Apple remove encriptação do iCloud no Reino Unido

Perante a exigência de backdoors para o acesso aos dados, a Apple deixa de disponibilizar o sistema Advanced Data Protection no Reino Unido.

A Apple deixou de disponibilizar a funcionalidade Advanced Data Protection (ADP), que oferece encriptação end-to-end no iCloud, a novos utilizadores no Reino Unido. Além disso, os utilizadores que já activaram esta proteção terão que a desactivar - em data ainda a anunciar. A decisão surge após exigencias das autoridades britânicas para a criação de um backdoor que permitisse aceder aos ficheiros encriptados dos utilizadores em todo o mundo. Embora a Apple não tenha confirmado a razão exacta, que muitas vezes nem sequer pode ser feita devido a sigilo obrigatório em torno destes pedidos, a empresa reafirmou que nunca criará uma porta de acesso secreta nos seus serviços.

O ADP protege backups, fotos e outros ficheiros no iCloud com encriptação de end-to-end, garantindo que apenas o utilizador pode aceder a esses dados, e que nem mesmo a Apple os consegue decifrar. Com a remoção desta funcionalidade, os ficheiros dos utilizadores britânicos passam a estar acessíveis para a Apple e também para as autoridades que exigirem esses dados.

A decisão está alegadamente ligada ao Investigatory Powers Act (também conhecido como Snoopers’ Charter), uma legislação britânica que permite ao governo exigir alterações técnicas a empresas tecnológicas para facilitar a vigilância. Relatórios indicam que a Apple recebeu um technical capability notice obrigando-a a cumprir estas exigências. Embora possa recorrer da decisão, não pode atrasar a sua implementação. Em vez de criar um backdoor, a Apple optou por remover o ADP no Reino Unido.

Tratando-se da Apple, já se pode imaginar que esta medida tem originado bastantes discussões. Por um lado, há sites que anunciam esta medida como sendo um "acto de rebelião" da Apple, do outro lado, há quem tenha visão totalmente oposta, dizendo que foi uma cedência total da Apple, que deixa todos os utilizadores britânicos expostos às autoridades. Seja como for, neste tipo de coisas não há muito que possa ser feito, ao estilo do que a Apple é forçada a cumprir em países como a China (que não permite apps VPN, por exemplo), e até nos próprios EUA, onde Apple e Google tiveram que remover o TikTok (que foi reposto recentemente).

No entanto, se a Apple quisesse ser realmente "rebelde", deixaria de oferecer o ADP de forma oficial, mas criaria um sistema alternativo que permitisse aos utilizadores usar um serviço externo de encriptação à sua escolha, ficando à responsabilidade de cada um proteger os dados da maneira que melhor entendesse, em vez de deixar os utilizadores sem qualquer opção para isso.