Apple move chaves de criptografia do iCloud para a China e levanta preocupações sobre privacidade
A Apple moveu as chaves de criptografia dos usuários chineses do iCloud para a China. Isso pode permitir que o governo tenha acesso aos dados de consumidores, o que tem levantado preocupações de defensores da privacidade.
• Departamento de Justiça dos EUA reacende guerra fria com a Apple em torno de criptografia
• Google, WhatsApp e outras apoiam Apple em disputa com FBI sobre criptografia
Conforme informa a agência Reuters, a Apple diz que a mudança foi um requisito da nova legislação do país referente a serviços de nuvem que funcionam na China e atendem a usuários locais. Antes, as chaves de criptografia eram armazenadas nos Estados Unidos.
Para ter acesso a dados do iCloud sem os usuários providenciarem a senha, só era possível por meio de um processo na Justiça dos Estados Unidos. Agora, autoridades chinesas poderão fazer requisições na justiça local, e a Apple “estabeleceu um data center para usuários chineses por meio de uma joint venture com a empresa estatal Guizhou-Cloud Big Data Industry Co Ltd.”.
A Apple informa que seu parceiro chinês não terá a posse das chaves de criptografia. Além disso, a empresa e as autoridades vão continuar a não ter acesso a dados de um iPhone bloqueado. Este tipo de atividade já foi alvo de brigas na justiça norte-americana, pois as autoridades já pediram à empresa para terem um backdoor para acessar o telefone de réus.
No entanto, o sistema legal chinês opera de forma diferente dos Estados Unidos, pois a polícia tem o poder de obrigar os usuários a fornecerem o acesso sem precisar de um ordem judicial e com amplas exceções às leis de privacidade. Diz a Reuters:
A Apple informa que vai apenas responder a requisições legais válidas na China, mas o sistema legal da China é bem diferente dos Estados Unidos. Não existe nada como a “garantia” americana de revisão por uma corte independente, dizem especialistas na justiça chinesa. A aprovação judicial não é necessária segundos as leis chinesas e a polícia pode emitir e executar mandados.
“Mesmos em etapas iniciais de uma investigação criminal, a polícia tem amplos poderes para coletar evidências”, disse Jeremy Daum, um advogado e pesquisador da escola de Direito de Yale no Centro Chinês Paul Tsai em Pequim. “(Eles são) autorizados a fazer isso por causa de procedimentos internos, em vez de passar por um tribunal independente. E a população tem a obrigação de cooperar.”
Apesar da mudança, os usuários de Hong Kong e Macau não serão afetados, segundo informa a Reuters.
Como nota o TechCrunch, embora as comunicações via iMessage sejam encriptadas no telefone de quem envia a mensagem e decodificada no destinatário, a “Apple faz um upload do backup dos dados do iPhone no iCloud caso se ative esta opção no aparelho.” Isso significa que iMessages que não tenham sido deletadas são também armazenadas em servidores iCloud de uma forma que pode ser potencialmente ser acessada por autoridades.
Segundo a Reuters, a Apple disse que não forneceu dados de usuários para autoridades chinesas, apesar de ter recebido 176 pedidos entre 2013 e o meio de 2017 — período anterior à nova legislação de cibersegurança. Além disso, a companhia diz que não vai permitir o acesso a dados processados pelo seu novo parceiro chinês até que 99,9% dos consumidores concordem com os novos termos de serviço.
No ano passado, Tim Cook, CEO da Apple, justificou a decisão da companhia de tirar apps de VPN da App Store explicando que a companhia tem de cumprir a legislação local — no entanto, que está por trás da afirmação é o desejo da empresa de se manter em um dos maiores mercados consumidores do mundo.
O Google, que deixou a China em 2010 após se recusar a censurar resultados de busca, já relançou uma versão chinesa do seu serviço de mapas e parece estar se preparando para aumentar a presença no país nos próximos anos.
Foto do topo: mulher caminha em frente à Apple Store em Pequim. Imagem: AP