A história explosiva da Reuters, alegando que o FBI há alguns anos pressionou com êxito a Apple a abandonar os planos de criptografar backups de dispositivos iOS no iCloud, colocou em evidência uma entrevista que Tim Cook deu ao jornal alemão Der Spiegel há cerca de um ano, na qual ele sugeriu A Apple pode não ter mais uma chave de criptografia para os dados do iCloud.
Questionado pelo jornal sobre se os backups de dispositivos iOS no iCloud são ou não tão seguros quanto os dados armazenados localmente nos dispositivos dos usuários, Cook disse o seguinte:
Nossos usuários têm uma chave lá e nós temos uma. Fazemos isso porque alguns usuários perdem ou esquecem sua chave e, em seguida, esperam nossa ajuda para recuperar seus dados. É difícil estimar quando mudaremos essa prática. Acredito que, no futuro, será tratado como nos dispositivos. Portanto, não teremos mais uma chave para isso no futuro.
Cook disse basicamente que impor criptografia de ponta a ponta para backups do iCloud incomodaria alguns de seus clientes que podem esquecer a senha do dispositivo, porque a empresa não teria as chaves de criptografia necessárias para decifrar seus backups..
Dave Mark, do The Loop, explica isso melhor do que eu jamais pude:
Parte do problema para mim com todo esse debate sobre criptografia é o jargão. É necessário trabalhar duro para garantir que você esteja seguindo corretamente, para entender as implicações da criptografia de ponta a ponta e da criptografia de backups do iCloud.
Criptografia de ponta a ponta significa que suas mensagens são criptografadas quando você as digita e descriptografadas na extremidade de recebimento. Criptografar backups do iCloud significa o que diz, que o backup do seu iPhone armazenado na nuvem é criptografado.
A Apple sempre argumentou publicamente que as agências policiais são capazes de obter dados do iPhone do iCloud sem ter que usar algoritmos de força bruta para adivinhar a senha e extrair os dados nos telefones antes que seus proprietários tentem limpar o conteúdo remotamente..
Mas, de acordo com o relatório da Fast Company que entra em um laboratório criminoso caro focado em quebrar iPhones, o procurador distrital de Manhattan, Cy Vance Jr., acha que o argumento da Apple é falso porque os criminosos sabem melhor do que usar o recurso iCloud Backup. "Parece fabuloso", disse ele, "mas se você é um criminoso sério, não vai fazer backup do seu telefone".
O documento da Apple que descreve a segurança do iCloud revela que a empresa usa criptografia de ponta a ponta para proteger muitos tipos de dados armazenados no iCloud por aplicativos individuais, incluindo itens como fotos, mensagens, calendários, lembretes etc..
EDITORIAL: Quão preocupado você deve estar com a Apple e a criptografia de ponta a ponta?
Porém, assim que você ativa a opção Backup do iCloud em Configurações, a polícia e outras agências policiais podem solicitar uma cópia desses dados e a Apple não tem outra opção senão atender à solicitação porque ela possui a chave de criptografia. A ativação do iCloud Backup torna tudo acessível no arquivo de backup, incluindo suas mensagens e fotos.
Do documento:
As mensagens no iCloud também usam criptografia de ponta a ponta. Se você tiver o iCloud Backup ativado, seu backup incluirá uma cópia da chave que protege suas mensagens. Isso garante que você possa recuperar suas mensagens se perder o acesso ao iCloud Keychain e seus dispositivos confiáveis. Quando você desativa o iCloud Backup, uma nova chave é gerada no seu dispositivo para proteger futuras mensagens e não é armazenada pela Apple.
Para piorar a situação da Apple, o Google oferece criptografia de ponta a ponta para backups do Android na nuvem. O monstro de busca lançou esse recurso em outubro de 2018 sem aviso prévio aos governos, segundo a Reuters. Como resultado, os usuários do Android podem fazer backup de seus dados no Google sem confiar na empresa a chave de criptografia.
Do anúncio oficial do Google, há pouco mais de um ano:
A partir do Android Pie, os dispositivos podem tirar proveito de um novo recurso no qual os dados do aplicativo de backup só podem ser descriptografados por uma chave gerada aleatoriamente no cliente. Essa chave de descriptografia é criptografada usando o PIN / padrão / código da tela de bloqueio do usuário, que não é conhecido pelo Google. Em seguida, esse material da chave protegido por senha é criptografado em um chip de segurança Titan no nosso datacenter.
O chip Titan está configurado para liberar apenas a chave de descriptografia de backup quando apresentada uma reivindicação correta derivada da senha do usuário. Como o chip Titan deve autorizar todo acesso à chave de descriptografia, ele pode bloquear permanentemente o acesso após muitas tentativas incorretas de adivinhar a senha do usuário, mitigando ataques de força bruta.
O número limitado de tentativas incorretas é rigorosamente imposto por um firmware Titan personalizado que não pode ser atualizado sem apagar o conteúdo do chip. Por design, isso significa que ninguém (incluindo o Google) pode acessar os dados de aplicativos de backup de um usuário sem saber especificamente sua senha.
Reuters afirma que a Apple abandonou seus planos de criptografar backups do iCloud "cerca de dois anos atrás".
Para deixar claro, a Apple oferece backups de dispositivos iOS locais totalmente criptografados que garantem que ninguém, nem mesmo a própria Apple, possa desbloquear os dados de backup sem a senha de criptografia. No entanto, os backups locais de dispositivos iOS em um Mac ou PC não são criptografados por padrão.
Resumindo, parece que o tio Sam escolheu a Apple como o garoto propaganda por tornar a criptografia ilegal. Claro, essa não é a primeira vez que a Apple e o governo estão em desacordo.
Alguns anos atrás, no meio da luta entre a Apple e o FBI, Cook disse que criar uma porta dos fundos para o software iOS colocaria centenas de milhões de clientes em risco e atropelaria as liberdades civis. Ele comparou esse recurso potencialmente degradante da privacidade a "um software equivalente ao câncer".
Estamos ajudando a Apple o tempo todo no comércio e em muitos outros problemas, e ainda assim eles se recusam a desbloquear telefones usados por assassinos, traficantes de drogas e outros elementos criminosos violentos. Eles terão que avançar e ajudar nosso grande país, AGORA! FAÇA A AMÉRICA GRANDE NOVAMENTE.
- Donald J. Trump (@realDonaldTrump) 14 de janeiro de 2020
"Se um tribunal pode nos pedir para escrever este software, pense no que mais eles poderiam nos pedir para escrever - talvez seja um sistema operacional de vigilância, talvez a capacidade da polícia de ligar a câmera", disse ele à ABC. Notícias em fevereiro de 2016.
O último relatório de transparência da Apple revelou que a empresa recebeu solicitações governamentais de mais de mais de 195.000 dispositivos durante o primeiro semestre de 2019. A Apple conseguiu fornecer com êxito dados para cerca de 82% dos dispositivos, acrescentou o relatório.
Qual é a sua posição na última rodada da luta entre Apple e FBI? A Apple deve criar um backdoor no iOS para ajudar a aplicação da lei a capturar maus atores? E a empresa realmente cedeu à pressão do FBI em termos de backups do iCloud, você acha?
Compartilhe sua opinião nos comentários abaixo!
