You are herePor que razão a Apple toma posição contra o FBI

Por que razão a Apple toma posição contra o FBI


22/02/2016

Ao recusar o pedido do FBI para a sua empresa desbloquear o acesso aos dados de um autor de atentado terrorista, Tim Cook fez a escolha de se insurgir contra os governos que tentam acabar com a privacidade nos telemóveis.
A Apple recebeu uma ordem para ajudar os investigadores do FBI a terem acesso aos dados do telefone que pertence ao atirador de San Bernardino, Syed Rizwan Farook. A solução técnica proposta pelo FBI parece enfraquecer a resposta anterior da Apple de que era incapaz de dar ajuda. Contudo, numa resposta em tom duro, o CEO da Apple Tim Cook indicou que a empresa não está disposta a acatar esta ordem, já que iria causar danos irreparáveis à segurança e privacidade de todos os utilizadores do iPhone.

Nos telemóveis mais recentes, como o de Farook (um iPhone 5C com o sistema operativo iOS 9, de acordo com o tribunal), os dados guardados no aparelho são protegidos por encriptação, através de um código (que também é usado para desbloquear o telemóvel) que faz parte da palavra-chave. (Isto não tem a ver com a encriptação “end-to-end”, que diz respeito às iMessages quando estão em trânsito entre telemóveis).

Mais recentemente, a Apple argumentou que não era de todo capaz de decifrar essa informação, por não ter acesso a esse código. Esta é a linha que tem seguido na sua política de fornecer informação a governos, publicada inicialmente em maio de 2014.

Bloquear a força bruta

Na ordem do tribunal, o FBI tenta debilitar este argumento. O FBI defende que a Apple pode escrever e executar um software que pode ajudar a descobrir a palavra-passe e aceder aos dados de Farook. O software poderia desligar as opções de segurança que previnem um “ataque de força bruta” – introduzir todas as palavras-passe possíveis – que seria feito em pouco tempo se a palavra-passe for “numérica”, na opinião do FBI.

Uma destas opções de segurança é um intervalo maior entre as várias tentativas de introduzir palavras-passe, o que levaria os ataques de força bruta a levarem demasiado tempo. A outra defesa contra a força bruta é a autodestruição: se essa opção estiver ativada (como parece provável), após dez tentativas falhadas, os dados guardados no telemóvel são totalmente apagados. 

Finalmente, para permitir a automatização do ataque de força bruta, o FBI está a pedir uma forma de introduzir palavras-passe eletronicamente. Com tudo isto, o FBI tem sido cauteloso em sublinhar que não está a tentar violar a encriptação – mas apenas a pedir à Apple que retire opções de segurança que impedem o FBI de descobrir o código.

Uma mensagem aos seus clientes

Na sua resposta, a Apple não chegou ao ponto de reclamar que a abordagem proposta não daria resultado. Isso pode indicar que podia de facto sem bem sucedida, mas é também uma escolha deliberada de centrar a discussão num ponto diferente.  Fundamentalmente, a resposta de Cook parece ter como destinatário o grande público: o título é “Uma mensagem para os nossos clientes”. Isto vai ao encontro do seu marketing que realça a privacidade como argumento de vendas.

Cook sublinha o quão perigoso aquele software proposto seria para a segurança pessoal. A encriptação do iPhone protege agora todo o tipo de dados pessoais importantes, e quando vier a existir software desse género, podia ir parar às mãos erradas ou ser usado para fins bem mais vastos por parte dos governos. Essencialmente, isso iria enfraquecer a encriptação de forma permanente para os clientes da Apple.

Cook também deixa claro que a Apple não tem nenhuma simpatia pelos terroristas – mas assinala que eles vão encontrar sempre forma de encontrar métodos mais seguros se a segurança da Apple for abalada. O argumento do FBI de que esse software seria menos arriscado caso fosse feito apenas para aquele telemóvel foi prontamente afastado.

Assumir uma posição

Cook assume uma posição de força contra este e outros métodos conhecidos por “porta das traseiras” para ganhar acesso aos dados dos telemóveis. Ele argumenta que as empresas não deveriam ser sistematicamente chamadas a enfraquecer a segurança que constroem para os seus produtos.

Este caso replica o parecer enviado pela Apple acerca  do projeto de lei sobre Poderes de Investigação em debate no parlamento britânico. Aqui, a Apple resiste fortemente a ser chamada a auxiliar em casos de “interferência massiva de equipamentos” e “remoção de proteção eletrónica”, duas situações que permitiriam aos serviços de inteligência e forças de segurança do Reino Unido fazerem pedidos semelhantes ao do FBI. O advogado especializado em Tecnologias de Informação Neil Brown chegou a sugerir que o Reino Unido tem uma lei igual ao All Writs Act de 1789, que é invocado para justificar esta ação em tribunal nos EUA.

O público-alvo podem ter sido os clientes da Apple, mas na verdade a escolha de Cook foi insurgir-se contra os governos. O argumento de que a encriptação é parte necessária da segurança e  privacidade numa sociedade moderna parece já ter vencido. Contudo, as empresas não podem dizer seriamente que oferecem medidas de segurança e privacidade aos seus clientes se ao mesmo tempo forem obrigadas a subvertê-las pelos governos, com todos os riscos que isso implica.

A Apple está a reclamar o direito a explorar o mercado que conquistou para si. Podemos achar que o senso comum está do lado deles, mas é óbvio que a batalha legal está longe do fim.

Eerke Boiten é professora na School of Computing e Diretora do Academic Centre of Excellence in Cyber Security Research, na University of Kent. O seu trabalho é financiado pelo governo britânico no Kent Academic Centre of Excellence in Cyber Security Research e pela União Europeia para o projeto de uma Rede de Formação Inovadora em Cibersegurança.

Artigo publicado no portal The Conversation. Traduzido por Luís Branco para o esquerda.net.

Etiquetas