Um juiz californiano pediu à Apple que colaborasse com as autoridades no sentido de ajudar a desbloquear o telemóvel iPhone de um dos atiradores do massacre que aconteceu em San Bernardino no passado dia 2 de Dezembro e que causou 14 vitimas mortais e 22 feridos.
O pedido não envolve ultrapassar a encriptação dos smartphones da Apple, mas sim arranjar uma maneira de desbloquear o mesmo após 10 tentativas erradas de colocar o PIN.
A Apple não reagiu positivamente ao pedido do tribunal, e recusou colaborar porque considera que uma ferramenta desse género um backdoor que “nas mãos erradas abre a possibilidade de desbloquear qualquer iPhone”.
Considerando este pedido bastante grave, a empresa publicou uma carta aberta onde explica a situação e os perigos das precedências que poderiam ter sido criadas.
Passamos a transcrever a carta que foi publicada no site da Apple, agora traduzida em Português.
Uma mensagem para os nossos Clientes
O governo dos Estados Unidos exigiu à Apple que tome um passo sem precedentes que ameaça a segurança dos nossos clientes. Opomo-nos a esta ordem, que tem implicações bem além do caso jurídico em mãos.
O momento requer discussão pública, e queremos que os nossos clientes e as pessoas do nosso país percebam o que está em causa.
A necessidade de Encriptação
Os smartphones, liderados pelo iPhone, tornaram-se numa parte essencial das nossas vidas. As pessoas usam-nos para guardar uma quantidade incrível de informação pessoal, desde as nossas conversas privadas às nossas fotografias, a nossa música, notas, calendários e contactos, a nossa informação financeira e de saúde, até os locais por onde estivemos e para onde vamos.
Toda essa informação tem de ser protegida de hackers e criminosos que lhe pretendem obter acesso, roubá-la e usá-la sem o nosso conhecimento ou permissão. Os clientes esperam que a Apple e outras empresas da área tecnológica façam tudo o que estiver no seu poder para proteger as suas informações pessoais, e nós, na Apple, estamos profundamente empenhados em salvaguardar os seus dados.
Comprometer a segurança das nossas informações pessoais pode, no limite, colocar a nossa segurança pessoal em risco. É por isso que a encriptação se tornou tão importante para todos nós.
Já há muitos anos que utilizamos encriptação para proteger os dados pessoais dos nossos clientes e acreditamos que é a única forma de manter as suas informações seguras. Até colocamos esses dados fora do nosso próprio alcance, porque acreditamos que nada temos a ver com os conteúdos do seu iPhone.
O caso de San Bernardino
Ficámos chocados e indignados pelos actos mortíferos de terrorismo que ocorrera em San Bernardino no passado dezembro. Lamentamos a perda de vidas e queremos justiça para todos aquelas cujas vidas foram afectadas. O FBI pediu a nossa ajuda nos dias seguintes ao ataque, e temos trabalhado com afinco para ajudar os esforços do governo para resolver este crime horrível. Não temos simpatia por terroristas.
Quando o FBI solicitou dados que estivessem na nossa posse, providenciámo-los. A Apple segue intimações e mandatos de busca válidos, tal como o fizemos no caso de São Bernardino. Também colocámos engenheiros da Apple à disposição para aconselhar o FBI, e oferecemos as nossas melhores ideias relativamente a um número de opções investigadas.
Temos grande respeito pelos profissionais do FBI, e acreditamos que têm boas intenções. Até este ponto, temos feito tudo o que está ao nosso alcance e se encontra dentro da lei para os ajudar. Mas agora, o governo dos Estados Unidos pediu-nos algo que simplesmente não temos, e algo que consideramos demasiado perigoso criar. Pediram-nos que construíssemos uma `backdoor` para o iPhone.
Especificamente, o FBI quer que nós façamos uma versão do sistema operativo do iPhone, que contorne várias funcionalidades importantes de segurança, e que o instalemos no iPhone recuperado durante a investigação. Nas mãos erradas, este software – que não existe hoje – teria a capacidade de desbloquear qualquer iPhone a que alguém tivesse acesso físico.
O FBI pode descrever esta ferramenta de várias formas, mas não se enganem: construir uma versão do iOS que permita contornar a segurança desta forma criaria sem dúvidas uma `backdoor`. E mesmo que o governo argumente que o seu uso seria limitado a este este caso, não há como garantir esse controlo.
A Ameaça à Segurança dos Dados
Alguns argumentariam que construir uma `backdoor` para apenas um iPhone é uma solução simples e limpa. Mas ignora tanto os básicos da segurança digital como a importância daquilo que o governo está a exigir neste caso.
No mundo digital dos dias de hoje, a “chave” para um sistema cifrado é um pedaço de informação que desbloqueia os dados, e é tão segura quanto as protecções à sua volta. Assim que esta informação é sabida, ou uma forma de contornar o código que implementa os mecanismo de segurança é revelada, a encriptação pode ser desfeita por qualquer pessoa com esse conhecimento.
O governo sugere que esta ferramenta apenas poderia ser utilizada uma vez, num só telefone. Mas tal simplesmente não é verdade. Assim que for criada, esta técnica pode ser utilizada uma e outra vez, num número de dispositivos. No mundo físico, seria o equivalente a uma chave-mestra, capaz de abrir centenas de milhões de fechaduras – desde restaurantes e bancos a lojas e casas particulares. Nenhuma pessoa racional acharia aceitável esta possibilidade.
O governo está a pedir à Apple que pirateie os seus próprios utilizadores e ponha em risco décadas de avanços em segurança que protegem os nossos clientes – incluindo dezenas de milhões de cidadãos americanos – de hackers sofisticados e cybercriminosos. Os mesmo engenheiros que desenvolveram encriptação forte para o iPhone para proteger os nossos utilizadores estariam, ironicamente, a ser ordenados a enfraquecer essas protecções para tornar os nossos utilizadores menos protegidos.
Não sabemos de outro caso precedente de uma empresa americana que tenha sido forçada a expôr os seus clientes a um maior risco de ataque. Há anos que criptógrafos e especialistas em segurança nacional têm alertado contra o enfraquecimento da encriptação. Fazê-lo só afectaria cidadãos bem intencionados e cumpridores da lei que confiam em empresas como a Apple para proteger os deus dados. Tanto criminosos como pessoas mal intencionadas continuaram a ser capazes de fazer uso de encriptação, utilizando ferramentas que estão facilmente à sua disposição.
Um precedente perigoso
Em vez de pedir por acção legislativa através do Congresso, o FBI está a propor um uso sem precedentes do `All Writs act` (Acto de Todos os Mandados) de 1789 para justificar uma expansão da sua autoridade.
O governo quer que nós removamos funcionalidades de segurança e que adicionemos novas capacidades ao sistema operativo, que permitiriam a inserção electrónica de uma código-passe. Isto faria com que o iPhone se tornasse mais facilmente desbloqueável através de ataques de força bruta (brute force), que experimentam milhares ou milhões de combinações com a velocidade de um computador moderno.
As implicações das exigências do governo são arrepiantes. Se o governo pode usar o All Writs Act para tornar mais fácil o desbloqueio do seu iPhone, também teria o poder de entrar no dispositivo de qualquer pessoa para capturar os seus dados. O governo pode alargar esta violação de privacidade e exigir que a Apple construa software de vigilância para interceptar as suas mensagens, aceder aos seus registos médicos ou informações financeiras, rastrear a sua localização, ou até aceder ao microfone e câmera do seu telemóvel sem o seu conhecimento.
Opormo-nos a esta ordem não é algo que façamos de ânimo leve. Sentimos que temos que manifestarmo-nos em face a algo que vemos como um excesso por parte do governo dos Estados Unidos.
Estamos a desafiar as ordens do FBI com o maior respeito pela democracia americana e com amor pelo nosso país. Acreditamos que estaria nos melhor interesse de toda a gente andar um passo para trás e considerar as implicações.
Embora acreditemos que as intenções do FBI sejam boas, seria errado o governo forçar-nos a construir uma `backdoor` para entrar nos nossos produtos. E finalmente, tememos que este pedido ponha em causa as liberdades e os privilégios que o nosso governo deve proteger.