Governo do Reino Unido exige à Apple porta de acesso aos dados encriptados no iCloud

A Apple goza da fama de ter um sistema operativo muito seguro e de proteger com unhas e dentes a privacidade dos seus utilizadores. Isso tira a possibilidade das autoridades espiarem certos utilizadores. O Reino Unido terá ordenado a empresa a criar uma backdoor o iCloud.

Proteção Avançada de Dados da Apple é inultrapassável

As lutas entre a Apple e as entidades governamentais do Reino Unido não são de agora. Contudo, desta vez as autoridades inglesas querem entrar num campo onde a Apple é intransigente: na privacidade dos utilizadores.

Conforme foi avançado, o governo britânico terá ordenado à Apple que criasse uma backdoor que daria aos agentes de segurança acesso às cópias de segurança encriptadas do iCloud dos utilizadores.

Se for implementada, os serviços de segurança britânicos terão acesso às cópias de segurança de qualquer utilizador em todo o mundo, e não apenas dos britânicos, e a Apple não será autorizada a alertar os utilizadores de que a sua encriptação foi comprometida.

Segundo o Washington Post, a ordem secreta, emitida no mês passado, baseia-se nos direitos conferidos pela lei britânica Investigatory Powers Act de 2016, também conhecida como Snoopers' Charter. Aparentemente, as autoridades exigiram um acesso geral aos ficheiros encriptados de ponta a ponta carregados por qualquer utilizador em todo o mundo, em vez do acesso a uma conta específica.

As cópias de segurança do iCloud da Apple não são encriptadas por defeito, mas a opção Proteção Avançada de Dados foi adicionada em 2022 e tem de ser ativada manualmente.

Esta opção utiliza encriptação de ponta a ponta para que nem mesmo a Apple possa aceder aos ficheiros encriptados.

Em resposta à ordem, espera-se que a Apple deixe simplesmente de oferecer a Proteção Avançada de Dados no Reino Unido. No entanto, isto não satisfaria o pedido do Reino Unido de acesso a ficheiros partilhados por utilizadores globais.

Como poderá a empresa de Cupertino contrariar o RU?

A Apple tem o direito de recorrer da notificação com base no custo da sua aplicação e no facto de a exigência ser proporcional aos requisitos de segurança, mas qualquer recurso não pode atrasar a aplicação da ordem original.

O Reino Unido terá notificado a Apple de um documento designado por aviso de capacidade técnica. É uma ofensa criminal revelar que o governo fez uma exigência. Da mesma forma, se a Apple acedesse às exigências do Reino Unido, aparentemente não seria autorizada a avisar os utilizadores de que o seu serviço encriptado já não é totalmente seguro.

Não há razão para que o Reino Unido [governo] tenha autoridade para decidir pelos cidadãos de todo o mundo se podem usufruir dos benefícios de segurança comprovados que decorrem da encriptação de ponta a ponta.

Disse a Apple ao parlamento britânico em março de 2024, no meio de uma discussão sobre uma alteração à Lei dos Poderes de Investigação.

Anteriormente, a Apple já tinha reagido a outras tentativas do Reino Unido de legislar sobre backdoors para comunicações encriptadas.

Os serviços de segurança e os legisladores do Reino Unido têm-se oposto sistematicamente aos serviços de encriptação de ponta-a-ponta, argumentando que a tecnologia torna mais fácil para os terroristas e os abusadores de crianças esconderem-se das autoridades policiais.

Não se pode permitir que a encriptação de ponta a ponta dificulte os esforços para apanhar os autores dos crimes mais graves.

Disse um porta-voz do governo britânico ao The Guardian em 2022, depois de a Apple ter introduzido pela primeira vez a encriptação de ponta a ponta.

FBI já vê encriptação com bons olhos... por causa da China!

As agências norte-americanas, incluindo o FBI, manifestaram receios semelhantes no passado, mas começaram mais recentemente a recomendar a encriptação como forma de combater os piratas informáticos ligados à China.

Em dezembro de 2024, a NSA e o FBI juntaram-se aos centros de cibersegurança do Canadá, da Austrália e da Nova Zelândia, recomendando que o tráfego na Web fosse “encriptado de ponta a ponta, na medida do possível”, no âmbito das novas boas práticas de segurança. Os serviços de segurança do Reino Unido não se juntaram a eles.

Se a Apple conceder ao governo britânico acesso a dados encriptados, é provável que outros países, incluindo os EUA e a China, vejam a oportunidade de exigir o mesmo direito.

A Apple terá de decidir se cumpre ou se retira totalmente o seu serviço de encriptação. É quase certo que outras empresas tecnológicas se depararão com pedidos semelhantes.

A Google oferece cópias de segurança encriptadas para Android por defeito desde 2018, e a Meta também oferece cópias de segurança encriptadas para os utilizadores do WhatsApp.

Os porta-vozes de ambos se recusaram a comentar ao The Washington Post se haviam recebido solicitações governamentais de backdoors. Ed Fernandez, do Google, reiterou que a empresa “não pode aceder aos dados de backup criptografados de ponta a ponta do Android, mesmo com uma ordem legal”, enquanto Meta apontou para uma declaração anterior de que nenhuma backdoor seria implementado.

Assim como a Apple, todos parecem bater o pé. Resta saber quem irá "dobrar".

Dica: Como ativar a Proteção de dados avançada para iCloud

Para ativar a Proteção de dados avançada, atualize primeiro o iPhone, iPad ou Mac que está a utilizar para a versão mais recente do software.

A ativação da Proteção de dados avançada num dispositivo ativa-a em toda a conta e em todos os dispositivos compatíveis.

1. Abra a app Definições.
2. Toque no seu nome e, em seguida, toque em iCloud.
3. Desloque-se para baixo, toque em Proteção de dados avançada e, em seguida, toque em Ativar proteção de dados avançada.

Siga as instruções no ecrã para consultar os métodos de recuperação e ative a Proteção de dados avançada.