistas descobriram que em novembro de 2021, apenas alguns meses antes da invasão na Ucrânia, a sede da empresa estava listada em Moscou.

Atualmente, a ElcomSoft segue ativa na capital russa. Repórteres da RSI, sucursal italiana da emissora pública suíça, encontraram informações que confirmam o registro da empresa no país governado por Putin. Os funcionários contratados, programadores e até mesmo o CEO da ElcomSoft vivem na Rússia.

A ElcomSoft foi fundada na década de 1990. O site da empresa diz que ela “oferece soluções para agências criminais e de aplicação da lei, no campo da computação forense, celulares e nuvem”. De fato, no rol de produtos oferecidos, a empresa comercializa um software para recuperar senhas e acessar telefones celulares ou computadores bloqueados por senhas – um programa que pode ser usado para invadir iPhones ou computadores.

Departamentos federais

Em seu site, a ElcomSoft descreve que suas ferramentas são usadas pela “maioria das empresas” da lista Fortune 500, bem como por “unidades militares, governos estrangeiros e todas as principais empresas de contabilidade”.

A reportagem buscou verificar se o Departamento Federal de Polícia (Fedpol) e o Departamento Federal de Armamentos (Armasuisse) constam entre os clientes. A Armasuisse respondeu a uma solicitação por e-mail, explicando que havia de fato “comprado o software deste fabricante para fins de teste”. No entanto, não especificou que tipo de teste fez ou como o produto é usado.

A Polícia Federal da Suíça, porém, inicialmente negou uma resposta à reportagem, alegando preocupações com a segurança. Mas, usando a Lei de Transparência, jornalistas conseguiram confirmar que a Polícia Federal Suíça “comprou licenças para 4 produtos da empresa ElcomSoft em 2024”. A Polícia Federal Suíça especificou que só usa os produtos “offline” (ou seja, não conectados à rede) e que, nos últimos anos, “comprou produtos equivalentes cujos nomes foram alterados”.

O software como uma arma

Para Sebastien Fanti, especialista em tecnologias e ex-delegado de proteção de dados do estado suíço Valais, o uso desse tipo de software levanta sérias questões para a segurança cibernética nacional. “Essa é uma empresa russa que lida com o desenvolvimento de produtos forenses para vigilância. É uma empresa que, portanto, está sujeita à lei russa”, explica Fanti, “é possível que as autoridades e os serviços de inteligência de Moscou possam acessar os resultados das investigações realizadas por meio desse software”.

Fanti não está tranquilo com o fato de que o programa seria usado “offline” pela Polícia Federal Suíça. “É preocupante que, a qualquer momento, esse software faça contato com qualquer rede e que alguém possa acessar e repatriar todos os dados”, diz. “Quais são as garantias de que não há um ‘backdoor’? Nenhuma”, diz Fanti. O backdoor a que Fanti se refere são “portas secretas usadas para acessar computadores, geralmente instalações padrão usadas para manutenção”. Ele explica como esses backdoors podem ser usados de outras maneiras: “Os backdoors podem ser instalados para garantir que o software não será usado contra seu próprio país”.

Fanti acredita que os países precisam escolher os parceiros com muito cuidado. “As nações não podem correr riscos”, diz. Ele defende que se deve favorecer parceiros comerciais confiáveis, que trabalham em um países onde o respeito à lei e às regras democráticas é garantido. “Esse não é o caso da Rússia”, diz. Para o especialista, esse software de vigilância “é uma arma. E deve ser tratado como tal”.

Preocupações no Palácio Federal

O uso do software também levanta preocupações na cúpula do governo suíço. Para o parlamentar, membro da comissão de política de segurança e cientista da computação, Gerhard Andrey, há motivos para ficar alerta. “Essa é uma ferramenta real para hackear um iPhone. Se dependermos demais de ferramentas e empresas estrangeiras sediadas em países problemáticos para nós, como a Rússia, por exemplo, ou a China, isso se torna um problema geral”, diz Andrey. Para ele, o caso do software da ElcomSoft é muito sensível, uma vez que o programa é usado para invadir computadores ou dispositivos da Apple.

Para Andrey, o fato de ser usado “offline”, ou seja, desconectado da rede, não é sinônimo de 100% de segurança. “Em geral, esses tipos de aplicativos não devem ser usados conectados à Internet, pois isso seria muito complicado e muito perigoso por questões de segurança”, diz.

Um problema apontado por Andrey são as atualizações de software que ocorrem regularmente: “Obviamente, há atualizações que vêm de algum lugar. Se for um provedor de serviços que não está na Suíça, então, para fazer essa transferência de dados, você precisa ter um bom gerenciamento de segurança no software”.

(Adaptação: Clarissa Levy)