Privacidade na internet é um tema que vem sendo alvo de muitos debates nos últimos anos, chegando até a influenciar muita gente na hora de escolher qual aplicativo de mensagens utilizar, por exemplo. Além de vazamentos na própria rede, usuários estão sujeitos à possibilidade de ter seus dados divulgados para autoridades — dependendo do app utilizado.
Um documento [PDF], obtido pela Rolling Stone, mostra por exemplo como o FBI pode ter acesso a informações de usuários em famosos aplicativos de troca de mensagens, como iMessage, WhatsApp, Telegram e Signal. Enquanto os dois últimos são bastante fechados quanto à divulgação de informações, os dois primeiros podem ser bastante vulneráveis.
Denominado “Acesso Legal”, o documento do FBI mostra que, com uma ordem judicial ou mandado de busca, a Apple entrega informações básicas do usuário, bem como dados de pesquisas no iMessage de 25 dias — feitas tanto pelo usuário-alvo da operação quanto por outras pessoas que a procuraram no mensageiro.
O conteúdo real das mensagens, no entanto, não é disponibilizado por esse meio, mas caso o usuário-alvo tenha feito backup da sua atividade no iCloud, pode acabar cedendo uma enorme quantidade de dados para o FBI. Isso porque os oficiais podem solicitar backups do dispositivo do investigado, que incluem as mensagens trocadas via iMessage (caso sincronizadas na nuvem).
O iCloud é apresentado pela Apple como um serviço criptografado, mas a empresa tem em sua posse a chave capaz de descriptografar o conteúdo (teoricamente seguro). Com um simples mandado de busca, os departamentos ou agências federais podem solicitar essa chave, o que entregaria a eles o conteúdo real das mensagens trocadas.
E o WhatsApp?
Quanto ao WhatsApp, a quantidade de informações que pode ser obtida pelo FBI é um pouco menor, mas também muito preocupante. Segundo o documento, com uma intimação, oficiais conseguirão obter apenas informações básicas dos usuários, mas com um mandado de busca os limites são substancialmente menores.
É que o WhatsApp pode entregar ao FBI tanto dados da lista de contatos do usuário-alvo quanto de outros que tenham o número do investigado salvo em suas agendas. Porém, a vulnerabilidade não para por aí, já que o aplicativo da Meta (ex-Facebook) é o único que pode fornecer dados para o órgão americano praticamente em tempo real.
As agências policiais podem capturar a origem e o destino de cada mensagem enviada para o indivíduo investigado a cada 15 minutos, produzindo certos relatórios com metadados do usuário (o conteúdo real não é divulgado). Segundo o próprio documento, a maioria dos apps de mensagens sempre fornece dados com atraso, e não em tempo real.
Além disso, outra fragilidade em relação ao WhatsApp está diretamente ligada à já mencionada criptografia do iCloud. Como o app da Meta não usa um sistema de armazenamento na nuvem próprio, caso o usuário use um iPhone e faça backup do aplicativo no serviço da Maçã, o conteúdo da mensagem pode ser obtido por esse meio.
Vale recordar que o documento data de janeiro de 2021. Depois disso, o WhatsApp implementou criptografia de ponta a ponta também para backups feitos no iCloud ou no Google Drive, o que pode ter limitado a possibilidade de obtenção de dados através dos serviços de armazenamento na nuvem. Porém, para que isso funcione, como o próprio WhatsApp recomenda, o Backup do iCloud deve ser desativado em todo o dispositivo.
Outros mensageiros
O “Acesso Legal” também fornece informações sobre outros aplicativos. O Signal, ao que tudo indica, é o que mais limita a obtenção de dados por parte das autoridades, fornecendo apenas a data e a hora de registro de um usuário, bem como a última data em que ele utilizou o serviço.
Já o Telegram não fornece nenhuma informação sobre usuários, mas com um porém: em caso de investigações terroristas confirmadas, o app pode fornecer o IP e o número de telefone de determinado indivíduo investigado.
Há ainda informações sobre outros mensageiros menos usados (ao menos no ocidente), como Line, Threema, Viber, WeChat e Wickr.
Requer o iOS 13.0 ou superior
via AppleInsider
