2016/02/17

Apple recusa ordem do Tribunal para desbloquear iPhone de atirador


A Apple está envolvida em mais um caso mediático, e desta vez na ingrata posição de defender a privacidade e segurança dos utilizadores dos seus dispositivos, mesmo que isso signifique não facilitar o acesso a um iPhone de um atirador na posse do FBI.

O FBI quer espreitar os conteúdos do iPhone 5C de Syed Rizwan Farook, o atirador no caso de San Bernardino na Califórnia, em Dezembro passado, e para isso recorreu aos tribunais para exigir que a Apple criasse uma versão especial do iOS que o permita. Mais concretamente, quer uma versão que não elimine o conteúdo do iPhone no caso de serem tentados demasiado códigos errados, assim como a possibilidade dos códigos serem introduzidos electronicamente através da ficha do iPhone (em vez de terem que ser introduzidos manualmente tocando no ecrã), e também que remova o atraso que vai aumentando progressivamente entre tentativas erradas.

Ou seja, o FBI não pede que a Apple dê acesso directo ao iPhone, mas pede as alterações que permitiriam um ataque "brute-force" que permita experimentar todas as tentativas possíveis até que descubram o código correcto.

E parece ser aqui que a Apple chega ao limite do que considera ser aceitável. Depois de já ter cumprido com várias ordens do tribunal e pedidos de ajuda do FBI, a Apple diz que a criação de um tal sistema é algo que não pode fazer, pois seria o primeiro passo num caminho que deixaria em risco todas as centenas de milhões de utilizadores que nela depositam a sua confiança. Com esta porta aberta, a Apple diz que seria inevitável que o mesmo começasse a ser aplicado a todos os outros casos em que as autoridades quisessem aceder aos dados de um iPhone, ou até que um Tribunal viesse exigir que a Apple adicionasse backdoors permanentes, e coisas como a possibilidade de activar remotamente o microfone ou câmara de qualquer iPhone que fosse considerado "de interesse".

E isto mesmo tendo em conta que, neste caso específico, o FBI pede um sistema alterado que apenas funcionasse no iPhone 5C em questão, e que todo o processo seria realizado nas instalações da Apple, para que a versão deste "FBiOS" não saísse para o mundo exterior.

Vai ser interessante ver como este caso se desenrola, e quais as potenciais sanções que a Apple poderá enfrentar ao se recusar cumprir com as ordens do Tribunal.



Refira-se que este caso poderia nem sequer existir no caso do iPhone ser um modelo mais recente e que já contasse com um "Secure Enclave", que é um bloco completamente independente e onde são guardados dados como as passwords, PINs, e informação das impressões digitais. Este módulo é o responsável pela validação das informações de segurança (incluindo os atrasos entre tentativas) nos iPhones mais recentes; e seria capaz de resistir até à utilização de um "FBiOS" alterado que tentasse ultrapassar as suas protecções (e a tentativa de alterar o seu funcionamento resultaria na perda dos seus dados, o que impossibilitaria o acesso aos dados no iPhone que se encontram encriptados.)

1 comentário:

  1. Estou deveras curioso para saber o desenrolar disto. Nao consigo imaginar nenhuma situacao em que um tribunal consiga coerentemente pedir a uma empresa que crie software menos seguro. O que o FBI esta a querer dizer 'e: "Bom o vosso software 'e demasiado seguro assim nao conseguimos espreitar para dentro dos telefones dos vossos utilizadores... PLEASE FIX THAT!"

    ResponderEliminar

[pub]