O assunto privacidade está mesmo em voga, ainda mais depois da grande batalha entre Apple e FBI sobre a questão envolvendo a criação de uma backdoor para o iOS a fim de que o bureau pudesse ter acesso aos dados de um iPhone utilizado por um terrorista.
O fato é que, vira e mexe, surge alguma nova notícia colocando em xeque as atitudes da Apple envolvendo a tal privacidade — que, em pleno 2016, sem dúvida nenhuma está bem longe daquela que tínhamos na era pré-internet/smartphones. E a bola da vez foi um documento recebido pelo The Intercept.
Nele, segundo o veículo, vemos claramente que apesar de as nossas conversas pelo iMessage serem mesmo criptografas e — até que se prove o contrário — intocáveis, as mensagens azuis deixam, sim, um rastro de registros os quais podem ser compartilhados com governos e agências de investigação caso a Apple seja intimada legalmente a cooperar e ceder tais dados.
Tecnicamente falando, toda vez que você digita um número no seu iPhone para iniciar uma conversa de texto, a Apple checa em seus servidores se o tal contato também utiliza um iGadget com o intuito de saber se ele poderá receber uma iMessage (representado por um balão azul) ou se a mensagem em questão terá que ser entregue por SMS (balão verde). Essa informação (contato), juntamente de outras como dia, hora e número IP, são armazenadas pela Apple pelo período de 30 dias.
E aí começou a “confusão” já que, graças a esses dados, o The Intercept informou que a Apple poderia cooperar com polícias e governos informando a localização da pessoa em questão.
A grande questão é que isso não é nenhuma novidade — apesar de o veículo pintar tudo desta forma. Neste documento [PDF] no qual a Apple explica as regras/orientações relacionadas a processos legais, ela deixa claro que, quando você usa um dispositivo, o número de telefone e certos identificadores exclusivos para o seu iGadget são enviados para a empresa a fim de permitir que outros possam chegar até você pelo seu número de telefone (quando se utiliza vários recursos de comunicação do iOS, como o iMessage e o FaceTime). A empresa não registra *todos* os números que usuários digitam no app Mensagens, apenas quando precisa fazer a confirmação se entregará a mensagem por iMessage ou SMS.
Ela também deixa claro que, no FaceTime (o equivalente ao iMessage, só que para videochamadas), registra os convites quando uma chamada é iniciada. Tais registros, porém, não indicam que qualquer comunicação entre os usuários realmente tenha acontecido. Outro ponto que não deixa dúvida é que apenas algumas categorias de arquivos ativos gerados por usuários podem ser fornecidas a governos/agências de inteligência — relacionados a SMS, iMessage, MMS, fotos, vídeos, contatos, gravação de áudio e histórico de chamadas. A Apple não pode, por exemplo, fornecer esses mesmos dados relacionados a emails, calendários ou quaisquer dados de apps de terceiros.
Além disso, a empresa deixa claro que fotos, documentos, contatos, calendários, favoritos e backups de dispositivos iOS podem estar disponíveis na nuvem (iCloud), e que os backups de dispositivos iOS podem incluir fotos e vídeos que estão no Rolo da Câmera de usuários, assim como configurações do dispositivo, dados de aplicações, iMessage, SMS e mensagens MMS, gravações em áudio e histórico de chamadas. Esse conteúdo que está no iCloud pode ser fornecido a governos e agências de inteligência em resposta a um mandado de busca. Ela também informa que, ao se inscrever em vários serviços (iTunes ou iCloud) ou quando você faz uma compra na iTunes Store, o seu endereço IP também é registrado e pode ser compartilhado por meios legais — recentemente mesmo nós informamos que o dono do KickassTorrents foi preso com a “ajuda” da Apple, ao comprar uma música na iTunes Store.
Neste mesmo documento a Apple afirma aquilo que gritou aos quatro cantos na época da disputa com o FBI: que não consegue extrair manualmente os dados de dispositivos bloqueados rodando iOS 8 ou mais recentes por conta dos novos recursos de segurança, mas que, antes disso, quando ainda era possível, forneceu informações de contatos quando solicitada.
Resumindo: sim, a Apple armazena por 30 dias tais registros em seus servidores. A questão é que isso é “público” e “conhecido”. A Apple poderia atualizar o documento deixando mais claras algumas informações (ainda que nós saibamos que FaceTime e iMessage utilizam basicamente os mesmos protocolos, a empresa poderia deixar mais transparente que tais regras também fazem parte do app Mensagens) — e levando em consideração os esforços da empresa nesta área, acredito que não vai demorar muito para isso acontecer.
