Conforme divulgado pelo International Cyber Digest, o Departamento Federal de Investigação dos Estados Unidos (Federal Bureau of Investigation, ou FBI) conseguiu extrair cópias de mensagens do Signal em um iPhone de um réu, mesmo após o aplicativo ter sido desinstalado.
Isso, segundo as informações, foi possível porque cópias do conteúdo das mensagens estavam salvas no banco de dados de notificações push do dispositivo.
Descobrimos que, especificamente em iPhones, se as configurações do aplicativo Signal permitirem que as notificações e pré-visualizações de mensagens apareçam na tela de bloqueio, o iPhone armazenará essas notificações/pré-visualizações de mensagens internamente na memória interna do dispositivo.
O caso envolveu um grupo de pessoas que soltou fogos de artifício e vandalizou a propriedade do Prairieland Detention Facility, do Serviço de Imigração e Controle de Aduanas dos Estados Unidos (Immigration and Customs Enforcement, ou ICE) em Alvarado, no Texas, em julho. Uma dessas pessoas também atirou em um policial, atingindo-o no pescoço.
A questão das notificações salvarem alguns dados das mensagens provavelmente não se limita ao aplicativo Signal, mas representa um atrito entre os recursos de segurança/criptografia de aplicativos de mensagens e a forma como a Apple armazena notificações.
Posts relacionados
- Alguns apps estariam coletando vários tipos de dados via notificações
- Como desativar as notificações de apps do iPhone no Mac
A situação destaca a importância de alguns usuários ativarem certos recursos de privacidade, já que somente as mensagens recebidas foram extraídas. Com isso em mente, usuários podem, no menu Notificações do app Ajustes (Settings), alterar a exibição da pré-visualização do conteúdo de notificações — com a opção “Nunca” sendo a mais recomendada.
Segundo o 404 Media, as autoridades também têm recorrido às notificações push de forma mais ampla como estratégia de investigação; em 2023, tanto a Apple quanto o Google admitiram que determinados governos vigiam as notificações de usuários — além das situações em que os dispositivos são fisicamente inspecionados, como no caso retratado.