Quantcast
PplWare Mobile

Criptografia do iPhone pode levar a Apple e o FBI aos tribunais

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Baptista Batos says:

    Então, e esses aí que diziam que o iPhone tinha backdoors?

    • Pll says:

      e tem, o problema nao é esse. Segundo a lei americana, caso uma autoridade federal exiga informaçao das empresas americanas, seja dados ou o que for, eles tem de a fornecer mesmo que a informação esteja armezanada na china.

      • Baptista Batos says:

        E eles oferecem toda a informação que têm.

        Só que a informação que têm está encriptada e não serve de nada a ninguém, excepto os donos dessa informação, que têm a chave.

      • JBM says:

        têm que fornecer se isso for exequível, e neste caso dado que a Apple não vê informação que passa no iMessage não há nada para dar! O máximo que pode fazer é fornecer dados guardados nas contas iCloud de cada pessoa.

        • FG says:

          O problema é que tanto os dados do iMessage, como das contas iCloud, não dá para fazer nada com eles…

          • JBM says:

            os dados guardados nas contas do iCloud podem ser vistos pelas autoridades.

          • Safrane says:

            Podem ser vistos encriptados, ou seja, não dá para ler nada.

          • JBM says:

            Safrane, os dados no iCloud não estão encriptados por nenhuma chave pessoal, a encriptação é da Apple, a não ser claro que as pessoas façam por si encriptação de alguns ficheiros.
            Há muito tempo que se sabe que é assim e que a Apple de vez em quando dá dados às autoridades por ordem de tribunais.

          • Baptista Batos says:

            Os dados no iCloud estão enristados, e não é pela Apple. È pelo teu próprio dispositivo.

            Lê isto

            https://www.apple.com/business/docs/iOS_Security_Guide.pdf

          • JBM says:

            Baptista Batos, aconselho-te a ler o mesmo e aprestar bem atenção ao que diz.
            No funcionamento de sincronização do iCloud, diz lá expressamente que os ficheiros enviados são encriptados e as chaves guardadas na Apple na conta do utilizador. Não usa nenhuma chave pessoal tua a não ser que o ficheiro venha de alguma aplicação que implemente protecção adicional – há várias classes de protecção no iOS.
            No iCloud Backup a encriptação é bastante semelhante e chegam a dizer expressamente que não usa a password do iCloud do utilizador para evitar problemas em caso de mudança de password da conta. Repetem outra vez que as chaves são guardadas na conta do utilizador.
            A Apple tem acesso a essas chaves, pois pode aceder à conta do utilizador, da mesma forma que qualquer pessoa que autentique a conta do iCloud tem acesso a essas chaves – e tal como já disse essas chaves não derivam da password do utilizador.

      • Benchmark do iPhone 6 says:

        Há um ligeiro pormenor – das comunicações em trânsito por iMessage e Facetime a Apple não armazena nada (para sua conveniência, o utilizador, pode usar o iCloud Backup – mas também pode desativá-lo.

        E as comunicações estão encriptadas enn-to-end, sem que a Apple tenha chave para as desencriptar. Por isso as autoridades escusas de as interceptar e levar à Apple para desencriptar.

        De modos que é melhor reveres a matéria 😉

        • Safrane says:

          Exacto, quando se manda uma mensagem por iMessage ou se faz um FaceTime, a ligação é indicada pela Apple, mas a transmissão é directa entre os dois telemóveis/tablet/Mac, e é cifrada.

      • Ru1Sous4 says:

        “It refused to comply with a warrant in December 2013, saying officials would have to get a court order from an Irish court as that is where the servers storing the emails were located.”

        • Safrane says:

          E de onde é que isso vem?

        • Benchmark do iPhone 6 says:

          Isso é com a Micrsoft – que não cumpriu uma ordem de um tribunal americano de entregar e-mails alojados nos seus servidores na Irlanda (se fosse nos EUA entregava). No parágrafo antes desse diz:

          “The US government is also in a legal tussle with Microsoft, which has refused to turn over emails from a drug trafficking suspect”

        • Baptista Batos says:

          Vêm falar dos problemas da Microsoft, quando o assunto é Apple…

          Enfim…

      • Safrane says:

        E tem? Aonde é que tem?

        Se tivesse, não a levavam a tribunal.

  2. Jak says:

    A Google também deve ir!

    • Baptista Batos says:

      a google tem obrigação de dar os dados ao governo, se eles os podem ler, também têm obrigação de os entregar ao governo.

      Já a Apple encripta a sair do iOS ou do OS X, e ninguém consegue ler.

  3. Jak says:

    A Google também deve ir!

  4. el dizzy says:

    Aprendam senhores do FBI:
    (sigam os passos atentamente)
    1. Bloqueiem os iphones dos criminosos.
    2. Eles comprarão Android.
    3. Apanhados

  5. Necroman says:

    E porque não se vê por aqui uma notícia não menos importante, e que até tem maior interesse para nós Europeus, que é a batalha da Microsoft vs Governo dos EUA contra o acesso aos dados armazenados nos servidores da Irlanda, mais concretamente aos emails?

  6. André Alves says:

    Maior privacidade = Menor segurança
    Maior segurança = Menor privacidade

  7. ricardo says:

    E tudo muito bonito. Mas eles tem razão. Com permissão de um tribunal devia ser permitido o acesso. Infelizmente ha pessoas com mas intençoes. Próxima notícia do ppware: 95% dos criminosos usam iphone.

  8. Benchmark do iPhone 6 says:

    Diz a Apple sobre o i Message e o Facetime:

    “As suas iMessages e chamadas FaceTime são assunto seu, não nosso. As suas comunicações são protegidos por criptografia “end-to-end” em todos os seus dispositivos quando usa o iMessage e FaceTime, e com o iOS 8 as suas iMessages também são encriptadas no iPhone de tal forma que eles não podem ser acedidas ​​sem o seu código de acesso . A Apple não tem como desencriptar dados do IMessage e FaceTime quando estão em trânsito entre dispositivos. Portanto, ao contrário de serviços de mensagens de outras empresas, a Apple não verifica as suas comunicações , e nós não seremos capaz de cumprir uma ordem de escuta, mesmo se quiséssemos. Embora se faça backup de mensagens IMessage e SMS para sua conveniência usando iCloud Backup, é possível desligá-lo sempre que quiser. E nós não armazenamos chamadas FaceTime em quaisquer servidores .”

    Agora a questão põe-se assim – as autoridades põem a Apple em tribunal, que vai assumir a posição “Daqui não saio e daqui ninguém me tira, não crio forma nenhuma de desencriptar as mensagens/chamadas, podem-nas interceptar à vontade que não tenho chave para as desencriptar”.

    A outra é, “às boas”, procurar que a Apple volte à política de privacidade que antes tinha de “por ordem judicial entregamos/desencriptamos as comunicações do iMessage e FaceTime” – o que significava criar uma chave para si que agora (já) não tem. Acho que se tivessem a certeza que o tribunal ia obrigar a Apple a fazer isso já a tinham posto em tribunal – e não querem correr o risco de perder, porque aí é que não iam conseguir nada “às boas”.

    http://www.apple.com/privacy/privacy-built-in/

  9. Vlad says:

    “do outro está a justiça e a necessidade de aceder a informação para proteger os cidadãos.”

    Espero que estejam a brincar.

  10. Alex M. says:

    Esta história deve estar mal contada, se são SMS peçam as operadoras e são mensagens através de aplicações peçam aos responsáveis dessas mesmas apk.
    Parece-me uma boa publicidade para a Apple

    • Ru1Sous4 says:

      Eles estão a referir-se ao iMessenger e Facetime.

    • Sergio J says:

      O iMessage da Apple é um 2 em 1. Tanto envia sms como envia iMessages entre iPhones (desde que o serviço esteja ligado).
      O iMessage é algo como o whatsup. A única desvantagem é só ser entre iPhones.
      Para o utilizador nem se apercebe se está a enviar sms ou iMessages. É transparente. A única coisa que altera é a cor do balão da mensagem. Verde para sms e azul para iMessage. Há quem tenha o iMessage desligado porque nem sempre tem o 3G ligado e depois não recebe algumas mensagens.
      Caso a iMessage falhe tens hipótese de a enviar como sms.

      Escusado será dizer que os criminosos têm o iMessage activo.

  11. Ciro Espítama says:

    Apple deixa backdoor para justiça aceder dados de pessoas investigadas:
    “Maçã maligna não protege a privacidade”
    Apple não deixa backdoor para justiça aceder dados de pessoas investigadas:
    “Maçã maligna não protege a sociedade”
    Lembra a história do velho, o menino e o burro…

  12. Realista says:

    A applw tem um bom gosto, esse telefone parecia um Lumia…

  13. VC says:

    Obviamente a apple tem acesso ao conteúdo, mas perdia toda a credibilidade se o admitisse. O valor que esta empresa tem, resulta também desta “segurança” que têm…

  14. Tecnical says:

    Eu que não vejo filmes nem nada, acho que ia comprar vários cartões… Usava e deitava fora. Nunca ia ter conversas que me pudessem incriminar no meu telefone pessoal…

  15. JJ says:

    Logicamente que a Apple, se quiser, pode descriptar as mensagens, não tem as chaves mas sabe como a criptação é feita. Agora, fazer isso já era fazer algo fora da sua área de acção.
    Por outro lado o FBI, nunca vai por a Apple em tribunal, por causa desse tema.
    O assunto será resolvido de uma forma interna, sem conhecimento do publico. Uma coisa é certa, esta historia não se vai repetir.

    • JBM says:

      essa tem piada! Desde quando é que por saber como é que a encriptação é feita é suficiente para desencriptar mensagens sem saber as chaves? Saber a “matemática” dum algoritmo criptográfico decente não te dá informação suficiente! Por essa lógica nunca ninguém iria confiar em sistemas de encriptação de código aberto, e existem alguns em uso, porque qualquer um saberia como é que funciona.
      Para a Apple algum dia passar a poder ver as mensagens teria que mudar o seu sistema de mensagens e passar a ter uma chave para si.
      Quanto a esta história não se repetir e ser resolvida sem conhecimento público, creio que isso é um engano! A história já se prolonga há quase 1 ano, não é de agora, e é do interesse da Apple que qualquer acção das autoridades seja do conhecimento público pois a Apple está também a aproveitar isto para se mostrar como defensor dos direitos dos seus clientes e por causa da sua presença noutros países, como a China.

    • Benchmark do iPhone 6 says:

      Logicamente que se a Apple pudesse fazer isso já tinha sido obrigada a fazer.
      O que diz é que – com a actual política de privacidade – “não tem como desencriptar dados do IMessage e FaceTime quando estão em trânsito entre dispositivos”.

      Alterando a política de privacidade p, ou seja, voltando à anterior – e voltando a criar os meios para isso, já podia cumprir as ordens judiciais. É por isso que se diz que as autoridades pretendem, levar a Apple “às boas” – em vez de a procurar forçar, através de um processo judicial que não têm a certeza de ganhar.

      Quanto à teoria da conspiração, de que a Apple alterava a sua política de privacidade sem dar conhecimento público, isso não fará. Faz se quiser ou se for obrigada a isso em tribunal, mas anuncia-o. Escrever uma coisa na política de privacidade e fazer outra é muito complicado – ainda acabava em tribunal por ações interpostas pelos utilizadores.

      • Benchmark do iPhone 6 says:

        … para não se jogar com o sofisma “quando estão em trânsito entre dispositivos” ver o que transcrevi mais acima. Os únicos dados de mensagens (iMessage) e telefone (Face Time) guardados em servidores – que terá que entregar se as autoridades o exigirem – são os do iCloud Backup, que o utilizador pode desactivar.

    • Tiago Santos says:

      That is a F$cK logic xD … Ahahahah então se eu sei o algoritmo utilizado mas não sei a chave como vou decifrar?! Só se for com brute force my friend

    • JBM says:

      essa tem piada! Desde quando é que por saber como é que a encriptação é feita é suficiente para desencriptar mensagens sem saber as chaves? Saber a “matemática” dum algoritmo criptográfico decente não te dá informação suficiente! Por essa lógica nunca ninguém iria confiar em sistemas de encriptação de código aberto, e existem alguns em uso, porque qualquer um saberia como é que funciona. Para a Apple algum dia passar a poder ver as mensagens teria que mudar o seu sistema de mensagens e passar a ter uma chave para si.
      Quanto a esta história não se repetir e ser resolvida sem conhecimento público, creio que isso é um engano! A história já se prolonga há quase 1 ano, não é de agora, e é do interesse da Apple que qualquer acção das autoridades seja do conhecimento público pois a Apple está também a aproveitar isto para se mostrar como defensor dos direitos dos seus clientes e por causa da sua presença noutros países, como a China.

  16. Francisco Dias says:

    não será apenas uma manobra de marketing?

  17. Prim says:

    Como pode haver quem defenda a liberdade dos criminosos?!
    A liberdade deles termina onde começa a minha. Se o sr Tim não gastasse tanto em segurança e visse um ente querido em risco, queria ver o que ele achava dos direitos dos criminosos, assim, vale tudo para acenar com a bandeira do “aqui podem fazer tudo que ninguém descobre” e assim conseguir vender e lucrar mais. Já diz a sabedoria popular que “tão ladrão é o que vai à horta como o que fica à porta”.

    • JBM says:

      Que argumento mais fatela.
      Comecemos pelo facto de que já foi provado por mais do que uma vez que criar backdoors deixa os sistemas vulneráveis e consequentemente possíveis de serem ludibriados por outras pessoas, e essas não querem dar abraços ao teu ente querido. Continuemos com a ideia de que esse acesso acabaria por ser exigido por todo e qualquer governo deste planeta, com consequências imprevisíveis para muitas pessoas inocentes. Continuemos com o facto de que qualquer criminoso pode pegar noutro software que faz o mesmo com a vantagem de dar controlo ao criminoso sobre o servidor! E acabamos com o facto de que não há só uma única maneira de se fazerem estas investigações, e que as autoridades têm alternativas.

    • Benchmark do iPhone 6 says:

      Demagogia. Para isso é que há o processo legislativo – querem que a Apple faça diferente do que está a fazer aprovem as leis necessárias. Pelos vistos não está a violar lei nenhuma – senão nem se falava em hesitações do FBI.

      P.S. No processo de divórcio a minha ex-legítima conseguiu que o tribunal, cível, ordenasse à Apple que entregasse as mensagens e gravações dos telefonemas que eu tinha feito à outra – para me conseguir esmifrar mais uns milhões [não cometi crime nenhum, sempre tratei bem as duas]. A Apple não mandou nada porque disse que não tinha (ufa!).

      Por que é que quando se fala em tribunais/ordens judiciais se associa sempre a crimes? A maior parte não tem nada a ver com isso.

      A Apple também devia ter e entregar as gravações ao tribunal que estava a tratar do meu divórcio e lixar-me? Só entrega em processos penais? – sendo certo que, para o mesmo caso, a um processo penal se pode suceder um cível (o que dá dinheiro).

      O Sr. Tim Cook tem que fazer o que a lei mandar e informar os utilizadores – com antecedência – sobre o que faz e o que está obrigado por lei a fazer.

    • JBM says:

      Que argumento mais fatela. Comecemos pelo facto de que já foi provado por mais do que uma vez que criar backdoors deixa os sistemas vulneráveis e consequentemente possíveis de serem ludibriados por outras pessoas, e essas não querem dar abraços ao teu ente querido. Continuemos com a ideia de que esse acesso acabaria por ser exigido por todo e qualquer governo deste planeta, com consequências imprevisíveis para muitas pessoas inocentes. Continuemos com o facto de que qualquer criminoso pode pegar noutro software que faz o mesmo com a vantagem de dar controlo ao criminoso sobre o servidor! E acabamos com o facto de que não há só uma única maneira de se fazerem estas investigações, e que as autoridades têm alternativas.

  18. Carlos Duarte says:

    Off topic: boas apps para iPhone reproduzir MP3?

  19. ZePipo says:

    Caros,

    Isto já é assunto há alguns anos, desde que existe iMessage e que os traficantes descobriram que este não podia ser interceptado.
    Se não avançaram para tribunal contra a Apple até agora, duvido que o façam até terem um tema bem escaldante em mãos, genéro um atentado terrorista orquestrado via iMessage para forçaram a opinião pública contra as políticas de privacidade da Apple.

    Recordo-me que há uns anos atrás quando isto foi tema sério foi verificada que a única forma que a Apple teria de “escutar” sobre estes serviços seria redesenhar as Apps e fazer tudo passar pelos seus servidores o que só em custos é mais que motivo para não quererem avançar nesse sentido.

    • Benchmark do iPhone 6 says:

      São duas coisas distintas – “a Apple escutar” ou apenas “desencriptar o que as autoridades tiverem escutado e lhe levarem para desencriptar (ou fornecer-lhes a chave que lhes permita fazer a desencriptação do que interceptarem)”.

      O que estão agora a pedir à Apple é a segunda parte – desencripte ou dê a chave. Isto a Apple já não pode fazer porque deitou a chave fora.

      Deitou também fora a chave que antes lhe permitia desencriptar o conteúdo de um iPhone que as autoridades lhe levassem – a Google, no Android, também, mas apenas se essa opção estiver activa, o que, por consumir recursos não costuma estar (no iPhone não é opção – o conteúdo está sempre encriptado quando o equipamento está bloqueado).

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.