O FBI supostamente vendeu telefones Pixel backdoor para criminosos, e um desses telefones chegou a um membro do XDA.
Os Fóruns XDA costumam receber novos usuários que têm problemas com seus telefones, mas um usuário azarado acabou com um problema que ninguém sabia como resolver. Acontece que esse usuário comprou um telefone Pixel usado que não foi originalmente vendido pelo Google ou por um varejista oficial, mas sim pelo Federal Bureau of Investigations dos EUA, ou FBI. Este telefone veio com uma ROM personalizada chamada ArcaneOS e tinha um software de mensagens chamado “ANOM” pré-instalado, criado secretamente pelo FBI para capturar criminosos discutindo suas atividades criminosas.
Um membro XDA postado em nossos fóruns do Pixel 4a no final de maio, buscando a ajuda de outras pessoas para remover o software ArcaneOS e instalar a versão oficial do Android do Google. Outro usuário nos fóruns alemães do Android Android-Hilfe também tiveram um problema semelhante com seu telefone Pixel em março, mas eles tinham um Pixel 3a em vez do Pixel 4a que o usuário do XDA tinha.
No momento em que ambos os usuários postaram online, a existência do ArcaneOS e do ANOM não havia sido divulgada, então ninguém sabia o que os telefones dos dois usuários estavam realmente rodando. O ArcaneOS não tinha o Google Mobile Services (e, portanto, não tinha a Play Store) e ocultava a capacidade de ativar Opções do desenvolvedor, tornando difícil para os usuários desbloquear o bootloader para atualizar o estoque firmware. Os bootloaders dos telefones estavam bloqueados apesar de não estarem executando firmware padrão, e isso é possível porque os telefones Pixel suportam executando sistemas operacionais alternativos em um bootloader bloqueado, desde que alguém adicione sua própria chave de assinatura ao Android Verified Boot (AVB) processo. É assim que o bootloader de um telefone Pixel pode ser bloqueado após atualizar uma ROM personalizada com segurança reforçada, como CalyxOS ou GrapheneOS, e é provável que o FBI também tenha carregado o ArcaneOS nos telefones Pixel para os quais eles venderam criminosos.
Depois que ficou claro que o usuário do XDA tinha essencialmente um peso de papel nas mãos, eles livrei-me disso, claro. Eles não disseram onde foi parar, mas é provável que este seja o mesmo telefone que Vicerecentemente colocaram as mãos. A equipe em Vice descobriu a verdade por trás do software do telefone: é um telefone que o FBI vende a criminosos para que eles possam registrar suas comunicações em busca de evidências de atividades criminosas.
Desbloquear o telefone com um código PIN normal mostra alguns aplicativos normais como Tinder, Netflix e Facebook, mas nenhum dos aplicativos abre quando você toca em seu ícone. No entanto, desbloquear o telefone Pixel com um código PIN diferente revela ícones de um aplicativo de relógio, um aplicativo de calculadora e as configurações do dispositivo. No entanto, tocar no ícone da calculadora não abre um aplicativo de calculadora. Em vez disso, abre uma tela de login para o serviço ANOM, um serviço de mensagens “criptografadas” administrado secretamente pelo FBI. Depois da existência ANOM foi divulgado, os criminosos rapidamente procuraram se livrar de seus dispositivos, e foi provavelmente assim que o azarado usuário do XDA conseguiu um Pixel 4a por uma pechincha.
Para mais detalhes sobre a operação do honeypot do FBI e o serviço ANOM, recomendo a leitura Vicede excelente cobertura sobre o tema.