Parece que a Apple desistiu de criptografar backup do iCloud a pedido do FBI
À medida que as tensões aumentam em um debate público entre a Apple e as autoridades federais sobre a aparente recusa da empresa em desbloquear dois iPhones pertencentes ao atirador de Pensacola, uma nova reportagem afirma que a Apple recentemente deixou de lado um plano para criptografar completamente os backups do iPhone no iCloud após pressão de agências governamentais.
Citando fontes da Apple e do FBI que estão familiarizadas com o assunto, a Reuters noticiou nesta terça-feira (22) que a companhia entrou em contato com o FBI “há mais de dois anos” para informar a agência que planejava permitir que os usuários fizessem criptografia de ponta a ponta em backups, uma medida de segurança que melhoraria a proteção de dados de usuário, mas que também impediria a Apple de acessar as informações.
É claro, isso também significaria que a Apple não conseguiria mais entregar dados para as autoridades, algo que claramente desagradaria o FBI.
A Reuters relata que o projeto, que tinha nomes como “Plesio e KeyDrop”, foi deixado de lado um tempo após esta reunião. Embora um ex-funcionário da Apple tenha dito à Reuters que o plano de criptografia pode ter sido desconsiderado por razões não relacionadas às negociações do FBI, como usuários que procuram acessar seus próprios dados, dois ex-funcionários da agência disseram à Reuters que a Apple foi influenciada pela posição do FBI de que o acesso aos dados do iPhone pode ser de suma importância em algumas investigações.
Atualmente, o acesso a dados pode ser complicado para o FBI e conta como uma variedade de ferramentas que nem sempre funcionam. Além de explorar vulnerabilidades não corrigidas para obter acesso a um iPhone, um dos recursos que não são da Apple que o FBI usa para acessar iPhones é uma ferramenta chamada GrayKey, uma espécie de sistema que quebra senhas dos telefones. Mas o processo para esta ferramenta pode ser limitado pelas configurações de senha específicas do telefone, como o comprimento da senha e se é alfanumérica.
O maior argumento contra dar à polícia um acesso para os dados armazenados nos iPhones é que isto pode abrir uma brecha nos dispositivos para ataques de atores maliciosos. Em um comunicado ao Gizmodo na semana passada, a Apple disse que “não existe um backdoor apenas para os mocinhos. Os backdoors também podem ser explorados por aqueles que ameaçam nossa segurança nacional e a segurança de dados de nossos clientes”.
A Apple ter abandonado a criptografia de ponta a ponta do iCloud é, como observou a Reuters, um enorme benefício para o FBI, que não conseguiu entrar em dois telefones pertencentes ao atirador de Pensacola. As autoridades se envolveram em alguns dramas altamente questionáveis sobre a recusa da empresa em desbloquear os telefones.
No entanto, a Apple disse na semana passada, especificamente em relação ao caso de Pensacola, que os pedidos de dados do FBI “resultaram em muitos gigabytes de informações que entregamos aos investigadores. Em todos os casos, respondemos com todas as informações que tínhamos”.
O especialista em criptografia Matthew Green fez um argumento muito bom em uma postagem de blog de 2012 sobre o processo de criptografia da Apple, a saber, cabe à Apple criar um serviço em nuvem que priorize a “recuperabilidade sobre a segurança”. Muito parecido com o atual. Mas isso também significa que, infelizmente, a Apple mantém seus dados para você e pode compartilhá-los com o governo como entender, como evidenciado pelos 1.568 casos em que entregou dados de usuários durante a primeira metade do último ano. Não é necessariamente um backdoor, mas definitivamente parece um.
A Apple se posicionou repetidamente como uma empresa que prioriza a privacidade dos seus usuários acima de tudo. E certamente, de muitas maneiras, isso é verdade. Mas com relação ao plano de criptografia de ponta a ponta, um ex-funcionário do FBI que falou com a Reuters disse que a “Apple está convencida” dos argumentos da agência para manter algum nível de acesso aos dados do iPhone.
“Fora dessa discussão pública sobre San Bernardino, a Apple se dá bem com o governo federal”, disse o ex-funcionário.
Entramos em contato com a Apple para comentar e atualizaremos com a resposta da empresa, caso se pronunciem.