Nos últimos anos, vimos a relação da Apple com a China crescer e se tornar mais amistosa — tanto é que o crescimento estrondoso da Maçã nos últimos anos se deve muito pelas suas vendas em território chinês. Mas nem tudo são flores e, segundo uma reportagem publicada pelo The New York Times, a Apple tem feito diversas concessões em privacidade e segurança para continuar produzindo e vendendo seus dispositivos no país.
A reportagem teve acesso a documentos internos, entrevistas com especialistas em segurança e com 17 atuais e ex-funcionários da Apple a respeito das concessões feitas por Tim Cook para fazer negócios na China. Eles oferecem uma visão mais aprofundada sobre como a Apple cedeu às crescentes demandas das autoridades chinesas.
Armazenamento de dados
De acordo com a reportagem, a Apple — em cumprimento às leis chinesas, as quais exigem que todos os dados e informações pessoais coletados na China sejam mantidos no próprio país — realocou as informações de todos os usuários chineses para um data center construído exclusivamente para isso, operado por uma empresa estatal chinesa.
Funcionários do estado chinês gerenciam fisicamente os computadores do data center. Além disso, anteriormente Apple já havia abandonado a sua tecnologia de criptografia de dados na China por conta de restrições do país, assim como migrado os dados de chaves criptografadas (usadas para cessar contas iCloud) para o território chinês.
Influência
O governo da China possui uma influência muito grande sobre a Apple, pois não só o país é o principal produtor de iPhones no mundo como também ⅕ da receita da Maçã é gerada por lá. Dessa forma, há de se acreditar que a Apple teve que fazer algumas concessões para manter boas relações com entidades chinesas.
Segundo a reportagem, Xi Jinping (líder da China) está aumentando suas demandas sobre empresas ocidentais, e Cook resistiu a essas demandas em diversas ocasiões. Porém, segundo Nicholas Bequelin, diretor da Anistia Internacional (grupo de direitos humanos), tudo vem mudando:
A Apple se tornou uma engrenagem na máquina de censura que apresenta uma versão da internet controlada pelo governo, e se você olhar para o comportamento do governo chinês, não verá nenhuma resistência da Apple — nenhum histórico de defender os princípios os quais a Apple afirma estar tão apegada.
Censuras e comprometimentos
Uma análise do jornal novaiorquino apurou que alguns aplicativos de notícias estrangeiras, apps de mensagens criptografadas e de relacionamentos LGBTQA+ foram bloqueados da App Store chinesa. Supostamente, a empresa teria, inclusive, uma lista com tópicos e assuntos bloqueados de aparecerem em aplicativos no país.
De acordo com especialistas em segurança e engenheiros da Apple, os compromissos cedidos pela Maçã tornaram quase impossível para a companhia impedir o governo chinês de obter acesso a emails, fotos, documentos, contatos e localizações de milhões de residentes chineses — dados esses todos armazenados em data centers locais.
Em um comunicado, a Apple disse que segue as leis da China e que o compromisso de manter os dados de seus usuários seguros continua firme. “Nunca comprometemos a segurança de nossos usuários ou seus dados na China ou em qualquer lugar onde operamos”, disse a empresa.
Segundo um porta-voz da Apple, eles ainda controlam as chaves que protegem os dados dos clientes chineses, e a empresa utiliza um sistema de criptografia ainda mais avançado na China do que o usado em outros países.
Sobre a remoção de alguns aplicativos da App Store de lá, a Maçã disse:
Essas decisões nem sempre são fáceis e podemos não concordar com as leis que as moldam, mas nossa prioridade continua sendo criar a melhor experiência do usuário sem violar as regras que somos obrigados a seguir.
Obedecendo às leis
Em 2017, quando o governo chinês decretou a lei de cibersegurança, a Apple anunciou a construção do seu primeiro data center em solo chinês, que desde então é mantido pela empresa GCBD (Guizhou-Cloud Big Data), na província de Guizhou. O acordo entre Apple e GCBD garante que ambas as empresas possuam acesso aos dados armazenados.
Além disso, sob a nova configuração, as autoridades chinesas pedem à GCBD — não à Apple — os dados de clientes quando necessário para investigações, por exemplo. Segundo uma pessoa que não foi identificada — e que ajudou a criar o acordo entre as duas —, essa cláusula dá a Apple um escudo legal contra a lei americana, que age de forma bem diferente quando se trata da quebra de sigilo de dados.
De acordo com estatísticas divulgadas pela Maçã, três anos antes da entrada em vigor da lei de cibersegurança chinesa, a empresa não havia fornecido informações de contas do iCloud de usuários às autoridades chinesas, contestando 42 solicitações do governo chinês por tais dados.
Já nos três anos após o início da lei, a Apple disse ter fornecido os dados de um número não divulgado de contas do iCloud ao governo em nove casos, contestando apenas outros três.
De qualquer forma, a Maçã, seguindo a lei, também fornece informações de contas do iCloud para autoridades americanas — inclusive com uma frequência muito maior. No entanto, pessoas próximas à Apple sugeriram que as autoridades chinesas muitas vezes não precisam dos dados da empresa, porque já vigiam seus cidadãos de inúmeras outras maneiras.
De acordo com os documentos, a fim de evitar o vazamento dos dados de usuários de outros países, a Apple tentou isolar os servidores chineses do resto de sua rede iCloud. A rede chinesa seria tratada como um servidor de terceiros e “estabelecida, gerenciada e monitorada separadamente de todas as outras redes, sem meios de passar para outras infraestruturas fora do país”. Dois engenheiros da Apple disseram que a medida visa evitar que as violações de segurança na China se espalhem para o restante dos data centers da companhia.
É claro que não sabemos se os dados iCloud armazenados pela GCBD são realmente utilizados pelo governo, mas todas as informações fornecidas pelo NYT nos dão uma visão um tanto mais clara da relação entre Apple e China.
Ambas se beneficiam pelos acordos, já que a Apple consegue produzir e vender dispositivos em solo chinês, enquanto a China, além de ser a principal manufatureira da Maçã, aparentemente mantém um forte controle sobre os dados de seus cidadãos.
O problema é que o discurso global da Apple (envolvendo privacidade e segurança), aparentemente, não é implementado — ao menos não da forma mais confiável e eficiente possível — por lá.
