A menos que você tenha se afastado dos noticiários de tecnologia nos últimos dias, então você já deve estar sabendo que a Apple se tornou o pivô de uma discussão sobre criptografia e os limites do governo em acessar a privacidade dos indivíduos.
Mas há ainda muitas dúvidas sobre o caso do iPhone de San Bernardino, que não cabem na cobertura diária das notícias. Então reunimos o máximo de informação possível para criar esse guia que explica como a Apple se tornou a inimiga pública número um do FBI.
O que aconteceu em San Bernardino?
Em 2 de Dezembro de 2015, Syed Rizwan Farook e sua esposa Tashfeen Malik, ambos adeptos da religião islâmica e vivendo nos Estados Unidos, abriram fogo contra civis inocentes durante uma festa de confraternização do Departamento de Saúde Pública local, onde Farook trabalhava, na cidade de San Bernardino, na Califórnia.Usando armas semi-automáticas adquiridas legalmente, o casal, sem nenhum antecedente criminal, assassinou 14 pessoas e feriu outras 24 antes de morrerrem durante uma troca de tiros com a polícia durante a fuga.
Farook era nascido nos Estados Unidos e Malik tinha nascido no Paquistão, mas estava legalmente naturalizada no país. Nenhum dos dois aparecia em qualquer lista de suspeitos de atividades extremistas, embora indícios posteriores comprovem que o casal se radicalizou junto através da Internet e praticou o atentado em nome do extremismo. Eles representam um dos maiores temores da segurança pública americana: uma célula terrorista totalmente autônoma, que não oferece indícios de suas atividades até a realização de algum ataque.
Onde a Apple entra nisso?
Apesar do extremismo voltado contra o país em que nasceu, Syed Farook utilizava um iPhone 5C diariamente, fornecido pelos seus empregadores. É possível que o casal tenha agido de forma isolada, mas também é possível que eles mantivessem contato com outras células similares ou simpatizantes do radicalismo islâmico. O FBI está interessado nas informações contidas dentro do aparelho, que podem levar à identificação de outros suspeitos.
Mais especificamente, as investigações desejam descobrir com quem Farook se comunicava e quais sites ele frequentava nos dias que antecederam o atentado. Tanto o computador pessoal do casal quanto seus respectivos telefones pessoais foram destruídos antes da ação criminosa, indicando que os terroristas estavam interessados em ocultar seus passos digitais. O iPhone de Farook é a última esperança do FBI de encontrar algum rastro na web de possíveis ligações com outros potenciais extremistas.
Atendendo à solicitação das próprias autoridades, a Apple abriu todo o conteúdo de dados armazenados no iCloud por Farook. Entretanto, o terrorista interrompeu a sincronização do dispositivo com a nuvem desde 19 de Outubro, mais de um mês e meio antes do ataque em San Bernardino. Qualquer informação que possa existir sobre esse período, está fisicamente trancada dentro do smartphone.
Então, o que o FBI está esperando para acessar o iPhone?
Simples: o iPhone está bloqueado com uma senha. O FBI não sabe qual é a senha, tampouco a Apple. Ninguém sabe a senha ou o caso já teria sido resolvido.
Mas, graças a um mecanismo de proteção ativado neste modelo de smartphone, qualquer intruso, legal ou não, tem apenas 10 tentativas de tentar acertar a senha do aparelho. Depois da décima falha, o iPhone se formata sozinho e apaga todos os dados existentes. Esse é o procedimento padrão de trava utilizado por empresas que disponibilizam iPhones para seus funcionários.
Esse é o pior cenário que o FBI deseja evitar que aconteça.
Mas porque o FBI não remove o disco rígido do iPhone e tenta acessar os dados de outra forma?
Porque o disco rígido está protegido por criptografia. Todos os dados dentro dele estão embaralhados de tal forma que apenas o próprio sistema operacional, sob a autorização da senha, pode desembaralhar seu conteúdo. Embora, no passado, tenha sido possível decifrar o conteúdo de arquivos encriptados, o iOS 8, assim como o iOS 9, utiliza uma chave de encriptação de 256-bits AES.
O que isso significa? Isso significa que qualquer tentativa de usar força bruta com supercomputadores para decifrar a chave que descriptografa os arquivos no aparelho pode levar anos. Ou décadas.
Esse é o mesmo nível de criptografia que o próprio governo dos Estados Unidos recomenda que seja utilizado por empresas para proteger seus dados e vem sendo adotado mundialmente por sua inviolabilidade.
O que o FBI pretende?
Adivinhar a senha e obter acesso aos dados. É mais fácil decifrar uma sequência de 6, 8, 10 caracteres do que quebrar uma chave de criptografia de 256 bits. Com a senha certa, o próprio iOS 8 libera o acesso completo às informações armazenadas no dispositivo.
O que o FBI pediu para a Apple?
Então, o que o governo americano está solicitando para a Apple não é uma “porta dos fundos” para a criptografia de 256-bits. Tecnicamente, isso seria extremamente complexo, se é que é possível. Mas as autoridades querem uma forma de testar mais de 10 vezes a senha, sem que o iPhone 5C do terrorista se apague sozinho.
Para isso, a Apple precisa criar uma atualização customizada do iOS para ser distribuída para esse iPhone em específico que faça três mudanças no dispositivo:
- Desabilitar o sistema de segurança de auto-formatação;
- Reduzir o limite atual de 80 milissegundos entre cada tentativa de entrada de senha, com um atraso de minutos no caso de falhas sucessivas. Nos moldes atuais, mesmo que o primeiro quesito fosse atendido, ainda poderia levar anos para o FBI acertar a senha;
- Permitir que o dispositivo aceite entradas de senhas através de um cabo conectado a um supercomputador ou através de uma rede sem fio. Nos moldes atuais, é preciso digitar cada tentativa manualmente no próprio aparelho, o que também atrasaria imensamente a quebra da segurança.
Com esses recursos, o FBI poderia ligar o iPhone 5C a um ou mais supercomputadores ligados em rede que poderiam testar senhas em velocidades absurdas até encontrar a sequência certa de caracteres.
Então, a polêmica não tem nada a ver com criptografia?
Não. E sim.
Não, porque o FBI não está pedindo para “quebrar” ou “remover” a criptografia dos iPhones.
Sim, porque se a ferramenta que o FBI solicita for produzida, a criptografia do iPhone passará a ser inútil. Se ela pode ser burlada decifrando uma senha, a segurança dos usuários fica comprometida. Mas, vale lembrar que o mesmo aconteceria se a senha de um usuário fosse descoberta por engenharia social ou outro método similar de espionagem.
Do que a Apple tem medo?
Em sua carta aberta aos usuários, Tim Cook, CEO da Apple revela que teme que a ferramenta, uma vez criada, seria o equivalente a uma “chave-mestra, capaz de abrir milhões de fechaduras”.
Em caso da versão customizada do iOS cair em mãos erradas, seja por vazamento ou malícia, seria muito simples reescrever o código para funcionar em outros dispositivos da Apple. A simples existência desse recurso transformaria os servidores da Apple e do FBI um alvo preferencial para criminosos e hackers de países hostis.
Essa solicitação do FBI poderia abrir um precedente jurídico?
Tão grande quanto o temor de que a “chave-mestra” possa cair em mãos erradas, existe o temor de que o próprio governo americano seja as mãos erradas. Além disso, a Apple também teme que que se concordar com a demanda do FBI, abrirá um caminho sem volta para que o governo também possa continuar exigindo a violação de outros mecanismos de segurança, o que, a longo prazo, daria acesso ilimitado das autoridades ao conteúdo privado de qualquer cidadão.
Embora a discussão pareça assunto de teoria conspiracionista, é válido lembrar que recentemente foi comprovado que os serviços de Inteligência dos Estados Unidos, principalmente a NSA, possuem em funcionamento mecanismos de monitoração e vigilância de cidadãos americanos sem o conhecimento da sociedade.
“Nós simplesmente não sabemos onde isso pode nos levar. O governo deveria ter a permissão de nos ordenar para criar outras capacidades para propósitos de vigilância, como gravar conversações ou rastreio de localização?”, se pergunta a Apple.
Apesar da afirmação do diretor do FBI de que o recurso exigido agora será utilizado somente no caso do iPhone 5C de San Bernardino, a Apple garante que “agentes da lei por todo o país já afirmaram que possuem centenas de iPhones que eles gostariam que a Apple desbloqueasse se o FBI vencer esse caso”.
Quem está do lado da Apple nessa história? E quem está contra?
Até o momento, Steve Wozniak, Microsoft, Facebook, Twitter, WhatsApp, Google e Telegram, além da organização EFF que cuida das liberdades civis na Internet, se manifestaram publicamente a favor da decisão de Tim Cook de não aceitar as exigências do FBI.
Ironicamente, Michael Hayden, ex-diretor da temida NSA acredita que, “colocando na balança, isso na verdade causa danos à segurança e proteção dos americanos”, embora reconheça que no caso de San Bernardino a criação da “chave-mestra” pedida pelo FBI de fato ajudaria o trabalho da agência.
Do outro lado da moeda, Edward Snowden, o ex-funcionário que denunciou os esquemas de espionagem e monitoramento da NSA e que agora vive asilado na Rússia, foi misterioso: “o problema é que o FBI tem outros meios… eles falam na Corte que eles não tem, mas eles tem”.
No embalo da disputa, John McAfee, o controverso criador da empresa de antivírus, aproveitou para criticar duramente a sugestão do FBI ao mesmo tempo que se ofereceu para desbloquear o iPhone 5C pessoalmente, com a ajuda de um time de hackers.
Uma pesquisa realizada entre mil cidadãos americanos apontou que a maioria da população não apoia a empresa e defende que ela deveria colaborar incondicionalmente com o FBI. A margem de diferença é pequena, mas os números não são favoráveis para a Apple, que acreditou que a carta aberta poderia conquistar a simpatia dos usuários através da transparência.
Uma associação de sobreviventes e parentes de vítimas do atentado em San Bernardino está preparando uma ação coletiva para processar a Apple e exigir que a empresa faça de tudo para ajudar nas investigações.
O polêmico pré-candidato à presidência dos Estados Unidos, Donald Trump, também se manifestou contrário à decisão da Apple e está conclamando seus eleitores a boicotarem produtos da empresa. Crescendo nas pesquisas do Partido Republicano, Trump pode ser um adversário vigoroso à postura da Apple.
Mas há indivíduos neutros nessa história. Um dos que se enquadra nessa categoria é o fundador da Microsoft e um dos maiores rivais da Apple no passado, Bill Gates. Embora inicialmente se tenha noticiado seu apoio aos investigadores do FBI, o próprio bilionário desmentiu os informes e declarou que o caso é bastante complexo e precisa de um debate nacional.
A senadora e também pré-candidata à presidência dos Estados Unidos, Hillary Clinton, acredita que seja necessário encontrar um “caminho comum” para as empresas de tecnologia e o governo. A mesma opinião é defendida pelo CEO da Cisco, Chuck Robbins.
E agora, o que acontece?
Desde que recebeu a ordem judicial para colaborar com a criação da “chave-mestre”, a Apple tinha 5 dias úteis para responder devidamente. A ordem foi dada em 16 de Fevereiro, mas a Apple solicitou uma prorrogação de prazo de três dias. Agora, a Apple tem até sexta-feira, 26 de Fevereiro para acatar a determinação ou sofrer as consequências jurídicas.
Ninguém sabe qual será a resposta final da Apple. Tim Cook está solicitando ao Congresso americano que seja formada uma comissão de especialistas em segurança, direitos civis e inteligência para discutir a questão e suas implicações.
Até sexta-feira, tudo é possível.
