Departamento de Justiça dos EUA processa Apple por Monopólio e Segurança de Mensagens
22 de Março de 2024

O Departamento de Justiça dos EUA (DoJ), juntamente com 16 outros procuradores-gerais de estados e distritos, na quinta-feira acusou a Apple de manter ilegalmente um monopólio sobre smartphones, prejudicando, entre outras coisas, a segurança e privacidade dos usuários ao enviar mensagens para usuários que não possuem iPhone.

"A Apple se envolve em privacidade, segurança e preferências do consumidor para justificar a sua conduta anticompetitiva", disse a ação antitruste histórica.

"A Apple usa justificativas de privacidade e segurança como um escudo elástico que pode se esticar ou contrair para atender aos interesses financeiros e de negócios da Apple."

"A Apple compromete seletivamente a privacidade e a segurança quando isso está em seu próprio interesse financeiro - como enfraquecer a segurança das mensagens de texto, oferecer aos governos e a certas empresas a chance de acessar versões mais privadas e seguras das lojas de aplicativos, ou aceitar bilhões de dólares todos os anos por escolher o Google como o seu motor de busca padrão quando opções mais privadas estão disponíveis."

A extensa denúncia também alegou que os usuários de iPhone que enviam uma mensagem para um usuário que não é de iPhone através do aplicativo de Mensagens são padronizados para o formato de SMS menos seguro (em vez do iMessage) que não suporta criptografia e oferece funcionalidade limitada.

Por outro lado, o iMessage é criptografado de ponta a ponta (E2EE) e é até resistente a quantum.
Convém notar nesta fase que o iMessage está apenas disponível no iPhone e em outros dispositivos Apple.

A Apple tem dito repetidamente que não tem planos de tornar o iMessage interoperável com o Android, até mesmo afirmando que fazer isso "nos prejudicaria mais do que nos ajudaria."

Além disso, a ação de 88 páginas acusou o fabricante do iPhone de bloquear tentativas de terceiros de trazer uma experiência segura de mensagens multiplataforma entre iOS e plataforma Android.

Em dezembro de 2023, a Beeper conseguiu reverter a engenharia do protocolo iMessage e portar o serviço para o Android através de um cliente dedicado chamado Beeper Mini.

A Apple, no entanto, encerrou esses esforços, argumentando que o Beeper "representava riscos significativos para a segurança e privacidade dos usuários, incluindo a possibilidade de exposição de metadados e o envio de mensagens indesejadas, spam e ataques de phishing."

Essas limitações têm um poderoso efeito de rede, levando os consumidores a continuar comprando iPhones e menos propensos a mudar para um dispositivo concorrente, disse o DoJ, acrescentando, "ao rejeitar soluções que permitiriam a criptografia multiplataforma, a Apple continua tornando os usuários de iPhone menos seguros do que poderiam ser."

Este desenvolvimento ocorre no momento em que a Apple enfrenta mais escrutínio do que nunca para abrir seu ecossistema de software rigidamente controlado - o chamado "jardim murado" - que, segundo os reguladores, prende os clientes e desenvolvedores.

Outros gigantes da tecnologia como Microsoft, Google, Amazon e Meta têm lidado com ações semelhantes nos últimos anos.

A Apple, em uma surpreendente jogada no final do ano passado, anunciou que pretende adicionar suporte para os Serviços de Comunicação (RCS) - uma versão aprimorada do padrão de SMS com recursos modernos de mensagens instantâneas - ao seu aplicativo de mensagens.

Também disse que irá colaborar com os membros da GSMA para integrar a criptografia.

Em resposta ao processo, Cupertino disse que irá "defender-se vigorosamente" e que o processo "ameaça quem somos e os princípios que distinguem os produtos da Apple em mercados fortemente competitivos".

Também afirmou que uma vitória do DoJ no processo "estabeleceria um precedente perigoso, permitindo ao governo interferir fortemente no design da tecnologia das pessoas."

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...