Para agradar FBI, Apple teria abandonado criptografia ponta a ponta do iCloud

Felipe Demartini

A Apple vive em conflito com o governo dos Estados Unidos quando o assunto é o desbloqueio de iPhones, mas por outro lado, também parece ter feito algumas concessões às autoridades quando o assunto é a segurança. Pelo menos, é o que afirmam novos rumores, que indicam o abandono do desenvolvimento de um sistema de criptografia ponta a ponta para o iCloud, como forma de melhorar a relação entre a fabricante e o FBI.

Funcionários não identificados falaram à imprensa internacional sobre um protocolo que estava sendo desenvolvido há alguns anos e teria sido abandonado em 2018 devido a preocupações do departamento jurídico da Apple. A ideia era aplicar uma criptografia que bloquearia completamente o acesso aos backups armazenados no iCloud, com a utilização sendo possível somente por meio de senha inserida pelo usuário ou através do mesmo dispositivo usado para envio dos arquivos.

Assim, mesmo com acesso aos servidores, indivíduos não autorizados não seriam capazes de desbloquear os dados. Seria, por um lado, um recurso que impediria o vazamento de informações ou fotos íntimas, além de dados confidenciais, mas por outro, também impediria que autoridades fizessem o acesso a tais dados ou que a própria Apple entregasse esses volumes para a realização de investigações.

Hoje, isso é possível pelo fato de as chaves de criptografia do iCloud estarem armazenas nos mesmos servidores que as informações em si, o que permite seu desbloqueio pelas autoridades caso a Apple receba um mandado para entregar tais volumes. Isso valeria, inclusive, para o iMessage, que contém proteção de ponta a ponta, mas também armazena as mensagens no servidor, permitindo acesso.

Os funcionários ouvidos pela reportagem, entretanto, apontam que, antes mesmo de deixarem a ideia de lado por conta das dificuldades legais envolvidas, a ideia de uma criptografia ponta a ponta no iCloud já sofria resistência. Uma das ideias contrárias indicava que os usuários poderiam não entender bem como o protocolo de segurança funcionaria e, sendo assim, poderiam perder acesso a seus dados caso esquecessem a senha ou não tivessem mais o dispositivo original em mãos, perdendo dados valiosos como fotos pessoais e outras informações.

Representantes do FBI também ouvidos pela reportagem relatam resistência semelhante por parte das autoridades. A Apple teria informado com antecedência sobre a aplicação do novo protocolo de segurança, com os oficiais afirmando que isso impediria o acesso a uma das mais fundamentais ferramentas de investigação utilizadas pelo órgão. Não haveria um meio-termo aqui, com esse sendo um dos motivos que levaram a um abandono da iniciativa.

É importante lembrar que, hoje, alguns dos serviços da Apple usam esse tipo de protocolo de segurança. É o caso dos dados compartilhados pelo app de Saúde, por exemplo, assim como senhas de Wi-Fi e serviços online armazenadas no dispositivo e também compartilhadas na nuvem para backup. E-mails, fotos, contatos, mensagens e outros recursos, entretanto, não recebem esse mesmo tratamento.

Ao mesmo tempo, o Google possui essa função no sistema operacional Android, com a criptografia de ponta a ponta nos backups podendo ser aplicada caso o usuário assim deseje (mas não por padrão). De acordo com a reportagem, essa aplicação não teria sido informada com antecedência ao governo ou autoridades policiais.

Os protocolos de proteção do iPhone e outros produtos da Maçã voltaram às páginas do noticiário de tecnologia após um atirador matar três pessoas e ferir outras oito em uma base aérea no estado americano da Califórnia. Novamente, o governo dos EUA pediu auxílio para que os dois celulares pertencentes ao acusado fossem desbloqueados, mas a fabricante disse não ser capaz de fazer isso. Dados de backup do iCloud pertencentes ao responsável pelos disparos, entretanto, teriam sido entregues às autoridades.

A Apple, quando contatada, não se pronunciou sobre o assunto. A empresa já havia falado publicamente, há alguns anos, sobre a possível aplicação de mais segurança ao iCloud, mas nenhum anúncio oficial sobre o tema foi feito, também.

Fonte: Canaltech

Trending no Canaltech: