Proponha uma correção, faça uma sugestão
Criptografia do iPhone pode levar a Apple e o FBI aos tribunais
A criptografia dos equipamentos e dos dados que são transmitidos é uma questão que pode ser encarada de duas formas opostas. De um lado estão os utilizadores e a sua privacidade e do outro está a justiça e a necessidade de aceder a informação para proteger os cidadãos.
Esta temática tem feito correr muita tinta, com as marcas a defenderem-se, contudo, este braço de ferro pode agora resultar num processo em tribunal contra a Apple, devido à criptografia que utiliza no iPhone.
O FBI e o Departamento de Justiça Norte Americano estão a ponderar levar a tribunal a Apple para garantir que esta não aplica medidas de segurança nos seus equipamentos e nos seus serviços com o elevado grau que está a usar.
O que estas duas entidades pretendem é que seja possível a qualquer momento acederem às comunicações dos utilizadores e que as possam consultar, mediantes uma ordem do tribunal, algo que neste momento não é possível.
As razões deste possível caso
O caso começou quando recentemente o FBI pediu à Apple que desse acesso a mensagens trocadas em tempo real entre iPhones dos vários criminosos, ao que a empresa de Cupertino respondeu que não tinha essa possibilidade. A razão apresentada assenta na impossibilidade de aceder a essas mensagens graças aos elevados níveis de criptografia aplicados e que impede que até a Apple tenha acesso às mensagens.
Dada a impossibilidade de acesso a essas mensagens o FBI acabaria por ter de desistir do caso e os criminosos acabaram por não ser levados à justiça.
Este é apenas mais um caso em que a Apple se opõe de forma veemente contra a partilha de informação dos utilizadores e contra a vontade dos governos em terem acesso indiscriminado aos dados dos utilizadores, sem respeitarem a sua privacidade.
A troca de argumentos entre as partes
A troca de acusações tem tomado uma postura mais forte com o FBI, através do seu director, a alegar que estas medidas podem ajudar e proteger grupos extremistas, colocando em perigo os cidadãos dos Estados Unidos da América. Do lado da Apple é Tim Cook que lidera a defesa, argumentando que a sua empresa se limita a respeitar a privacidade dos utilizadores, garantindo um direito básico.
O próprio Tim Cook já se tinha dirigido a Barack Obama, numa carta aberta, onde pedia ao presidente dos Estados Unidos que rejeitasse todas as propostas feitas para terminar com esta criptografia e com o acesso indiscriminado aos dados e às comunicações dos cidadãos.
Esta é uma velha questão que tem acompanhado a Apple e as restantes empresas tecnológicas há já vários anos. Depois de todo o escândalo da NSA e de toda a informação que Edward Snowden deu a conhecer ao mundo, os utilizadores ficaram mais conscientes das fragilidades destes sistemas, mas também com maior e melhor conhecimento dos seus direito e da forma como se podem proteger.
É muito provável que este venha a ser um caso real em tribunal, mas a Apple garante que irá fazer uso de toda a sua força para conseguir garantir o direito à privacidade dos utilizadores dos seus equipamentos e dos seus serviços.
Este artigo tem mais de um ano
Loading ...
Oiii?
Então, e esses aí que diziam que o iPhone tinha backdoors?
e tem, o problema nao é esse. Segundo a lei americana, caso uma autoridade federal exiga informaçao das empresas americanas, seja dados ou o que for, eles tem de a fornecer mesmo que a informação esteja armezanada na china.
E eles oferecem toda a informação que têm.
Só que a informação que têm está encriptada e não serve de nada a ninguém, excepto os donos dessa informação, que têm a chave.
têm que fornecer se isso for exequível, e neste caso dado que a Apple não vê informação que passa no iMessage não há nada para dar! O máximo que pode fazer é fornecer dados guardados nas contas iCloud de cada pessoa.
O problema é que tanto os dados do iMessage, como das contas iCloud, não dá para fazer nada com eles…
os dados guardados nas contas do iCloud podem ser vistos pelas autoridades.
Podem ser vistos encriptados, ou seja, não dá para ler nada.
Safrane, os dados no iCloud não estão encriptados por nenhuma chave pessoal, a encriptação é da Apple, a não ser claro que as pessoas façam por si encriptação de alguns ficheiros.
Há muito tempo que se sabe que é assim e que a Apple de vez em quando dá dados às autoridades por ordem de tribunais.
Os dados no iCloud estão enristados, e não é pela Apple. È pelo teu próprio dispositivo.
Lê isto
https://www.apple.com/business/docs/iOS_Security_Guide.pdf
Baptista Batos, aconselho-te a ler o mesmo e aprestar bem atenção ao que diz.
No funcionamento de sincronização do iCloud, diz lá expressamente que os ficheiros enviados são encriptados e as chaves guardadas na Apple na conta do utilizador. Não usa nenhuma chave pessoal tua a não ser que o ficheiro venha de alguma aplicação que implemente protecção adicional – há várias classes de protecção no iOS.
No iCloud Backup a encriptação é bastante semelhante e chegam a dizer expressamente que não usa a password do iCloud do utilizador para evitar problemas em caso de mudança de password da conta. Repetem outra vez que as chaves são guardadas na conta do utilizador.
A Apple tem acesso a essas chaves, pois pode aceder à conta do utilizador, da mesma forma que qualquer pessoa que autentique a conta do iCloud tem acesso a essas chaves – e tal como já disse essas chaves não derivam da password do utilizador.
Há um ligeiro pormenor – das comunicações em trânsito por iMessage e Facetime a Apple não armazena nada (para sua conveniência, o utilizador, pode usar o iCloud Backup – mas também pode desativá-lo.
E as comunicações estão encriptadas enn-to-end, sem que a Apple tenha chave para as desencriptar. Por isso as autoridades escusas de as interceptar e levar à Apple para desencriptar.
De modos que é melhor reveres a matéria 😉
Exacto, quando se manda uma mensagem por iMessage ou se faz um FaceTime, a ligação é indicada pela Apple, mas a transmissão é directa entre os dois telemóveis/tablet/Mac, e é cifrada.
“It refused to comply with a warrant in December 2013, saying officials would have to get a court order from an Irish court as that is where the servers storing the emails were located.”
E de onde é que isso vem?
Isso é com a Micrsoft – que não cumpriu uma ordem de um tribunal americano de entregar e-mails alojados nos seus servidores na Irlanda (se fosse nos EUA entregava). No parágrafo antes desse diz:
“The US government is also in a legal tussle with Microsoft, which has refused to turn over emails from a drug trafficking suspect”
Vêm falar dos problemas da Microsoft, quando o assunto é Apple…
Enfim…
E tem? Aonde é que tem?
Se tivesse, não a levavam a tribunal.
A Google também deve ir!
a google tem obrigação de dar os dados ao governo, se eles os podem ler, também têm obrigação de os entregar ao governo.
Já a Apple encripta a sair do iOS ou do OS X, e ninguém consegue ler.
A Google também deve ir!
Aprendam senhores do FBI:
(sigam os passos atentamente)
1. Bloqueiem os iphones dos criminosos.
2. Eles comprarão Android.
3. Apanhados
Não é preciso, os criminosos usam quase todos Android. Ou daqueles nokias de 20€ para usar uma vez e deitar fora.
E porque não se vê por aqui uma notícia não menos importante, e que até tem maior interesse para nós Europeus, que é a batalha da Microsoft vs Governo dos EUA contra o acesso aos dados armazenados nos servidores da Irlanda, mais concretamente aos emails?
Maior privacidade = Menor segurança
Maior segurança = Menor privacidade
Vê-se a grande segurança que existe nos EUA. Basta ver para a quantidade de crimes que por lá são cometidos.
Não tem lógica nem exemplo nenhum…
O sistema denunciado pelo Edward Snowden já estava funcional antes do 11 de setembro e viu-se como ele foi útil na prevenção de um dos maiores ataques terroristas no mundo ocidental. O mesmo se pode dizer dos ataques subsequentes na Europa.
E tudo muito bonito. Mas eles tem razão. Com permissão de um tribunal devia ser permitido o acesso. Infelizmente ha pessoas com mas intençoes. Próxima notícia do ppware: 95% dos criminosos usam iphone.
as leis americanas não obrigam estas empresas tecnológicas a criar backdoors nos seus produtos para as autoridades acederem aos dados.
Isso ninguém sabe… Achas que se fossem obrigadas não estariam obrigadas também a estar caladinhas?
Ninguém sabe as leis? Se ninguém sabe as leis como é que um tribunal vai condenar? As leis são de conhecimento público, e não há leis americanas a obrigar estas empresas a criar backdoors.
Diz a Apple sobre o i Message e o Facetime:
“As suas iMessages e chamadas FaceTime são assunto seu, não nosso. As suas comunicações são protegidos por criptografia “end-to-end” em todos os seus dispositivos quando usa o iMessage e FaceTime, e com o iOS 8 as suas iMessages também são encriptadas no iPhone de tal forma que eles não podem ser acedidas sem o seu código de acesso . A Apple não tem como desencriptar dados do IMessage e FaceTime quando estão em trânsito entre dispositivos. Portanto, ao contrário de serviços de mensagens de outras empresas, a Apple não verifica as suas comunicações , e nós não seremos capaz de cumprir uma ordem de escuta, mesmo se quiséssemos. Embora se faça backup de mensagens IMessage e SMS para sua conveniência usando iCloud Backup, é possível desligá-lo sempre que quiser. E nós não armazenamos chamadas FaceTime em quaisquer servidores .”
Agora a questão põe-se assim – as autoridades põem a Apple em tribunal, que vai assumir a posição “Daqui não saio e daqui ninguém me tira, não crio forma nenhuma de desencriptar as mensagens/chamadas, podem-nas interceptar à vontade que não tenho chave para as desencriptar”.
A outra é, “às boas”, procurar que a Apple volte à política de privacidade que antes tinha de “por ordem judicial entregamos/desencriptamos as comunicações do iMessage e FaceTime” – o que significava criar uma chave para si que agora (já) não tem. Acho que se tivessem a certeza que o tribunal ia obrigar a Apple a fazer isso já a tinham posto em tribunal – e não querem correr o risco de perder, porque aí é que não iam conseguir nada “às boas”.
http://www.apple.com/privacy/privacy-built-in/
“do outro está a justiça e a necessidade de aceder a informação para proteger os cidadãos.”
Espero que estejam a brincar.
Esta história deve estar mal contada, se são SMS peçam as operadoras e são mensagens através de aplicações peçam aos responsáveis dessas mesmas apk.
Parece-me uma boa publicidade para a Apple
Eles estão a referir-se ao iMessenger e Facetime.
O iMessage da Apple é um 2 em 1. Tanto envia sms como envia iMessages entre iPhones (desde que o serviço esteja ligado).
O iMessage é algo como o whatsup. A única desvantagem é só ser entre iPhones.
Para o utilizador nem se apercebe se está a enviar sms ou iMessages. É transparente. A única coisa que altera é a cor do balão da mensagem. Verde para sms e azul para iMessage. Há quem tenha o iMessage desligado porque nem sempre tem o 3G ligado e depois não recebe algumas mensagens.
Caso a iMessage falhe tens hipótese de a enviar como sms.
Escusado será dizer que os criminosos têm o iMessage activo.
Apple deixa backdoor para justiça aceder dados de pessoas investigadas:
“Maçã maligna não protege a privacidade”
Apple não deixa backdoor para justiça aceder dados de pessoas investigadas:
“Maçã maligna não protege a sociedade”
Lembra a história do velho, o menino e o burro…
A applw tem um bom gosto, esse telefone parecia um Lumia…
Chama-se iPhone 5C.
Obviamente a apple tem acesso ao conteúdo, mas perdia toda a credibilidade se o admitisse. O valor que esta empresa tem, resulta também desta “segurança” que têm…
Obviamente, obviamente que não.
Se tivesse, então como é que conseguiriam negar ao governo (mesmo ao Obama) o acesso às mensagens e a outras coisas?
E achas que iam por a sua credibilidade em jogo por causa de uma coisa como está?
Obviamente que o FBI não acredita nisso.
Eu que não vejo filmes nem nada, acho que ia comprar vários cartões… Usava e deitava fora. Nunca ia ter conversas que me pudessem incriminar no meu telefone pessoal…
Achas que é assim tão simples, como nos filmes?
Logicamente que a Apple, se quiser, pode descriptar as mensagens, não tem as chaves mas sabe como a criptação é feita. Agora, fazer isso já era fazer algo fora da sua área de acção.
Por outro lado o FBI, nunca vai por a Apple em tribunal, por causa desse tema.
O assunto será resolvido de uma forma interna, sem conhecimento do publico. Uma coisa é certa, esta historia não se vai repetir.
essa tem piada! Desde quando é que por saber como é que a encriptação é feita é suficiente para desencriptar mensagens sem saber as chaves? Saber a “matemática” dum algoritmo criptográfico decente não te dá informação suficiente! Por essa lógica nunca ninguém iria confiar em sistemas de encriptação de código aberto, e existem alguns em uso, porque qualquer um saberia como é que funciona.
Para a Apple algum dia passar a poder ver as mensagens teria que mudar o seu sistema de mensagens e passar a ter uma chave para si.
Quanto a esta história não se repetir e ser resolvida sem conhecimento público, creio que isso é um engano! A história já se prolonga há quase 1 ano, não é de agora, e é do interesse da Apple que qualquer acção das autoridades seja do conhecimento público pois a Apple está também a aproveitar isto para se mostrar como defensor dos direitos dos seus clientes e por causa da sua presença noutros países, como a China.
Logicamente que se a Apple pudesse fazer isso já tinha sido obrigada a fazer.
O que diz é que – com a actual política de privacidade – “não tem como desencriptar dados do IMessage e FaceTime quando estão em trânsito entre dispositivos”.
Alterando a política de privacidade p, ou seja, voltando à anterior – e voltando a criar os meios para isso, já podia cumprir as ordens judiciais. É por isso que se diz que as autoridades pretendem, levar a Apple “às boas” – em vez de a procurar forçar, através de um processo judicial que não têm a certeza de ganhar.
Quanto à teoria da conspiração, de que a Apple alterava a sua política de privacidade sem dar conhecimento público, isso não fará. Faz se quiser ou se for obrigada a isso em tribunal, mas anuncia-o. Escrever uma coisa na política de privacidade e fazer outra é muito complicado – ainda acabava em tribunal por ações interpostas pelos utilizadores.
… para não se jogar com o sofisma “quando estão em trânsito entre dispositivos” ver o que transcrevi mais acima. Os únicos dados de mensagens (iMessage) e telefone (Face Time) guardados em servidores – que terá que entregar se as autoridades o exigirem – são os do iCloud Backup, que o utilizador pode desactivar.
That is a F$cK logic xD … Ahahahah então se eu sei o algoritmo utilizado mas não sei a chave como vou decifrar?! Só se for com brute force my friend
essa tem piada! Desde quando é que por saber como é que a encriptação é feita é suficiente para desencriptar mensagens sem saber as chaves? Saber a “matemática” dum algoritmo criptográfico decente não te dá informação suficiente! Por essa lógica nunca ninguém iria confiar em sistemas de encriptação de código aberto, e existem alguns em uso, porque qualquer um saberia como é que funciona. Para a Apple algum dia passar a poder ver as mensagens teria que mudar o seu sistema de mensagens e passar a ter uma chave para si.
Quanto a esta história não se repetir e ser resolvida sem conhecimento público, creio que isso é um engano! A história já se prolonga há quase 1 ano, não é de agora, e é do interesse da Apple que qualquer acção das autoridades seja do conhecimento público pois a Apple está também a aproveitar isto para se mostrar como defensor dos direitos dos seus clientes e por causa da sua presença noutros países, como a China.
não será apenas uma manobra de marketing?
O “apenas” já dura há um ano e as notícias é que a Apple não vai mudar a actual política de privacidade – a menos que seja obrigada pela via legislativa/judicial.
Já agora o ranking da Electronic Frontier Foundation sobre segurança/privacidade das apps de mensagens:
https://www.eff.org/secure-messaging-scorecard
Como pode haver quem defenda a liberdade dos criminosos?!
A liberdade deles termina onde começa a minha. Se o sr Tim não gastasse tanto em segurança e visse um ente querido em risco, queria ver o que ele achava dos direitos dos criminosos, assim, vale tudo para acenar com a bandeira do “aqui podem fazer tudo que ninguém descobre” e assim conseguir vender e lucrar mais. Já diz a sabedoria popular que “tão ladrão é o que vai à horta como o que fica à porta”.
Que argumento mais fatela.
Comecemos pelo facto de que já foi provado por mais do que uma vez que criar backdoors deixa os sistemas vulneráveis e consequentemente possíveis de serem ludibriados por outras pessoas, e essas não querem dar abraços ao teu ente querido. Continuemos com a ideia de que esse acesso acabaria por ser exigido por todo e qualquer governo deste planeta, com consequências imprevisíveis para muitas pessoas inocentes. Continuemos com o facto de que qualquer criminoso pode pegar noutro software que faz o mesmo com a vantagem de dar controlo ao criminoso sobre o servidor! E acabamos com o facto de que não há só uma única maneira de se fazerem estas investigações, e que as autoridades têm alternativas.
Demagogia. Para isso é que há o processo legislativo – querem que a Apple faça diferente do que está a fazer aprovem as leis necessárias. Pelos vistos não está a violar lei nenhuma – senão nem se falava em hesitações do FBI.
P.S. No processo de divórcio a minha ex-legítima conseguiu que o tribunal, cível, ordenasse à Apple que entregasse as mensagens e gravações dos telefonemas que eu tinha feito à outra – para me conseguir esmifrar mais uns milhões [não cometi crime nenhum, sempre tratei bem as duas]. A Apple não mandou nada porque disse que não tinha (ufa!).
Por que é que quando se fala em tribunais/ordens judiciais se associa sempre a crimes? A maior parte não tem nada a ver com isso.
A Apple também devia ter e entregar as gravações ao tribunal que estava a tratar do meu divórcio e lixar-me? Só entrega em processos penais? – sendo certo que, para o mesmo caso, a um processo penal se pode suceder um cível (o que dá dinheiro).
O Sr. Tim Cook tem que fazer o que a lei mandar e informar os utilizadores – com antecedência – sobre o que faz e o que está obrigado por lei a fazer.
Que argumento mais fatela. Comecemos pelo facto de que já foi provado por mais do que uma vez que criar backdoors deixa os sistemas vulneráveis e consequentemente possíveis de serem ludibriados por outras pessoas, e essas não querem dar abraços ao teu ente querido. Continuemos com a ideia de que esse acesso acabaria por ser exigido por todo e qualquer governo deste planeta, com consequências imprevisíveis para muitas pessoas inocentes. Continuemos com o facto de que qualquer criminoso pode pegar noutro software que faz o mesmo com a vantagem de dar controlo ao criminoso sobre o servidor! E acabamos com o facto de que não há só uma única maneira de se fazerem estas investigações, e que as autoridades têm alternativas.
Off topic: boas apps para iPhone reproduzir MP3?
Bebe água que isso passa 😉
da me 500 euros e meto te as musicas que queres
Caros,
Isto já é assunto há alguns anos, desde que existe iMessage e que os traficantes descobriram que este não podia ser interceptado.
Se não avançaram para tribunal contra a Apple até agora, duvido que o façam até terem um tema bem escaldante em mãos, genéro um atentado terrorista orquestrado via iMessage para forçaram a opinião pública contra as políticas de privacidade da Apple.
Recordo-me que há uns anos atrás quando isto foi tema sério foi verificada que a única forma que a Apple teria de “escutar” sobre estes serviços seria redesenhar as Apps e fazer tudo passar pelos seus servidores o que só em custos é mais que motivo para não quererem avançar nesse sentido.
São duas coisas distintas – “a Apple escutar” ou apenas “desencriptar o que as autoridades tiverem escutado e lhe levarem para desencriptar (ou fornecer-lhes a chave que lhes permita fazer a desencriptação do que interceptarem)”.
O que estão agora a pedir à Apple é a segunda parte – desencripte ou dê a chave. Isto a Apple já não pode fazer porque deitou a chave fora.
Deitou também fora a chave que antes lhe permitia desencriptar o conteúdo de um iPhone que as autoridades lhe levassem – a Google, no Android, também, mas apenas se essa opção estiver activa, o que, por consumir recursos não costuma estar (no iPhone não é opção – o conteúdo está sempre encriptado quando o equipamento está bloqueado).