Apple abandonou o plano de criptografar backups depois que o FBI reclamou: Fontes – Últimas Notícias
A reversão da gigante da tecnologia, há cerca de dois anos, não foi relatada anteriormente. Ele mostra o quanto a Apple está disposta a ajudar as agências de aplicação da lei e inteligência dos EUA, apesar de ter uma linha mais dura em disputas legais de alto perfil com o governo e se apresentar como defensora das informações de seus clientes.
O longo conflito entre as preocupações dos investigadores sobre segurança e o desejo das empresas de tecnologia pela privacidade dos usuários voltou aos holofotes na semana passada, quando o procurador-geral dos EUA William Barr deu o raro passo de chamar publicamente a Apple para desbloquear dois iPhones usados por um oficial da Força Aérea Saudita que matou três americanos em uma base naval de Pensacola, Flórida, no mês passado.
O presidente dos EUA, Donald Trump, acusou a Apple no Twitter de se recusar a desbloquear telefones usados por “assassinos, traficantes de drogas e outros elementos criminosos violentos”. Senadores republicanos e democratas soaram um tema semelhante em uma audiência de dezembro, ameaçando a legislação contra a criptografia de ponta a ponta, citando evidências irrecuperáveis de crimes contra crianças.
De fato, a Apple entregou os backups do atirador iCloud no caso Pensacola e disse que rejeitou a caracterização de que “não forneceu assistência substantiva”.
Nos bastidores, a Apple forneceu ao Federal Bureau of Investigation dos EUA mais ajuda abrangente, não relacionada a nenhuma investigação específica.
Um porta-voz da Apple se recusou a comentar sobre o manuseio da empresa sobre o problema de criptografia ou sobre quaisquer discussões que tenha tido com o FBI. O FBI não respondeu aos pedidos de comentários sobre quaisquer discussões com a Apple.
Mais de dois anos atrás, a Apple disse ao FBI que planejava oferecer aos usuários criptografia de ponta a ponta ao armazenar seus dados de telefone no iCloud, de acordo com um atual e três ex-funcionários do FBI e um atual e um ex-funcionário da Apple.
Segundo esse plano, projetado principalmente para impedir hackers, a Apple não teria mais uma chave para desbloquear os dados criptografados, o que significa que não seria capaz de entregar material às autoridades de forma legível, mesmo sob ordem judicial.
Em conversas particulares com a Apple logo depois, representantes dos agentes de crimes cibernéticos do FBI e sua divisão de tecnologia operacional se opuseram ao plano, argumentando que os negaria os meios mais eficazes para obter evidências contra suspeitos de usar o iPhone, disseram fontes do governo.
Quando a Apple falou em particular ao FBI sobre seu trabalho em segurança telefônica no ano seguinte, o plano de criptografia de ponta a ponta havia sido retirado, de acordo com as seis fontes. A Reuters não conseguiu determinar por que exatamente a Apple abandonou o plano.
“Legal matou, por razões que você pode imaginar”, disse outro funcionário da Apple, sem nenhuma menção específica do motivo pelo qual o plano foi retirado ou se o FBI foi um fator na decisão.
Essa pessoa disse à Reuters que a empresa não queria correr o risco de ser atacada por funcionários públicos por proteger criminosos, processada por mover dados anteriormente acessíveis fora do alcance de agências governamentais ou usada como desculpa para nova legislação contra criptografia.
“Eles decidiram que não iriam mais cutucar o urso”, disse a pessoa, referindo-se à batalha judicial da Apple com o FBI em 2016 pelo acesso a um iPhone usado por um dos suspeitos em um tiroteio em massa em San Bernardino, Califórnia.
A Apple recorreu de uma ordem judicial para invadir o telefone pelo FBI. O governo desistiu do processo quando encontrou um contratado que poderia entrar no telefone, uma ocorrência comum nas investigações do FBI.
Dois dos ex-funcionários do FBI, que não estavam presentes nas negociações com a Apple, disseram à Reuters que parece que os argumentos do FBI de que os backups forneceram evidências vitais em milhares de casos prevaleceram.
“É porque a Apple estava convencida”, disse um deles. “Fora dessa discussão pública sobre San Bernardino, a Apple se dá bem com o governo federal”.
No entanto, um ex-funcionário da Apple disse que era possível que o projeto de criptografia fosse retirado por outros motivos, como a preocupação de que mais clientes se veriam bloqueados com mais frequência.
Depois que a decisão foi tomada, os 10 especialistas no projeto de criptografia da Apple – chamados de Plesio e KeyDrop – receberam ordens para parar de trabalhar no esforço, disseram à Reuters três pessoas familiarizadas com o assunto.
FOCO DE MUDANÇA DE MAÇÃ
A decisão da Apple de não prosseguir com a criptografia de ponta a ponta dos backups do iCloud facilitou o trabalho do FBI.
A agência conta com software de hackers que explora falhas de segurança para invadir um telefone. Mas esse método requer acesso direto ao telefone, o que normalmente indica ao usuário, que costuma ser o assunto da investigação.
O iCloud da Apple, por outro lado, pode ser pesquisado em segredo. No primeiro semestre do ano passado, o período coberto pelo mais recente relatório de transparência semestral da Apple sobre solicitações de dados que recebe de agências governamentais, autoridades americanas armadas com documentos judiciais regulares solicitaram e obtiveram backups completos do dispositivo ou outro conteúdo do iCloud em 1.568 casos, cobrindo cerca de 6.000 contas.
A empresa disse que entregou pelo menos alguns dados para 90% das solicitações recebidas. Ele entrega os dados com mais frequência em resposta às diretrizes secretas dos tribunais de inteligência dos EUA, que buscaram conteúdo em mais de 18.000 contas no primeiro semestre de 2019, o mais recente período de seis meses relatado.
Se tivesse prosseguido com seu plano, a Apple não seria capaz de entregar dados legíveis pertencentes a usuários que optaram pela criptografia de ponta a ponta.
Em vez de proteger todo o iCloud com criptografia de ponta a ponta, a Apple passou a se concentrar em proteger algumas das informações mais sensíveis do usuário, como senhas salvas e dados de saúde.
Porém, as informações de contato e os textos de backup do iMessage, WhatsApp e outros serviços criptografados permanecem disponíveis para os funcionários e autoridades da Apple.
A Apple não é a única empresa de tecnologia que removeu seu próprio acesso às informações dos clientes.
Em outubro de 2018, o Google, da Alphabet, anunciou um sistema semelhante ao plano abandonado da Apple para backups seguros. A fabricante do software Android, que roda em cerca de três quartos dos dispositivos móveis do mundo, disse que os usuários podem fazer backup de seus dados em sua própria nuvem sem confiar na chave da empresa.
Duas pessoas familiarizadas com o projeto disseram que o Google não deu aviso prévio aos governos e escolheu um momento para anunciá-lo quando a criptografia não estava no noticiário.
A empresa continua a oferecer o serviço, mas se recusou a comentar quantos usuários adotaram a opção. O FBI não respondeu a uma solicitação de comentário sobre o serviço do Google ou sobre a abordagem da agência.
Source link
