Na noite de 16 de fevereiro, o magistrado Sheri Pym dos EUA ordenou que a Apple fornecesse “uma assistência técnica razoável” ao FBI, na forma de um software ou ferramenta que pudesse desabilitar a função de segurança que apaga dados do iPhone de um dos atiradores de San Bernardino depois de muitas tentativas de desbloqueio falharem. A ordem judicial veio depois do tiroteio em San Bernardino, Califórnia, onde dois atiradores, Tashfeen Malik e Syed Farrok, mataram 14 pessoas em dezembro de 2015.
Em resposta, a Apple está contestando a ordem. De acordo com o CEO da Apple, Tim Cook, tal solução comprometeria a segurança de todos os seus usuários, em todo o mundo. Em uma mensagem assinada para os clientes, publicada no site da Apple, Cook disse que “as implicações das exigências do governo são assustadoras. Se o governo pode usar a lei “All Writs Act” para facilitar o desbloqueio de seu iPhone, ele teria o poder de chegar ao dispositivo de qualquer pessoa para capturar seus dados. O governo poderia estender essa violação de privacidade e exigir que a Apple criasse um software de vigilância para interceptar suas mensagens, acessar seus registros médicos ou dados financeiros, rastrear sua localização ou até acessar o microfone ou câmera de seu telefone, sem o seu conhecimento“.
Na maioria dos casos, os agentes da lei têm o direito de acessar registros pessoais, computadores e outros dispositivos móveis por meio de mandatos de busca para obter evidências ou informações durante uma investigação. Porém, a batalha dos backdoors de criptografia tem sido debatida há muito tempo no Vale do Silício, onde o sucesso das empresas de tecnologia pode depender de sua capacidade de proteger os dados dos clientes. A “guerra das criptografias” voltou a cena mais uma vez depois do antigo prestador de serviços da NSA, Edward Snowden, ter divulgado a extensão das permissões que as empresas telefônicas e de tecnologia davam ao governo federal dos EUA para espionar os dados transmitidos pelas redes. Desde essas revelações, as principais empresas de tecnologia como o Facebook, Apple e Twitter, de forma unilateral, disseram que não criariam mais esses backdoors.
Na quarta-feira, o Departamento de Justiça respondeu à declaração da Apple. “É lamentável que a Apple continue a se recusar a auxiliar o departamento a obter acesso ao telefone de um dos terroristas envolvidos em um grande ataque em solo dos EUA“, e repetiu que “a ordem do juiz e nosso pedido nesse caso não exige que a Apple altere seus produtos para desabilitar a criptografia, ou abrir o conteúdo do telefone.”
A “backdoor” que o FBI quer
Os usuários de iPhone têm a opção de configurar um recurso de segurança que permite um certo número de tentativas para entrar com a senha correta antes que os dados do dispositivo sejam completamente apagados. Esse recurso de segurança é ativado para impedir que usuários não autorizados acessem dados sensíveis. O FBI quer que a Apple desabilite esse recurso de segurança para tentar todas as combinações possíveis. Basicamente, isso se traduz em uma “backdoor”. Como essa solução não existe no sistema operacional atual, a ordem exigiria que a Apple criasse um novo software que comprometeria a segurança do telefone. A ordem judicial exige que a Apple responda dentro de cinco dias úteis.
“Criptólogos e especialistas em segurança nacional têm alertado contra o enfraquecimento da criptografia. Fazer isso só prejudicaria os bons cidadãos e cumpridores da lei, que dependem de empresas como a Apple para proteger seus dados.”– Tim Cook, CEO da Apple
O Departamento de Justiça está buscando a assistência imediata da Apple apenas nesse dispositivo e para criar um identificador único [1] para que não seja usado em outros iPhones – com a Casa Branca garantindo ao público que será usado apenas nesse único caso.
[1] O fone recuperado de Farrok era um iPhone 5c, executando um iOS 9, de propriedade do Departamento de Saúde Pública do Condado de San Bernardino.
Por que a Apple está contestando a ordem?
Em dezembro passado, Tim Cook disse que os usuários não trocariam sua privacidade pela segurança nacional, defendendo o uso da criptografia da empresa em seus dispositivos móveis. Logo após o incidente de San Bernardino, Cook está apoiando a posição da empresa em proteger dados dos clientes e disse “Não podemos abrir um precedente para uma empresa americana ser forçada a expor seus clientes a um risco maior de ataques. “Criptólogos e especialistas em segurança nacional têm alertado contra o enfraquecimento da criptografia. Fazer isso só prejudicaria os bons cidadãos e cumpridores da lei que dependem de empresas como a Apple para proteger seus dados.” Os criminosos e atores maliciosos ainda irão criptografa, usando ferramentas que estão prontamente disponíveis para eles.”
Apesar do Departamento de Justiça ter afirmado que a “backdoor” só seria aplicável para o iPhone do atirador, Cook comparou essa ação a criação de uma “chave mestra, capaz de abrir milhões de travas – de restaurantes e bancos a lojas e residências. Nenhuma pessoa razoável acharia isso aceitável.”
Segundo especialistas em direito digital, há duas coisas que tornam a ordem muito perigosa. A primeira é a questão de que tem autoridade para fazer esse tipo de exigência. Se o governo dos EUA não pode coagir a Apple, então outros governos provavelmente poderiam fazê-lo. Segundo, a chave mestre, apesar de dedicada a invadir apenas um iPhone específico, poderia ser modificada pelo governo para ser usada em outros telefones.
Esse dilema leva as empresas tecnológicas a dar acesso aos usuários a criptografias impossíveis de serem decodificadas – o que já está acontecendo, com algumas empresas se tornando mais sensíveis aos direitos dos consumidores digitais, fornecendo dispositivos mais inteligentes que oferecem com uma criptografia robusta que nem eles podem quebrar.
“Não podemos permitir que essa preocupação acabe completamente com a criptografia, que é o que backdoors obrigatórios fariam. A criptografia funciona e é uma parte fundamental da proteção de dados atual. Não a interrompa”. – Raimund Genes, CTO da Trend Micro
No final de 2015, os ataques terroristas em Paris e Beirute agitaram o debate sobre a criptografia novamente, pois os governos acreditam que criar “backdoors” ajudaria a melhorar a segurança nacional. Mas não é assim tão simples, já que a criação de backdoors envolveria romper o conceito da criptografia em si. O CEO da Trend Micro, Raimund Genes, reconhece que o trabalho do cumprimento da lei ficou mais difícil com a criptografia. Acrescentou que “não podemos permitir que essa preocupação acabe completamente com a criptografia, que é o que backdoors obrigatórios fariam. A criptografia funciona e é uma parte fundamental da proteção de dados atual. Não a interrompa“.