O FBI exigiu que a Apple ajudasse a desbloquear o iPhone de um terrorista. A empresa se recusou, dizendo que isso abriria um precedente. Então a agência hackeou o aparelho para saber o que havia nele. A resposta: nada de mais. E eles provavelmente já suspeitavam disso.
>>> Por que a NSA é contra enfraquecer a criptografia para pegar terroristas
Uma fonte policial disse à CBS News que nada de muito relevante foi encontrado no iPhone do terrorista de San Bernardino. E segundo a CNN, o aparelho “não continha provas de contatos com outros apoiadores do Estado Islâmico, nem usou comunicações criptografadas durante o período com o qual o FBI estava preocupado”.
Vamos recapitular: Syed Rizwan Farook e Tashfeen Malik realizaram um ataque terrorista em San Bernardino, Califórnia, no final de 2015. (O casal foi morto pela polícia em um tiroteio.) Farook destruiu boa parte da própria vida digital antes do atentado, incluindo seu celular pessoal. No entanto, o FBI conseguiu obter o celular profissional dele – um iPhone 5c – que estava protegido por senha.
As chances de algo relevante estar escondido nesse aparelho eram mínimas. O próprio chefe da polícia de San Bernardino disse isso: “acho que a probabilidade é bem grande de não haver nada útil no celular”. Ele sugeriu que talvez o FBI conseguisse encontrar dados sobre um plano maior, ou uma rede terrorista, mas completou: “acho que a chance disso é provavelmente baixa”.
Pressão do FBI
O diretor do FBI, James Comey, vem defendendo há meses a criação de backdoors na criptografia para facilitar investigações. E existem diversos sinais de que a agência queria apenas abrir um precedente, em vez de realmente descobrir segredos presos no iPhone de Farook.
O celular deixou de fazer backups no iCloud um mês e meio antes dos ataques. A Apple disse que seria possível usar o Wi-Fi de Farook para retomar os backups na nuvem, que a empresa pode oferecer aos investigadores. Em vez disso, o FBI admitiu que ajudou a resetar a senha do iCloud.
Tem mais: não só o FBI solicitou ajuda da Apple no desbloqueio, como abriu esse pedido para todo o público – normalmente, a agência exige que mandados para dados tecnológicos permaneçam sob sigilo. Aparentemente, o FBI esperava que a Apple cedesse à pressão do público, já que estaria deixando de colaborar em um caso de terrorismo que matou 14 pessoas nos EUA.
No entanto, Tim Cook decidiu condenar a decisão em uma carta aberta, explicando que isso abriria um precedente perigoso. Uma ferramenta que permitisse descobrir senhas do iPhone por força bruta poderia cair em mãos erradas; e backdoors abertos intencionalmente no iOS poderiam ser descobertos por hackers. Além disso, o governo aumentaria a pressão para cobrar o mesmo de outras fabricantes – de Android, Windows e mais.
De fato, em um editorial no New York Times, a polícia de Nova York admitiu que o caso Apple x FBI teria grandes consequências, e iria guiar a forma como outras empresas de tecnologia seriam obrigadas a fornecer acesso a dispositivos.
Assim, a Apple conseguiu o apoio de diversas empresas de tecnologia, como Google, Facebook, Amazon e Microsoft; além de entidades como a Anistia Internacional, EFF (Electronic Frontier Foundation) e ACLU (American Civil Liberties Union).
Hackers
Em vez de entrar na disputa jurídica, o FBI contratou hackers para desbloquear o iPhone. Especialistas em segurança suspeitavam que a empresa israelense de segurança Cellebrite teria usado um método chamado “espelhamento NAND”, para impedir que o dispositivo fique bloqueado de vez após dez tentativas de senha.
No entanto, o Washington Post afirma que autoridades compraram um software que explorava uma vulnerabilidade zero-day, ajudando no desbloqueio do iPhone. Fontes dizem que os hackers que ajudaram o FBI têm “propriedade jurídica do método” e não podem revelá-lo. Não que a agência esteja ansiosa em fazer isso: “se nós contarmos para a Apple, eles vão corrigir e voltamos para onde começamos”, disse Comey.
A disputa Apple x FBI teve outra consequência, no entanto: legisladores nos EUA querem criar uma nova lei para obrigar fabricantes de smartphone a desbloquear dispositivos no futuro. Quatro coalizões, representando Apple, Microsoft, Google, Amazon e outras grandes empresas, publicaram uma carta aberta reiterando os riscos dessa proposta.
Tem mais: em uma audiência no Congresso americano, policiais com apoio do FBI sugeriram que Google e Apple deveriam censurar apps que usam criptografia ponta-a-ponta de suas lojas no iOS e Android – o que potencialmente incluiria WhatsApp, Telegram e Viber, entre outros. Esse caso vai longe.
[CNN e CBS News via The Verge]
Foto por Carolyn Kaster/AP