Segundo apuração do Washington Post, o governo do Reino Unido ordenou que a Apple desenvolvesse uma backdoor específica nos backups do iCloud para iPhones. O objetivo desta ferramenta seria permitir que as forças de segurança inglesas pudessem acessar os backups de qualquer pessoa, ignorando a criptografia de ponta a ponta.
E quando falamos qualquer pessoa, é qualquer pessoa mesmo. A ordem do governo bretão é para que as autoridades do país acessem não apenas o backup de cidadãos ingleses, mas de qualquer pessoa no mundo que possua um iPhone. Ah, e a Apple não pode avisar ninguém que os dados dela foram acessados pela segurança britânica.
Esta não é a primeira vez que o parlamento inglês tenta quebrar a criptografia de ponta-a-ponta do iCloud. Em março de 2024 representantes da Apple participaram de uma audiência no parlamento para discutir sobre outra tentativa de quebra de sigilo de telefones do tipo. Na ocasião, a empresa disse para os políticos ingleses que não fazia sentido dar ao governo do Reino Unido o poder de decidir se os cidadãos do mundo todo deveriam ter ou não a segurança de ter seus dados de backup criptografados e inacessíveis para qualquer outra pessoa, empresa ou governos.
Criptografia nos iPhones e no iCloud
Quando falamos de backups que possuem criptografia de ponta-a-ponta, isso quer dizer que apenas o usuário dono do iPhone que fez aquele backup em específico tem acesso a esses dados. Em tese, este tipo de criptografia impediria até mesmo a própria Apple de saber o que existe naquele arquivo de backup.
Ainda que seja uma função desenvolvida para dar maior proteção aos usuários, a criptografia de ponta a ponta só foi adicionada ao iCloud em 2022, e precisa ser ativada manualmente pelo usuário para funcionar. Esta mesma tecnologia já existe nos celulares Android desde 2018 como padrão de fábrica.
iPhone 15 Pro Max. Foto: Divulgação/Montagem Pedro Zambarda/Drops de Jogos
No começo muitos governos eram contrários à adoção deste tipo de criptografia, alegando que ela poderia ser usada para proteger terroristas e pedófilos. No entanto, a criptografia de ponta-a-ponta é vista como algo positivo nos últimos anos, principalmente como uma forma de proteção contra a espionagem da China. Países como EUA, Canadá, Austrália e Nova Zelândia recomendam que todo o tráfego web seja protegido por criptografia de ponta-a-ponta. Apesar disso, o Reino Unido ainda é um dos países que se mantém contrários ao uso dessa ferramenta de segurança digital.
Acesso irrestrito aos iPhones
O problema não é exatamente que o Reino Unido quer ter acesso a iPhones de pessoas que estão sendo investigadas. Essa prática já existe e a Apple abertamente auxilia qualquer investigação do tipo no mundo todo. Só que, nesses casos, é preciso a expedição de mandado explicando qual o número específico que precisa ser investigado.
O que o Reino Unido quer é uma “chave mestra” que ele pode usar a qualquer hora. Ao invés de pedir o acesso a um backup específico do iCloud, ele quer ter o poder de acessar o iCloud de qualquer pessoa a hora que quiser e sem consequências.
Não importa se a pessoa está sendo investigada ou não, ou se ela mora ou não na Inglaterra. Caso a Apple ceda aos pedidos do parlamento inglês, eles poderiam acessar todos os dados do iCloud de qualquer pessoa do mundo, a qualquer momento, e sem nenhuma justificativa para isso.
Próximos passos
Há algo que a Apple possa fazer para impedir isso? No momento, ela pode apelar na corte inglesa, alegando que os custos para implementar este tipo de funcionalidade torna isso inviável. Além disso, ela também pode alegar que um pedido para uma ferramenta de acesso global não é proporcional à justificativa do projeto, que é proteger os cidadãos ingleses.
O problema é que o tipo de documento utilizado pelo parlamento é daquele tipo “isso não é um pedido, é uma ordem”. Isso quer dizer que qualquer tentativa da Apple em derrubar esse projeto não pode atrapalhar a implementação dele. Uma possível saída é que a empresa simplesmente “cancele” a funcionalidade de criptografia de ponta-a-ponta em todo o Reino Unido. Mas, como o pedido do parlamento é por acesso global, não se sabe se apenas essa concessão será o suficiente para deixar os políticos ingleses satisfeitos.
Caso se recuse a atender a ordem parlamentar, a Apple pode ser acusada criminalmente de não respeitar a legislação do Reino Unido. E, caso aceite dar o poder total que o governo inglês quer, pode ter certeza que países como EUA e China entrarão com pedidos idênticos. No fim, quem sai perdendo é sempre nós: o pobre do usuário final.
Veja nossa campanha de financiamento coletivo, nosso crowdfunding.
Conheça os canais do Drops de Jogos no YouTube, no Facebook, na Twitch, no TikTok e no Instagram.
** Este texto não reflete, necessariamente, a opinião do Portal UAI.