A Apple está planejando introduzir uma nova medida de segurança que pode impedir que pessoas tenham acesso a dispositivos iOS criptografados ao utilizar técnicas como a ferramenta de invasão, como a GrayKey da Cellebrite.

A alternativa da companhia para barrar esses procedimentos é bloquear o acesso de dados via USB uma hora após o celular ter sua tela bloqueada. Basicamente, isso transformará iPhones, iPads e iPhones em caixas-pretas lacradas.

• Medida de segurança poderá bloquear acesso a arquivos de iPhones via USB após uma semana
• Empresa de segurança expõe novos detalhes da caixa que aparentemente desbloqueia qualquer iPhone

Algumas autoridades, que já vinham causando alarmismo em relação à tecnologia de criptografia da Apple, não estão nem um pouco felizes com isso.

De acordo com um artigo no New York Times, a polícia parece estar bastante preocupada:

“Se voltarmos para situação na qual não tenhamos acesso, iremos perder diretamente muitas evidências e deixaremos de garantir a segurança de muitas crianças”, disse Chuck Cohen, que lidera a força tarefa da Polícia Estadual de Indiana para crimes na internet contra crianças. A Polícia Estadual de Indiana afirma ter desbloqueado 96 iPhones para resolver diversos casos neste ano, sempre com um mandado, utilizando um dispositivo de US$ 15.000 comprado em março, de uma empresa chamada Grayshift.

Outras autoridades também se posicionaram, afirmando que o plano da Apple equivale a dar cobertura para criminosos:

Hillar Moore, promotor do distrito de Baton Rouge, em Louisiana, disse que seu gabinete pagou à Cellebrite milhares de dólares para desbloquear iPhones em cinco casos que aconteceram em 2017, incluindo uma investigação sobre a morte de um estudante durante um trote de uma fraternidade da Louisiana State University. Ele disse que os celulares ofereceram informações cruciais e que estava decepcionado com o fato de a Apple planejar barrar um caminho de investigação tão útil.

“Eles estão protegendo descaradamente a atividade criminosa apenas sob o pretexto de oferecer privacidade para seus consumidores”, disse ele.

Michael Sachs, promotor público em Manhattan, disse que seu gabinete usa soluções alternativas – ele se recusou a especificar quais – para acessar os iPhones bloqueados e que isso acontece várias vezes por semana. Essas alternativas ajudaram a resolver uma série de casos nos últimos meses, inclusive ao encontrar vídeos de um suspeito que agrediu sexualmente uma criança. O homem foi condenado este ano.

A procuradoria distrital de Manhattan solicitou mandados de busca para 702 celulares bloqueados nos primeiros 10 meses de 2017, acrescenta o Times, “dois terços dos quais eram iPhones”.

A Apple afirma que desde 2013 respondeu a mais de 55.000 solicitações do governo dos EUA para obtenção de dados do iCloud vinculados a mais de 208.000 dispositivos desde 2013. Isso não é exatamente uma má evidência de não-cooperação com investigações policiais.

Ainda não está claro se o recurso de bloqueio por USB realmente impedirá que os policiais acessem os dispositivos via GrayKey ou qualquer outra ferramenta produzida por concorrentes da Cellebrite – presumivelmente, desativar a porta USB fará com que os dispositivos parem de funcionar, mas é possível que alguém consiga descobrir uma solução alternativa.

“Reforçamos constantemente as proteções de segurança em todos os produtos da Apple para ajudar os clientes a se defenderem de hackers, ladrões de identidade e de intrusões a seus dados pessoais”, disse a Apple em comunicado enviado à Reuters. “Temos o maior respeito pela aplicação da lei e não projetamos nossas melhorias de segurança para frustrar os esforços das autoridades a realizarem seus trabalhos.”

De qualquer forma, as preocupações das autoridades policiais e de inteligência sobre criptografia existem, mas não de forma uniforme. Em janeiro, o diretor do FBI, Christopher Wray, disse que a criptografia é uma “questão urgente de segurança pública” e que a agência enfrenta um “enorme e crescente número de casos que dependem fortemente, se não exclusivamente, de evidências eletrônicas”. Recentemente, descobriu-se que o FBI estava exagerando na quantidade de telefones criptografados realmente apareceram em casos criminais.

Os especialistas concordam que deixar qualquer tipo de brecha representa uma enorme falha de segurança, e pesquisas mostram que policiais e investigadores têm muitas maneiras de espionar alvos de investigações criminais, estejam eles utilizando ou não dispositivos criptografados.

A Agência de Segurança Nacional (NSA), por exemplo, parece relativamente despreocupada com a barreira representada pela criptografia, já que eles podem coletar informações por meio de métodos alternativos, incluindo metadados. A NSA também está investindo pesado em ferramentas criptoanalíticas para simplesmente romper a própria criptografia.

[New York Times]

Imagem do topo: Julie Jacobson (AP)