Blog

Desafio da Apple ao FBI aumenta polêmica sobre segurança

Desafio da Apple ao FBI aumenta polêmica sobre segurança


Até o próximo dia 26 deverá ser anunciada a decisão sobre a polêmica envolvendo a Apple e o FBI (Federal Bureau of Investigation). No último dia 16, a juíza Sheri Pym, de um Tribunal Distrital da Califórnia (Estados Unidos) ordenou que a empresa colabore em uma investigação, quebrando a segurança do iPhone de Syed Rizwan Farook, 28 anos, e de sua mulher Tashfeen Malik, 27, responsáveis pelo tiroteio durante uma festa em San Bernardino, em dezembro do ano passado, para acessar seus arquivos e saber com quem entraram em contato antes do atentado e seguir o seu rastro até o dia da matança. O caso pode ser um divisor de águas para a privacidade nos EUA e em outras partes do mundo.


O presidente Barack Obama definiu o caso como “ato de terrorismo”, acrescentando que foi o pior a ocorrer no país EUA desde o 11 de Setembro de 2004. Segundo o FBI, a dupla não estava afiliada a grupos terroristas, e acabou se radicalizando ao consumir “veneno da internet”.


Depois de dispararem contra dezenas de pessoas em San Bernardino, matando 14 e ferindo 22, os dois foram mortos pela polícia. Horas depois, a polícia apreendeu o celular e até o momento não conseguiu desbloquear o telefone. O casal tentou destruir a própria vida digital antes do atentado, quebrando celulares e discos rígidos, a fim de dificultar o trabalho de reconstruir e recuperar dados. Porém, o FBI conseguiu obter o iPhone 5c. Para os agentes, é fundamental descobrir se eles realmente tinham relações com o grupo terrorista Estado Islâmico (EI), por isto insistem em quebrar à força sua segurança privada.


Os agentes federais querem que a Apple permita tentativas ilimitadas de acesso ao aparelho sem apagar dados e programar uma forma de tentar rapidamente diferentes combinações de senha. A tática é conhecida como "ataque de força bruta", funcionando após a tentativa de todas as combinações possíveis até se chegar à correta para desbloquear o telefone. Acredita-se que Farook tenha usado um código de quatro dígitos, sendo necessárias, então, 10 mil combinações possíveis.


Erro do FBI


Há um estranhamento na polêmica, pois o iPhone de Farook estava configurado para salvar backups do seu conteúdo no iCloud, que poderia ser acessado de maneira fácil pela Apple, não havendo a necessidade de quebrar qualquer proteção. Contudo, técnicos do FBI acabaram resetando sem querer a senha do iCloud do atirador, impossibilitando a gigante mundial da tecnologia de acessá-lo. Além disso, a "Maçã" reafirmou sua disposição de colaborar ao oferecer aos agentes federais quatro métodos alternativos para acessar o conteúdo do iPhone de Farook, sem a necessidade de violação do iOS. O FBI recusou, dando margem à interpretação de que exista aí um viés político, querendo criar um precedente jurídico, com uma brecha tecnológica para facilitar seu acesso a iPhones no futuro.


Segurança e privacidade


Entretanto, através de um comunicado oficial, o CEO da gigante da indústria tecnológica, Tim Cook, negou-se a seguir as ordens e deixou claro que a posição da Apple é lutar contra a decisão até o último recurso. Segundo ele, o hackeamento abre um "perigoso precedente", "cujas implicações vão muito além desse caso específico". Ele alertou ainda que ceder às tentativas do FBI é abrir precedentes para que outros governos, incluindo os autoritários, solicitem o mesmo recurso, colocando a privacidade dos clientes em risco.


A segurança do iPhone limita o número de tentativas de senha por hora, o que impede os hackers de utilizarem um programa que gere várias senhas de uma só vez até acertar. Conforme informações da própria Apple seriam necessários cinco anos e meio para testar todos os códigos possíveis de um único aparelho. Quando se introduz um código incorreto 10 vezes, apagam-se automaticamente os dados do telefone, se esta opção tiver sido ativada.


Assim, o FBI necessita que a empresa, além de desativar a restrição de tentativas de senhas, também desligue a função auto apagar, se esta estiver ligada. A empresa argumenta que não tem condições de fazer isso, pois nem mesmo a sua própria equipe poderia acessar os dados, precisando criar novos dispositivos. Além disso, enfatizou que, uma vez criado, existe o risco de o dispositivo cair nas mãos de outras pessoas, expondo a privacidade de todos os usuários de iPhone.


Tim Cook ressaltou que “o governo dos Estados Unidos exigiu que a Apple desse um passo sem precedentes que ameaça a segurança dos nossos clientes, mas “nós nos opomos a essa ordem, que tem implicações muito além do caso. Os dados dos mais recentes dispositivos da Apple, como mensagens de texto e fotografias, passaram a ser criptografados em setembro de 2014. Caso um dispositivo seja bloqueado, é preciso colocar a senha do usuário para acessar suas informações.


Carta Aberta


No site da companhia, Tim Cook afirma que não compactua com a proposta do FBI e considera ser “muito perigoso criar um backdoor para o iPhone”. Segundo ele, quando as agências da lei tiverem em mãos uma cópia do software da Apple, qualquer criptografia protegida por um código de quatro dígitos poderá ser anulada não apenas nos EUA ou ao redor do mundo, uma vez que também abriria um precedente legal. Outras fabricantes de dispositivos seriam forçadas a escrever software personalizado para facilitar qualquer investigação, levando a mais backdoors na criptografia. Cook assegurou que “não tem simpatia por terroristas”, entretanto, destacou que a empresa normalmente colabora com os pedidos oficiais para dados aos quais tem acesso: “Quando o FBI solicita dados que estão em nosso poder, nós fornecemos isso”, diz ele.


Mas Cook explica que o FBI quer que a Apple faça uma nova versão do sistema operacional do iPhone, contornando vários recursos de segurança importantes, e o instale em um iPhone recuperado durante a investigação”.


“Proposta arrepiante”


No “Caso San Bernardino”, Tim Cook advertiu que “o FBI pode usar termos diferentes para descrever esta ferramenta, mas não se engane: criar uma versão do iOS que drible a segurança desta forma seria inegavelmente criar um backdoor. O governo pode argumentar que o uso seria limitado a este caso, mas não há nenhuma forma de garantir tal controle”. Segundo ele, a criação de uma nova técnica, que a Apple não tenciona fazer, permitiria “ser usada várias vezes, em qualquer número de dispositivos. No mundo físico, seria o equivalente a uma chave mestra, capaz de abrir centenas de milhões de fechaduras – de restaurantes e bancos a lojas e casas. Nenhuma pessoa razoável acharia isso aceitável”.


Para Cook, a proposta é “arrepiante”, e diz que “não consegue encontrar precedente para uma empresa americana sendo forçada a expor os seus clientes a um risco maior de ataques”. Segundo ele, “em vez de solicitar uma ação legislativa através do Congresso, o FBI está propondo um uso sem precedente do All Writs Act de 1789 para justificar a expansão da sua autoridade.




Compartilhe


A ferramenta que faltava na sua clínica e consultório!

Aumente a produtividade e simplifique suas tarefas diárias com nossos softwares para gestão de consultórios e clinicas médicas. Conheça agora o ProDoctor!

Saiba mais!

Buscar



Categorias