Pplware

Afinal a Apple partilha dados do iMessage com a Polícia

O iMessage, serviço de mensagens da Apple, é identificado como sendo um dos mais seguros e nem a própria Apple consegue ler as mensagens que nele circulam. Muitos julgavam que essa segurança impedia a empresa de fornecer dados às forças policiais e ao governo, garantindo assim o seu anonimato e uma segurança acrescida.

A verdade é que isto não é bem assim e a Apple tem fornecido muitos dados.

Quando todos pensavam que as mensagens trocadas no iMessage, agora chamado Messages, eram seguras e completamente anónimas para a Apple, foi descoberto que, desde há algum tempo, várias informações podem ser obtidas pela empresa e que, na realidade, estão a ser partilhadas com as autoridades sempre que estas o exigem.

Esta descoberta foi feita pelo site The Intercept que teve acesso a documentos que comprovam que a Apple tem fornecido dados como os números de telefone de origem e de destino ou o endereço IP do iPhone do utilizador. Com estes dados é assim possível saber onde e quando foi tentada uma conversação, podendo isso servir de prova em qualquer processo.

Manual da Apple para respostas a pedidos dos tribunais

Importa notar que, apesar da Apple recolher e guardar toda esta informação, esta não significa que a conversa realmente ocorreu. O registo do número de telefone é feito sempre que o utilizador o coloca no iMessage, fazendo a Apple uma validação para saber se o serviço pode ser usado ou se a mensagem irá ser enviada como um normal SMS.

Com um mandado judicial, que pode não ser simples de obter, qualquer força policial ou tribunal pode exigir à Apple esses dados e usá-los para provar situações de contacto entre dois utilizadores.

O problema maior é que, com o surgir destes dados, sabe-se que a Apple mentiu aos seus clientes desde 2013. Nessa altura, e no calor das revelações de Edward Snowden, a empresa emitiu um comunicado em que garantia que não recolhia dados dos utilizadores e não os guardava nos seus servidores.

A resposta da Apple a esta informação que agora surgiu é clara. Os dados são apenas mantidos nos servidores da empresa por 30 dias e apenas em situações específicas, com ordens dos tribunais, estes são mantidos por mais tempo.

The Intercept

Exit mobile version