Há anos, a Apple vem reforçando que o iMessage possui criptografia ponta a ponta, isto é, a empresa não tem como ver o conteúdo das mensagens – ela só pode ser decifrada com uma chave em posse do destinatário. Mas, como nota o The Intercept, alguns dados ficam de fora da criptografia.
• Regulador alemão ordena que Facebook pare de coletar dados do WhatsApp
• Como o WhatsApp foi usado para sustentar a denúncia da Lava Jato contra Lula
Cada vez que você insere um número para iniciar uma conversa no iMessage, a Apple registra e armazena o número de celular e o endereço IP de todos os seus contatos – sim, todos. O app entra em contato com os servidores da Apple para determinar se a mensagem será enviada por SMS ou iMessage.
O registro também inclui a data e a hora em que você inseriu o número, bem como o seu endereço IP. Estes registros ficam armazenados por um período de 30 dias e podem ser entregues à polícia mediante ordem judicial.
Isso é algo semelhante ao WhatsApp: eles não podem ver o conteúdo das mensagens graças à criptografia ponta a ponta, mas guardam metadados. Isso inclui seu número de celular, sua lista de contatos, horário e data, mais os números de celular de origem e destino.
A Apple confirmou a coleta de metadados em uma declaração ao The Intercept:
Quando a polícia nos apresenta uma intimação válida ou ordem judicial, nós fornecemos as informações solicitadas se ela estiver em nossa posse. Como o iMessage é criptografado de ponta a ponta, não temos acesso ao conteúdo dessas comunicações.
Em alguns casos, somos capazes de fornecer dados de logs de servidores que são gerados a partir de clientes que acessam certos apps em seus dispositivos. Nós trabalhamos de perto com as autoridades para ajudá-las a entender o que podemos oferecer, e deixar claro que estes logs de consulta não contêm o conteúdo de conversas, nem mesmo provam que qualquer comunicação realmente ocorreu.
Ou seja, a Apple não consegue ver suas mensagens do iMessage, mas armazena metadados por 30 dias que podem ser fornecidos às autoridades. Por que guardar isso por tanto tempo?
É o que questiona John Gruber, do Daring Fireball. Ele diz:
Talvez eu não esteja levando algo em conta, mas parece que a Apple estaria melhor em deletar esses logs em intervalos mais curtos. A única razão que eu posso pensar para esses logs é para detecção de fraudes – para auxiliar na identificação de usuários tentando enviar spam a uma lista de Apple IDs. Deve haver uma maneira melhor de fazer isso.
Também vale lembrar que suas mensagens do iMessage podem ser lidas pela Apple se você ativar o backup do iCloud. Como explica o Motherboard, a empresa guarda cópias das mensagens e elas “são criptografadas no iCloud usando uma chave controlada pela Apple, não por você, permitindo a ela (e a qualquer um que obtenha acesso à sua conta) ver o conteúdo”.
É algo que vimos no caso do iPhone de San Bernardino, que a Apple se recusou a desbloquear mesmo após insistência do FBI. O conteúdo do iPhone estava protegido por senha, mas os backups do iCloud puderam ser acessados pelos investigadores (o mais recente era de um mês e meio antes do tiroteio; o FBI queria algo mais atual).
É possível desativar o backup indo em Ajustes > iCloud > Backup e tocando na opção “Backup do iCloud”. Infelizmente, isso também desativa o backup de suas fotos, contatos, configurações e outros.
[The Intercept via Lifehacker]