Tribunal pede à Apple ferramenta para desbloquear iPhone

Um juiz californiano pediu à Apple que colaborasse com as autoridades no sentido de ajudar a desbloquear o telemóvel iPhone de um dos atiradores do massacre que aconteceu em San Bernardino no passado dia 2 de Dezembro e que causou 14 vitimas mortais e 22 feridos.

O pedido não envolve ultrapassar a encriptação dos smartphones da Apple, mas sim arranjar uma maneira de desbloquear o mesmo após 10 tentativas erradas de colocar o PIN.

A Apple não reagiu positivamente ao pedido do tribunal, e recusou colaborar porque considera que uma ferramenta desse género um backdoor que “nas mãos erradas abre a possibilidade de desbloquear qualquer iPhone”.

Considerando este pedido bastante grave, a empresa publicou uma carta aberta onde explica a situação e os perigos das precedências que poderiam ter sido criadas.

Passamos a transcrever a carta que foi publicada no site da Apple, agora traduzida em Português.

Uma mensagem para os nossos Clientes

O governo dos Estados Unidos exigiu à Apple que tome um passo sem precedentes que ameaça a segurança dos nossos clientes. Opomo-nos a esta ordem, que tem implicações bem além do caso jurídico em mãos.

O momento requer discussão pública, e queremos que os nossos clientes e as pessoas do nosso país percebam o que está em causa.

A necessidade de Encriptação

Os smartphones, liderados pelo iPhone, tornaram-se numa parte essencial das nossas vidas. As pessoas usam-nos para guardar uma quantidade incrível de informação pessoal, desde as nossas conversas privadas às nossas fotografias, a nossa música, notas, calendários e contactos, a nossa informação financeira e de saúde, até os locais por onde estivemos e para onde vamos.

Toda essa informação tem de ser protegida de hackers e criminosos que lhe pretendem obter acesso, roubá-la e usá-la sem o nosso conhecimento ou permissão. Os clientes esperam que a Apple e outras empresas da área tecnológica façam tudo o que estiver no seu poder para proteger as suas informações pessoais, e nós, na Apple, estamos profundamente empenhados em salvaguardar os seus dados.

Comprometer a segurança das nossas informações pessoais pode, no limite, colocar a nossa segurança pessoal em risco. É por isso que a encriptação se tornou tão importante para todos nós.

Já há muitos anos que utilizamos encriptação para proteger os dados pessoais dos nossos clientes e acreditamos que é a única forma de manter as suas informações seguras. Até colocamos esses dados fora do nosso próprio alcance, porque acreditamos que nada temos a ver com os conteúdos do seu iPhone.

O caso de San Bernardino

Ficámos chocados e indignados pelos actos mortíferos de terrorismo que ocorrera em San Bernardino no passado dezembro. Lamentamos a perda de vidas e queremos justiça para todos aquelas cujas vidas foram afectadas. O FBI pediu a nossa ajuda nos dias seguintes ao ataque, e temos trabalhado com afinco para ajudar os esforços do governo para resolver este crime horrível. Não temos simpatia por terroristas.

Quando o FBI solicitou dados que estivessem na nossa posse, providenciámo-los. A Apple segue intimações e mandatos de busca válidos, tal como o fizemos no caso de São Bernardino. Também colocámos engenheiros da Apple à disposição para aconselhar o FBI, e oferecemos as nossas melhores ideias relativamente a um número de opções investigadas.

Temos grande respeito pelos profissionais do FBI, e acreditamos que têm boas intenções. Até este ponto, temos feito tudo o que está ao nosso alcance e se encontra dentro da lei para os ajudar. Mas agora, o governo dos Estados Unidos pediu-nos algo que simplesmente não temos, e algo que consideramos demasiado perigoso criar. Pediram-nos que construíssemos uma `backdoor` para o iPhone.

Especificamente, o FBI quer que nós façamos uma versão do sistema operativo do iPhone, que contorne várias funcionalidades importantes de segurança, e que o instalemos no iPhone recuperado durante a investigação. Nas mãos erradas, este software – que não existe hoje – teria a capacidade de desbloquear qualquer iPhone a que alguém tivesse acesso físico.

O FBI pode descrever esta ferramenta de várias formas, mas não se enganem: construir uma versão do iOS que permita contornar a segurança desta forma criaria sem dúvidas uma `backdoor`. E mesmo que o governo argumente que o seu uso seria limitado a este este caso, não há como garantir esse controlo.

A Ameaça à Segurança dos Dados

Alguns argumentariam que construir uma `backdoor` para apenas um iPhone é uma solução simples e limpa. Mas ignora tanto os básicos da segurança digital como a importância daquilo que o governo está a exigir neste caso.

No mundo digital dos dias de hoje, a “chave” para um sistema cifrado é um pedaço de informação que desbloqueia os dados, e é tão segura quanto as protecções à sua volta. Assim que esta informação é sabida, ou uma forma de contornar o código que implementa os mecanismo de segurança é revelada, a encriptação pode ser desfeita por qualquer pessoa com esse conhecimento.

O governo sugere que esta ferramenta apenas poderia ser utilizada uma vez, num só telefone. Mas tal simplesmente não é verdade. Assim que for criada, esta técnica pode ser utilizada uma e outra vez, num número de dispositivos. No mundo físico, seria o equivalente a uma chave-mestra, capaz de abrir centenas de milhões de fechaduras – desde restaurantes e bancos a lojas e casas particulares. Nenhuma pessoa racional acharia aceitável esta possibilidade.

O governo está a pedir à Apple que pirateie os seus próprios utilizadores e ponha em risco décadas de avanços em segurança que protegem os nossos clientes – incluindo dezenas de milhões de cidadãos americanos – de hackers sofisticados e cybercriminosos. Os mesmo engenheiros que desenvolveram encriptação forte para o iPhone para proteger os nossos utilizadores estariam, ironicamente, a ser ordenados a enfraquecer essas protecções para tornar os nossos utilizadores menos protegidos.

Não sabemos de outro caso precedente de uma empresa americana que tenha sido forçada a expôr os seus clientes a um maior risco de ataque. Há anos que criptógrafos e especialistas em segurança nacional têm alertado contra o enfraquecimento da encriptação. Fazê-lo só afectaria cidadãos bem intencionados e cumpridores da lei que confiam em empresas como a Apple para proteger os deus dados. Tanto criminosos como pessoas mal intencionadas continuaram a ser capazes de fazer uso de encriptação, utilizando ferramentas que estão facilmente à sua disposição.

Um precedente perigoso

Em vez de pedir por acção legislativa através do Congresso, o FBI está a propor um uso sem precedentes do `All Writs act` (Acto de Todos os Mandados) de 1789 para justificar uma expansão da sua autoridade.

O governo quer que nós removamos funcionalidades de segurança e que adicionemos novas capacidades ao sistema operativo, que permitiriam a inserção electrónica de uma código-passe. Isto faria com que o iPhone se tornasse mais facilmente desbloqueável através de ataques de força bruta (brute force), que experimentam milhares ou milhões de combinações com a velocidade de um computador moderno.

As implicações das exigências do governo são arrepiantes. Se o governo pode usar o All Writs Act para tornar mais fácil o desbloqueio do seu iPhone, também teria o poder de entrar no dispositivo de qualquer pessoa para capturar os seus dados. O governo pode alargar esta violação de privacidade e exigir que a Apple construa software de vigilância para interceptar as suas mensagens, aceder aos seus registos médicos ou informações financeiras, rastrear a sua localização, ou até aceder ao microfone e câmera do seu telemóvel sem o seu conhecimento.

Opormo-nos a esta ordem não é algo que façamos de ânimo leve. Sentimos que temos que manifestarmo-nos em face a algo que vemos como um excesso por parte do governo dos Estados Unidos.

Estamos a desafiar as ordens do FBI com o maior respeito pela democracia americana e com amor pelo nosso país. Acreditamos que estaria nos melhor interesse de toda a gente andar um passo para trás e considerar as implicações.

Embora acreditemos que as intenções do FBI sejam boas, seria errado o governo forçar-nos a construir uma `backdoor` para entrar nos nossos produtos. E finalmente, tememos que este pedido ponha em causa as liberdades e os privilégios que o nosso governo deve proteger.

Leia Mais

Site “pirata” inexistente bloqueado

O acordo de anti-pirataria entre os grupos anti-pirataria, o nosso conhecido MAPiNET, e os fornecedores de serviços locais (ISP’s), resultou em danos colaterais. A lista de sites bloqueados foi recentemente atualizada com um domínio inexistente, após um possível erro de uma dessas entidades.

Nos últimos tempos têm sido muitos os bloqueios de sites feitos por alegadamente terem conteúdo pirata. Os bloqueios sem ser necessária autorização de um tribunal foram autorizados desde meados do ano passado, através de um acordo que também inclui o Ministério da Cultura e os operadores de internet. Estando o acordo tão passível a erros, e não havendo uma verificação rigorosa, poderemos assistir a casos que possam por a nossa liberdade em risco, e foi isso que voltou a acontecer.

Este novo caso fala do site “forummaximus.net”, site este que nem sequer existia na altura em que foi bloqueado.

A decisão estaria provavelmente direcionada ao site “forum-maximus.net”, com hífen, mas alguém ao longo do processo cometeu um erro.

bloqueio

Como resultado, a lista de bloqueios em Portugal incluíu um domínio que ainda nem sequer tinha sido registado na altura. Depois das notícias se terem espalhado, alguém registou o url. Mas o acesso a este site continuou impedido, mesmo não existindo qualquer conteúdo pirata no site:

CZjRjr5Z6v

O site correto foi entretanto bloqueado, mas o “forummaximus.net” (sem hífen) continua bloqueado e aguardar uma nova verificação.

Neste caso os danos são limitados. Contudo, a falta de verificação em torno dos urls bloqueados é preocupante, visto que não existe a necessidade de uma ordem judicial, e os bloqueios estão a ser feitos por terceiros sem qualquer tipo de restrição.

Este é um excelente exemplo de quão facilmente um site não pirata pode ser bloqueado e que demonstra as fragilidades e os potenciais problemas quando é possível bloquear um site sem qualquer parecer de um tribunal.

Fonte: TorrentFreak

Leia Mais