Reino Unido quer ponto de acesso para dados de todos os usuários da Apple, diz jornal

De acordo com informações do The Washington Post, o governo do Reino Unido enviou uma ordem secreta para a Apple em janeiro a qual solicitava acesso completo a dados criptografados de usuários não só no país europeu, mas em todo o planeta.

Sem precedentes, essa ordem incluiria a criação de um ponto de acesso (ou backdoor) que daria aos oficiais de segurança britânicos acesso indiscriminado a dados de usuários — algo muito mais significativo do que apenas uma ajuda para descriptografar informações de uma pessoa específica durante uma investigação, por exemplo.

O documento enviado para a Apple pelo gabinete da secretária de Estado para Assuntos Internos do Reino Unido, Yvette Cooper, trata-se de um “aviso de capacidade técnica” e faz referência ao Investigatory Powers Act (IPA), lei de 2016 que dá às autoridades policiais o poder de exigir que empresas os ajudem na hora coletar evidências em investigações, segundo pessoas familiarizadas com o assunto.

Ao ser questionada pelo veículo, a Apple não quis comentar o assunto. Entretanto, vale notar que o texto da lei, comumente chamada de “Snoopers’ Charter” por críticos, torna um crime o simples ato de revelar ao público que o governo britânico sequer teria emitido essa ordem. A Secretaria de Estado para Assuntos Internos (também chamada de Ministério do Interior, ou Home Office) do país europeu, por sua vez, disse que não comenta qualquer tipo de “demanda técnica”.

Polêmica de longa data

Essa, vale lembrar, não é a primeira vez que a Apple bate cabeça com o governo britânico por conta da IPA e dos recursos de segurança dos seus serviços. Em julho de 2023, por exemplo, a empresa ameaçou remover o iMessage e o FaceTime do Reino Unido caso fosse obrigada a desativar a criptografia de ponta a ponta no caso de uma investigação.

Na ocasião, a gigante de Cupertino disse que não faria mudanças na segurança de seus serviços em único país — uma vez que isso afetaria usuários do mundo todo — e que essas medidas “constituem uma ameaça séria e direta à segurança de dados e à privacidade da informação”. Meses depois, o governo do Reino Unido recuou e reconheceu que a tecnologia necessária para possibilitar o escaneamento de mensagens e apps como o iMessage — como era a sua vontade — ainda não existia.

Segundo o The Washington Post, a Apple ainda pode apelar para um painel técnico secreto, o qual consideraria os seus argumentos a respeito dessa ordem e passaria o caso para um juiz, que ficaria encarregado de decidir se a demanda da secretaria estaria de acordo com as necessidades do governo como um todo.

De acordo com um consultor que auxilia o governo dos Estados Unidos em questões dessa natureza, o governo britânico também teria barrado a Apple de comunicar o fim da criptografia de ponta a ponta para seus usuários. Em resposta, é possível que a Apple pare de oferecer serviços de armazenamento com esse tipo de segurança no Reino Unido, mas isso ainda não a livraria de ter que fornecer aos oficiais de segurança acesso indiscriminado aos dados de usuários.

Obviamente, essa ordem também afetaria a Proteção Avançada de Dados (Advanced Data Protection), recurso lançado pela Apple em 2022 que estende a criptografia para outros tipos de conteúdos no iCloud, como fotos, notas, gravações de voz, backups de mensagens e de dispositivos, etc. Quando esse tipo de recurso está ativado (lembrando que no iMessage e no FaceTime ele vem ativado por padrão), a Apple garante que ninguém, nem mesmo ela, consegue acessar as informações — fora o próprio usuário, é claro.

O veículo também questionou outras Big Techs se elas teriam recebido alguma ordem parecida, mas a maioria não quis comentar o assunto. A única exceção foi o Google — que, embora não tenha confirmado nada, foi enfático ao dizer que “não pode acessar dados de backup criptografados de ponta a ponta do Android, mesmo com uma ordem legal”.