O Reino Unido quer um backdoor para os dados da nuvem da Apple de TODOS
Oculte o histórico do seu bate-papo em grupo. O Reino Unido exigiu A Apple construiu um backdoor para seus serviços de criptografia, dando à polícia britânica acesso total à chave qualquer Conteúdo do consumidor da Apple armazenado na nuvem.
E sim, isso significa usuários da Apple em todos os lugares. Não apenas usuários britânicos específicos, mas você, eu e todos os boomers com um iPhone. E se eles concordarem com os britânicos nisso, a Apple nem mesmo terá permissão para avisar os consumidores de que a segurança dos dados não inclui a segurança do governo britânico.
Quebre a criptografia da Apple para todos os seus usuários
O governo britânico entregou à Apple uma Aviso de capacidade técnica sob o Lei de Poderes Investigativos de 2016, também conhecido como Carta dos bisbilhoteiros—um nome apropriado, considerando sua intenção. Esta lei dá à polícia o poder de exigir acesso para comunicações criptografadas, anulando quaisquer medidas de segurança implementadas pelas empresas de tecnologia.
Mas aqui está o problema: A Apple nem sequer teria permissão para avisar seus usuários sobre isso. Só conhecemos esse desenvolvimento por causa de vazamentos sendo relatado por jornalistas de tecnologia no O Washington Post. Não se trata de mirar em criminosos específicos com um mandado. O Reino Unido quer que a Apple crie um chave mestra, uma vulnerabilidade interna que permitiria ao governo desbloquear qualquer conteúdo armazenado na nuvem do iPhone à vontade. E se a Apple cumprir? As comportas se abrem.
Mike Salem da equipe do Consumer Choice Center do Reino Unido disse bem,
“Isso está muito além do proporcional como uma resposta a ameaças à segurança nacional e estabelece um precedente extremamente perigoso. Avisos como esses serão enviados a outras empresas e outros países desejarão acesso aos mesmos dados que o Reino Unido está tentando acessar. Crucialmente, isso deixa todos os usuários do iCloud em uma posição vulnerável, com informações como seus detalhes pessoais e fotos expostas e não criptografadas, permitindo que criminosos e adversários estrangeiros tenham acesso total.”
Por que a criptografia é importante
A criptografia é a base da segurança digital.
Basicamente, não é diferente de quando você está na escola e passa um bilhete na aula, mas cada palavra é codificada para significar outra coisa, de modo que o conteúdo é um segredo. Vejo você depois da aula para o treino de futebol poderia ser codificado de 10 mil maneiras diferentes e realmente significar Esse professor é super estranho, meu Deus, que vergonha. Assim como com cifras ou mensagens codificadas, as letras são embaralhadas, mas com a criptografia digital, o código – ou chave – para a nota passada em sala de aula muda após cada uso. No mundo real, essa é a base do bate-papo criptografado como WhatsApp, Signal ou iMessage em um dispositivo Apple ou até mesmo HTTPS no seu navegador.
Os governos há muito tempo estão frustrados com isso. O ex-diretor do FBI Christopher Wray argumentou uma vez perante o Congresso que eles deveriam legislar uma proibição de criptografia comercial e pessoal para ajudar a polícia a capturar criminosos. Ele mais tarde reverteu sua posição para a criptografia ser o melhor baluarte do consumidor contra os hacks chineses. O argumento é sempre o mesmo: eles precisam de acesso a dispositivos criptografados para investigar crimes.
O que o Reino Unido está exigindo
Aqui está o problema:enfraquecer a criptografia para um caso a enfraquece para todos. Se a Apple criar um backdoor para o governo do Reino Unido, é apenas uma questão de tempo até que outros governos exijam o mesmo acesso. E uma vez que um backdoor de criptografia exista, é um risco de segurança que os maus atores podem explorar.
Em vez de solicitar acesso a específico dados do usuário por meio dos canais legais adequados, o governo do Reino Unido está exigindo uma porta dos fundos embutida que permitiria às autoridades desbloquear e acessar quaisquer dados armazenados do usuário da Apple à vontade.
A Apple resistiu por muito tempo a tais exigências, principalmente quando se trata da segurança do iPhone. A empresa introduziu Proteção Avançada de Dados (ADP) em 2022, permitindo aos usuários criptografar completamente seus backups do iCloud—o que significa que nem mesmo a Apple poderia acessá-los. Foi uma medida muito esperada, especialmente depois que o FBI pressionou a Apple a adiar a sua implementação anos antes durante a presidência de Trump.
A maioria dos usuários de iPhone e Mac não habilite o ADP, mas aqueles que o fazem ganham proteções significativamente mais fortes contra hacking, vigilância não autorizada e violações de dados. Se a Apple cumprir a ordem do Reino Unido, esse nível de segurança poderia ser eliminado da noite para o dia.
O que acontece depois?
Agora mesmo, a Apple é legalmente proibido de confirmar se recebeu a demanda do Reino Unido. No entanto, vazamentos sugerem que a provável resposta da Apple será acabar com o armazenamento criptografado no Reino Unido por completo em vez de comprometer seu modelo de segurança. Essa decisão impactaria milhões de usuários do Reino Unido, mas está inteiramente nas mãos de conselhos de revisão secretos que a Apple vai apelar a portas fechadas.
O quadro geral
Essa luta faz parte de uma tendência maior: governos em todo o mundo estão pressionando por mais controle sobre serviços criptografados, seja armazenamento em nuvem, aplicativos de mensagens ou até mesmo VPNs que permitem que os usuários contornem regulamentações on-line restritivas.
Mas aqui está a realidade: a Apple sabe disso os consumidores esperam privacidade, e demonstrou vontade de luta pela criptografia quando é importante. É por isso que é crucial fale alto, vote com sua carteira e proteja seus dados.
✔ Habilitar proteção avançada de dados
✔ Atualize suas senhas regularmente
✔ Mantenha-se informado sobre as leis de privacidade digital
Porque uma vez que a criptografia acaba, acabou para sempre.