Da última vez em que falamos aqui sobre o caso dos iPhones do terrorista de Pensacola, que matou três pessoas numa base aeronaval na Flórida (Estados Unidos) no fim do ano passado, o FBI ainda não tinha avançado muito nas investigações: de acordo com a agência, nenhum dos dois iPhones (um 5 e um 7) pertencentes ao atirador tinha sido desbloqueado.
Pois agora, mais de três meses depois, a situação mudou: de acordo com a CNN, oficiais do FBI conseguiram obter acesso a pelo menos um dos iPhones de Mohammed Saeed Al-Shamrani, o responsável pelo ataque (que foi morto pela polícia ainda na cena do crime).
Mais que isso: ao analisar os conteúdos do smartphone, a agência comprovou que Al-Shamrani estava mantendo contato com líderes da Al-Qaeda. A organização terrorista já tinha reivindicado a autoria do ataque em Pensacola, mas o contato descoberto pelo FBI é a primeira evidência concreta da participação da Al-Qaeda no atentado.
Isso, de certa forma, fortalece a narrativa do FBI de que a Apple precisa criar uma backdoor (ou seja, uma porta de entrada) no iOS para assuntos de segurança nacional — algo que a Maçã sempre se recusou a fazer, afirmando que “não existe uma backdoor somente para os mocinhos” e que qualquer brecha do tipo poderia ser explorada por invasores maliciosos. A Apple, por outro lado, forneceu todos os dados da conta de Al-Shamrani no iCloud, como sempre faz em questões legais.
Não se sabe como a agência conseguiu obter acesso ao iPhone de Al-Shamrani, mas as apostas estão em uma das empresas de desbloqueio digital, como a Cellebrite ou a Grayshift. E, como de costume, o FBI aproveitou o avanço nas investigações para cutucar a Maçã: o diretor da agência, Christopher A. Wray, ressaltou — em claro tom de crítica — que o processo “não teve, efetivamente, nenhuma ajuda da Apple”.
O fato, agora, é que muita água ainda vai rolar por debaixo dessa ponte. Vamos aguardar as cenas dos próximos capítulos.
via Cult of Mac
Atualização 18/05/2020 às 17:05
A Apple foi rápida no gatilho e, como informou Mark Gurman, já respondeu às críticas do FBI em um comunicado à imprensa. Abaixo, traduzimos a nota:
O ataque terrorista direcionado a membros dos serviços armados dos EUA, na Base Aeronaval de Pensacola, Flórida, foi um ato devastador e hediondo. A Apple cumpriu com os primeiros pedidos do FBI por informação poucas horas após o ataque, em 6/12/2019, e continuou apoiando as agências legais durante a investigação. Nós fornecemos toda a informação que tínhamos em nossas mãos, incluindo backups do iCloud, informações de contas e dados de transações de múltiplas contas, além de prestarmos apoio técnico e investigativo contínuo aos escritórios do FBI em Jacksonville, Pensacola e Nova York desde então.
Sobre este e milhares de outros casos, nós continuamos trabalhando a todo momento com o FBI e outras agências que mantém os EUA seguros e levam criminosos à justiça. Como uma empresa orgulhosa de ser americana, nós consideramos o apoio ao importante trabalho das agências legais nossa responsabilidade. As afirmações falsas sobre nossa empresa são uma desculpa para enfraquecer a criptografia e outras medidas de segurança que protegem milhões de usuários e a nossa segurança nacional.
É justamente por levarmos tão a sério nossa responsabilidade com a segurança nacional que nós não acreditamos na criação de uma backdoor — algo que deixaria todos os nossos dispositivos abertos não só aos cidadãos de bem, mas também a malfeitores que ameaçam nossa segurança e a proteção dos dados dos nossos clientes. Não existe uma backdoor somente para os mocinhos, e o povo dos EUA não precisa escolher entre uma criptografia mais fraca ou investigações efetivas.
Usuários confiam na Apple para manter seus dados seguros e uma das formas com que fazemos isso é utilizando criptografia forte em nossos dispositivos e servidores. Nós vendemos o mesmo iPhone em todos os lugares, não armazenamos senhas de usuários e não temos a capacidade de desbloquear dispositivos protegidos por códigos. Nos data centers, nós empregamos proteções fortíssimas de hardware e software para manter os dados seguros e assegurar que não haja backdoors para os nossos sistemas. Todas essas práticas se aplicam igualmente às nossas operações em todos os países do mundo.
Contundente, não? Deixem suas opiniões logo abaixo.