O Tribunal de Poderes Investigativos (IPT) do Reino Unido confirmou que a Apple está contestando a exigência governamental para que crie um backdoor na criptografia do iCloud.
Esta revelação surgiu após a corte negar um pedido do Ministério do Interior do Reino Unido para manter o processo em segredo, justificando que isso violaria o princípio de justiça aberta.
Antes dessa exposição, o caso era conhecido apenas por meio de fontes anônimas, pois não havia registros públicos disponíveis.
O IPT esclareceu que a Apple está recorrendo da demanda do governo britânico de fornecer uma ferramenta de backdoor na criptografia do iCloud, que permitiria o acesso não autorizado por parte do usuário ao serviço.
A controvérsia veio à tona quando o tribunal rejeitou um pedido do Ministério do Interior, que queria manter o caso sob sigilo sob o argumento de que isso era crucial para a segurança nacional.
A corte, no entanto, decidiu que tal pedido era uma intrusão ao direito de justiça transparente.
Informações sobre o processo confirmam rumores anteriores sobre a ordem governamental e a oposição da Apple.
Tais detalhes eram anteriormente conhecidos apenas através de fontes internas, em virtude da ausência de documentação oficial.
O Reino Unido emitiu uma "notificação de capacidade técnica", pressionando a Apple a permitir o acesso ampliado a mensagens e imagens criptografadas armazenadas na nuvem.
Essa exigência abriria a possibilidade de acessar também os dados de usuários de outros países.
Essa ordem é sustentada por uma legislação de poderes investigativos de 2016, com a premissa de que tal acesso beneficiaria a segurança nacional, auxiliando, por exemplo, no combate ao terrorismo.
A lei também impede que as companhias divulguem a existência de tais demandas governamentais.
A Apple se posicionou contra a criação de tal backdoor.
Em comunicado, a empresa afirmou que jamais criaria uma entrada não autorizada para seus serviços ou dispositivos protegidos por criptografia.
A Electronic Frontier Foundation, organização que defende a privacidade online, argumenta que um backdoor não apenas concederia poderes exorbitantes ao governo como também representaria uma vulnerabilidade de segurança, podendo ser explorado por agentes mal-intencionados para cometer crimes.
O Ministério do Interior não quis comentar o andamento do caso, mas ressaltou que o acesso aos dados de um indivíduo seria possível apenas mediante ordem judicial.
Em vez de atender diretamente à demanda por um backdoor, a Apple optou por suspender a oferta da Proteção Avançada de Dados do iCloud para usuários no Reino Unido.
Esse recurso adiciona uma camada de criptografia aos dados armazenados na nuvem, com a chave de decifração nas mãos do usuário, tornando inacessíveis até mesmo para a Apple.
Com essa medida, a Apple atende de forma parcial ao desejo do governo britânico de acessar os dados armazenados, mas sem implantar o controverso backdoor que facilitaria o acesso secreto aos dados de usuários globalmente.
Por outro lado, essa decisão deixa os usuários britânicos sem uma ferramenta valiosa de proteção de seus arquivos e fotos, expondo-os a um risco maior de vazamentos de dados, fraudes e outros delitos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...