O caso Apple vs. FBI continua à toda nos Estados Unidos.
Resumo do que aconteceu até aqui
Após um atentado em San Bernardino que acabou matando 14 pessoas e ferindo outras 22, o governo americano pediu para que a Apple ajudasse o FBI, criando uma backdoor no iPhone 5c utilizado por um dos terroristas.
A Apple negou o pedido, dizendo que se criasse essa tal ferramenta para burlar a segurança do iOS colocaria em risco as informações de todos os milhares de usuários, afinal, se a tal ferramenta caísse em mãos erradas, o estrago estaria feito. Sem contar, é claro, com o precedente que isso abriria já que não apenas o próprio governo americano como diversos outros poderiam começar a fazer esse tipo de solicitação à Maçã a todo momento.
O Departamento de Justiça dos EUA então entrou na jogada, exigindo que a Apple cumprisse a ordem do juiz para ajudar o FBI. A empresa, por usa vez, disse que vem cooperando com o governo desde janeiro e que o próprio FBI acabou com a melhor chance de acessar as informações do aparelho ao tentar resetar a conta do iCloud vinculada ao tal iPhone.
FBI se defende
Mas é claro que não ia terminar assim, certo? Conforme informou o Re/code, o FBI alegou que não fez besteira ao resetar a senha — algo feito junto ao Departamento de Saúde Pública de San Bernardino, proprietário do iPhone 5c utilizado por Syed Rizwan Farook (o terrorista, que trabalhava no departamento em questão).
Em uma declaração, o FBI reforçou que teve acesso ao último backup do aparelho feito no dia 19 de outubro de 2015. Contudo, além de não saber se o iPhone do terrorista faria um novo backup na nuvem mesmo se eles não tivessem resetado a senha (Farook poderia ter desativado essa opção semanas/meses antes do atentado justamente para não deixar provas), eles alegam que muita coisa armazenada no dispositivo simplesmente não é enviado à nuvem pelo backup.
A nova resposta da Apple
Por conta dessa nova rodada de “acusações”, Tim Cook decidiu escrever uma carta aos seus empregados — compartilhada pelo BuzzFeed News. Confira a nossa tradução livre:
Equipe,
Na semana passada, perguntamos aos nossos clientes e pessoas em todos os Estados Unidos para participar de um diálogo público sobre questões importantes para o nosso país. Nesta semana após a carta, eu me sinto grato pela reflexão e discussão que tenho ouvido e lido, assim como pela manifestação de apoio que recebemos de toda a América.
Como indivíduos e como uma empresa, não temos tolerância ou simpatia por terroristas. Quando eles cometem atos impensáveis, como os ataques trágicos em San Bernardino, trabalhamos para ajudar as autoridades a buscar justiça para as vítimas. E isso é exatamente o que fizemos.
Este caso é muito mais do que um único telefone ou uma única investigação, por isso, quando recebemos o pedido do governo, nós soubemos que teríamos que falar. O que está em jogo é a segurança de dados de centenas de milhões de pessoas que cumprem a lei e estabelecer um precedente perigoso que ameaça a liberdade civil de todos.
Como vocês sabem, nós usamos criptografia para proteger nossos clientes — cujos dados estão sob um cerco. Nós trabalhamos duro para melhorar a segurança em cada versão do software porque as ameaças estão se tornando mais frequentes e mais sofisticadas o tempo todo.
Alguns defensores da ordem do governo querem que nós invertamos a proteção de dados para [a época do] iOS 7, que nós lançamos em setembro de 2013. A partir do iOS 8, começamos a criptografar os dados de uma forma que nem mesmo o próprio iPhone pode ler [as informações] sem a senha do usuário, portanto, se for perdido ou roubado, nossos dados pessoais, conversas, informações financeiras e de saúde estão muito mais seguros. Nós todos sabemos que voltar o relógio neste progresso seria uma péssima ideia.
Os nossos concidadãos sabem disso, também. Durante a semana passada eu recebi mensagens de milhares de pessoas em todos os 50 Estados, e a esmagadora maioria está escrevendo para expressar seu forte apoio. Um desses emails foi de um desenvolvedor de aplicativos de 13 anos que nos agradeceu por protegermos “todas as futuras gerações”. E um veterano de 30 anos do exército me disse: “Como a minha liberdade, eu sempre considero a minha privacidade como um tesouro.”
Eu também ouvi de muitos de vocês e estou especialmente grato pelo apoio.
Muitas pessoas ainda têm dúvidas sobre o caso e nós queremos fazer com que elas entendam os fatos. Então, hoje estamos publicando respostas no apple.com/customer-letter/answers/ para fornecer mais informações sobre esta questão. Eu os encorajo a ler.
A Apple é uma empresa americana única. Não parece certo estar ao lado oposto do governo em um caso centrado nos direitos e nas liberdades dos quais o governo deveria nos proteger.
O nosso país tem sido sempre mais forte quando estamos juntos. Nós achamos que o melhor caminho a seguir seria o governo retirar as suas reivindicações sob o All Writs Act e, como alguns no congresso propuseram, formar uma comissão ou um painel de especialistas em inteligência, tecnologia e liberdade civil para discutir as implicações para segurança pública, segurança nacional, privacidade e liberdades pessoais. A Apple participaria de bom grado de tal esforço.
As pessoas confiam na Apple para manter seus dados seguros e que esses dados são uma parte cada vez mais importante da vida de todos. Vocês fizeram um trabalho incrível os protegendo com os recursos que nós projetamos em nossos produtos. Obrigado.
Tim
Em sua carta interna, Cook mencionou o apoio de muitas pessoas à Apple. Mas é óbvio que nem todos concordam com a atitude da empresa (como por exemplo, as famílias das vítimas do atentado em San Bernardino — elas pretendem até mesmo apoiar o governo na justiça, conforme informou a Reuters). Mas mesmo neste cenário de dor e sofrimento, há quem ainda fique ao lado da Apple — o New York Post fez um artigo mostrando que a mãe de uma das vítimas apoia a empresa nesta questão.
Explicação do FBI
Assim como Cook escreveu uma carta aos seus empregados e a Apple publicou respostas sobre o assunto em seu site americano [mais sobre isso abaixo], James Comey (diretor do FBI) também foi a público dizendo que o caso de San Bernardino não é sobre tentar estabelecer um precedente ou enviar qualquer tipo de mensagem, e sim sobre as vítimas e justiça. “Catorze pessoas foram mortas e muitas outras tiveram suas vidas e corpos arruinados. Nós lhe devemos uma investigação completa e profissional nos termos da lei.”
[…] Nós simplesmente queremos a chance, com um mandado de busca, de tentar adivinhar a senha do terrorista sem o telefone essencialmente se autodestruir, e sem precisar de uma década para adivinhar [a senha] corretamente. É isso. Nós não queremos quebrar a criptografia de ninguém ou definir uma chave-mestra solta por aí. Eu espero que as pessoas atenciosas reflitam para entender isso. Talvez o telefone tenha a pista para encontrar mais terroristas. Talvez isso não aconteça. Mas não podemos olhar nos olhos dos sobreviventes ou a nós mesmos no espelho se não seguirmos esse caminho. […] Embora este caso seja sobre os inocentes atacados em San Bernardino, ele realça que temos uma nova tecnologia impressionante a qual cria uma tensão séria entre dois valores que todos nós apreciamos: privacidade e segurança. Essa tensão não deve ser resolvida por empresas que vendem produtos para nossas vida. Também não deve ser resolvida pelo FBI, que investiga para viver. Ela deve ser resolvida pelo povo americano, decidindo como queremos governar a nós mesmos em um mundo que nunca vimos antes.
É um assunto para lá de delicado e que de fato exige bastante discussão. Da mesma forma que podemos entender perfeitamente as reivindicações do FBI neste caso, as coisas não são tão simples assim como parecem. A Apple foi até mesmo acusada de fazer isso tudo como uma manobra de marketing para promover seus produtos e serviços.
Apple sendo transparente
Por essas e outras, a empresa tratou de colocar no ar uma página com respostas sobre o assunto. Eis a nossa tradução livre:
Respostas às suas perguntas sobre Apple e segurança
Por que a Apple está contestando a ordem do governo?
O governo pediu a um tribunal para pedir a Apple que criasse uma versão única do iOS que ignora as proteções de segurança na Tela Bloqueada do iPhone. Além disso, acrescentaria uma nova capacidade de modo que as tentativas de senhas poderiam ser feitas electronicamente [e não manuais].
Isso tem duas implicações importantes e perigosas:
Primeiro, o governo quer que rescrevamos um sistema operacional totalmente novo para a sua utilização. Eles estão pedindo a Apple para remover os recursos de segurança e adicionar uma nova habilidade ao sistema operacional para atacar a criptografia do iPhone, permitindo que uma senha seja introduzida eletronicamente. Isso tornaria mais fácil desbloquear um iPhone por “força bruta”, tentando milhares ou milhões de combinações com a velocidade de um computador moderno.
Nós construímos uma forte segurança para o iPhone porque as pessoas carregam muitas informações pessoais em seus telefones atualmente e há novas violações de dados todas as semanas afetando indivíduos, empresas e governos. O bloqueio por código e a exigência manual do código de acesso estão no centro dos pilares que construímos para o iOS. Seria errado enfraquecer intencionalmente nossos produtos com uma backdoor encomendada pelo governo. Se perdermos o controle de nossos dados, nós colocamos tanto a nossa privacidade quanto a nossa segurança em risco.
Em segundo lugar, a ordem seria um precedente legal que iria expandir os poderes do governo e nós simplesmente não sabemos aonde isso nos levaria. O governo deveria ter a permissão de nos fazer criar outras capacidades para fins de vigilância, tais como gravar conversas ou rastrear a localização? Isso criaria um precedente muito perigoso.
É tecnicamente possível fazer o que o governo ordenou?
Sim, é certamente possível criar um sistema operacional totalmente novo para minar nossos recursos de segurança como o governo quer. Mas é algo que acreditamos ser muito perigoso. A única maneira de garantir que uma ferramenta tão poderosa não seja [utilizada de forma] abusiva e não caia em mãos erradas é nunca criá-la.
A Apple poderia construir esse sistema operacional apenas uma vez, para este iPhone, e nunca usá-lo novamente?
O mundo digital é muito diferente do mundo físico. No mundo físico você pode destruir alguma coisa e ela é [realmente] destruída. Mas, no mundo digital, a técnica, uma vez criada, poderia ser usada uma e outra vez, em diversos dispositivos.
Os agentes de segurança pública em todo o país já disseram que têm centenas de iPhones que eles querem que a Apple desbloqueie se o FBI ganhar este caso. No mundo físico, seria o equivalente a uma chave-mestra, capaz de abrir centenas de milhões de fechaduras. Claro, a Apple iria fazer o melhor para proteger a chave, mas em um mundo onde todos os nossos dados estão sob constante ameaça, ela seria implacavelmente atacada por hackers e criminosos cibernéticos. Os recentes ataques contra os sistemas da IRS [Internal Revenue Service] e as inúmeras outras violações de dados têm mostrado que ninguém é imune a ataques cibernéticos.
Mais uma vez, nós acreditamos fortemente que a única maneira de garantir que uma ferramenta tão poderosa não seja [usada de forma] abusiva e que não cai em mãos erradas é nunca criá-la.
A Apple já desbloqueou iPhones para agentes de segurança no passado?
Não.
Recebemos regularmente pedidos de segurança pública para obter informações sobre nossos clientes e seus dispositivos. Na verdade, temos uma equipe dedicada que responde a estes pedidos 24/7. Nós também fornecemos orientações sobre o nosso website para as agências de segurança para que elas saibam exatamente o que somos capazes de acessar e que autorização legal precisamos ver antes de ajudá-los.
Para dispositivos que executam os sistemas operacionais do iPhone antes do iOS 8 e sob uma ordem judicial legal, nós extraímos os dados do iPhone.
Nós construímos proteções progressivamente mais fortes nos nossos produtos em cada novo lançamento de software, incluindo criptografia de dados baseada em código de acesso porque ciberataques se tornaram mais frequentes e mais sofisticados. Como resultado destas proteções mais fortes que exigem criptografia de dados, já não somos mais capazes de usar o processo de extração de dados em um iPhone rodando o iOS 8 ou posterior.
Hackers e cibercriminosos estão sempre procurando novas maneiras de derrotar a nossa segurança, e é por isso que continuamos nos tornando mais fortes.
O governo disse que a sua objeção parece se basear na preocupação com o seu modelo de negócios e em estratégia de marketing. Isso é verdade?
Absolutamente não. Nada poderia estar mais longe da verdade. Isto é e sempre foi sobre os nossos clientes. Nós sentimos fortemente que, se fôssemos fazer o que o governo nos solicitou — criar uma backdoor nos nossos produtos — isso não é apenas ilegal mas coloca a grande maioria dos bons cidadãos cumpridores da lei, que dependem do iPhone para proteger seus dados pessoais e importantes, em risco.
Existe alguma outra maneira de vocês poderem ajudar o FBI?
Temos feito tudo o que está dentro de nosso poder e dentro da lei para ajudar neste caso. Como já dissemos, não temos nenhuma simpatia por terroristas.
Nós fornecemos todas as informações sobre o telefone que possuíamos. Nós também oferecemos de forma proativa conselhos sobre como obter informações adicionais. Mesmo depois de a ordem do governo ter sido emitida, estamos oferecendo mais sugestões após sabermos de novas informações a partir de documentos do Departamento de Justiça.
Uma das sugestões mais fortes que nós oferecemos foi a de associar o telefone a uma rede [Wi-Fi] conhecida, o que lhes permitiria fazer o backup do telefone e obter os dados que estão solicitando agora. Infelizmente, soubemos que enquanto o iPhone do terrorista estava em custódia do FBI, a senha da ID Apple associada ao telefone foi alterada. A alteração desta senha significa que o telefone não pode mais ter acesso aos serviços do iCloud.
Como o governo confirmou, temos entregue todos os dados que temos, incluindo um backup do iPhone em questão. Mas agora eles nos pediram para obtermos informações que simplesmente não temos.
O que deverá acontecer a partir de agora?
O nosso país tem sido sempre mais forte quando estamos juntos. Nós achamos que o melhor caminho a seguir seria o governo retirar as suas reivindicações sob o All Writs Act e, como alguns no congresso propuseram, formar uma comissão ou um painel de especialistas em inteligência, tecnologia e liberdade civil para discutir as implicações para segurança pública, segurança nacional, privacidade e liberdade pessoal. A Apple participaria de bom grado de tal esforço.
“Plano B” do FBI
Posto tudo isso, Edward Snowden contestou a declaração do FBI de que não tem como ter acesso aos dados do iPhone. Para o ex-administrador de sistemas da CIA e ex-contratado da NSA, não é bem assim.
De acordo com ele, o governo tem um “plano B” (só não quer colocá-lo em prática). Snowden citou a técnica conhecida como “destapamento de chip”, a qual envolve abrir fisicamente o processador e “analisar o seu conteúdo”, algo que a ABC News confirmou com quatro pesquisadores de segurança. Todos eles, porém, foram enfáticos ao dizer que o método é altamente delicado e perigoso (no sentido de perder as informações).
· · ·
É, isso ainda vai longe…
[via AppleInsider, MacRumors, 9to5Mac]
