Os documentos que Edward Snowden trouxe a público expuseram uma realidade que muitos julgavam não existir e que até seria impossível de implementar.
A capacidade que as agências secretas têm de espiar os cidadãos e obter informações sobre estes mostrou que a privacidade deixou de existir e que estamos todos expostos.
Novos documentos agora revelados mostram que não foi apenas a NSA a conseguir espiar os iPhones, mas também o GCHQ a conseguir ter acesso a informações destes equipamentos.
Depois do grande impacto que tiveram a publicação dos documentos que Edward Snowden conseguiu retirar da NSA, várias outras publicações continuaram a analisar e a publicar mais documentos relativos a este caso.
O jornal alemão Der Spiegel tem sido uma das publicações mais activas e tem trazido vários outros documentos que revelaram muito mais informação sobre este processo de recolha de dados e de informações sobre os cidadãos.
A mais recente publicação dá conta de que o GCHQ, o Gabinete de Comunicações Britânico conseguia retirar informações pessoas sobre os utilizadores que espiava.
O caso destes equipamentos serem capazes de serem comprometidos não é novo e já tinham antes surgido documentos que mostravam que a NSA tinha a capacidade de lhes aceder e retirar informação.
Os novos documentos agora revelados datam de Novembro de 2010 e dão conta da capacidade da agência britânica de ter ainda maior acesso aos dados.
Mesmo em dispositivos não comprometidos, forma usada pela NSA para acesso, o GCHQ tinha a capacidade de retirar dados. A forma usada era através de computadores comprometidos e que depois faziam a transmissão da informação.
Para além deste método o GCHQ conseguia ainda fazer o acompanhamentos do iPhone em diversos serviços, usando para isso o UDID destes dispositivos.
Este UDID era um identificador único que cada dispositivo Apple tinha e que o permitia identificar de forma unívoca.
Até à data em que a Apple o descontinuou este identificador estava a ser usado por muitas aplicações para permitir identificar os utilizadores, por exemplo para a exibição de publicidade ou para outros fins similares.
Algumas aplicações enviavam esse identificador de forma clara para os seus serviços e outras faziam uma pré-cifra para que este não estivesse visível.
O descontinuar da utilização do UDID por parte da Apple, optando por mecanismos mais privados e menos susceptíveis a qualquer rastreio ou identificação dos utilizadores veio criar barreiras ao processo simples que a GCHQ tinha.
Estes permitiam que através deste identificador fosse possível fazer o simples rastreio dos dispositivos, identificando quando estes se ligavam a máquinas comprometidas, a serviços web ou simplesmente quando eram fornecidos anúncios, conseguido depois ter acesso à localização do mesmo.