O FBI Quebrou a Privacidade do Signal Usando uma Base de Dados de iPhone Oculta

**O FBI extraiu forensemente mensagens do Signal eliminadas da base de dados de notificações push de um iPhone num julgamento sobre terrorismo, revelando uma falha que os utilizadores de iOS não sabiam que existia. **

O FBI conseguiu fazer algo que a maioria dos utilizadores do Signal acreditava ser impossível. Os agentes recuperaram forensemente mensagens do Signal apagadas do iPhone de um arguido — não da própria aplicação, mas num canto escondido do iOS que armazena silenciosamente dados de notificações push, segundo um relatório da 404 Media que cita múltiplas testemunhas presentes durante o depoimento do FBI.

O caso envolveu um grupo acusado de vandalizar a ICE Prairieland Detention Facility em Alvarado, Texas, em julho, e uma pessoa que disparou contra um agente da polícia no pescoço. Também marcou a primeira acusação ao abrigo da designação do Presidente Trump de “Antifa” como organização terrorista. O Signal já tinha sido removido do dispositivo. Não fazia diferença.

O que o FBI encontrou, sentado à vista de todos

A base de dados de notificações push nos iPhones armazena o conteúdo das mensagens recebidas durante até um mês. Todas as aplicações de mensagens que enviam notificações são afetadas. Como a IntCyberDigest referiu no X, “o armazenamento de notificações guarda dados de todas as aplicações de mensagens — é uma grande falha no iOS”.

Foi essa falha que os agentes exploraram. Um software forense especializado, executado com acesso físico ao dispositivo, extraiu o conteúdo da mensagem diretamente dessa base de dados. O Signal tem, sim, uma definição que bloqueia o conteúdo de aparecer nas notificações push. O arguido aparentemente não a tinha ativado.

A IntCyberDigest também confirmou no X que existe uma forma de desativar este armazenamento. A maioria dos utilizadores não tem ideia de que existe.

Durov aponta para 2013

Pavel Durov não ficou em silêncio. O CEO da Telegram respondeu diretamente à história do FBI no X em @durov, escrevendo que os Telegram Secret Chats nunca mostraram conteúdo de mensagens em notificações push — e que esta opção de design remonta a 2013. Chamou aos Secret Chats “a forma de comunicação mais segura e utilizável” e foi mais longe, questionando a infra-estrutura do Signal.

Durov disse que o Signal, financiado pelo governo dos EUA, “tem dependências demasiado questionáveis em outras empresas dos EUA” — mencionando especificamente a AWS, a Microsoft e a Intel SGX. A sua publicação enquadrou a abordagem da Telegram como uma decisão arquitectural deliberada, e não como um pensamento posterior.

Durov tem sido vocal sobre vigilância e alcance governamental antes. Deixou a França no início deste ano, sob supervisão judicial modificada, após a sua detenção em agosto de 2024, ligada a alegações associadas às práticas de moderação de conteúdo da Telegram.

O que isto significa para os utilizadores do Signal

A encriptação ponta-a-ponta do Signal em si não foi quebrada. As mensagens não foram intercetadas em trânsito. Estavam a postos num sistema separado do iOS que lida com notificações — uma base de dados fora do controlo do Signal, a menos que os utilizadores desativem manualmente as pré-visualizações das notificações.

A funcionalidade para bloquear o conteúdo das mensagens nas notificações push existe nas definições do Signal. Apenas não está ativada por predefinição. E o contexto mais amplo dos movimentos recentes de Durov contra a pressão do governo por vigilância sugere que esta discrepância entre o design e as definições por defeito é precisamente o tipo de coisa que faz com que as pessoas acabem por ser apanhadas.

O caso do Texas é o primeiro. Mas o método forense que expôs já estava disponível para as autoridades policiais há algum tempo. Os utilizadores que assumiram que a eliminação significava apagamento apenas acabaram de descobrir que não era assim.