2016/02/25

Apple prepara sistemas de segurança que inviabilizem pedidos como o que enfrenta do FBI


A História tem-nos demonstrado que, por mais que se criem sistemas "seguros", parece haver sempre uma forma de os contornar - por mais, ou menos, difícil que isso seja. Mas, parece que o recente caso que está a confrontar FBI e Apple está a inspirar esta última a criar um sistema inviolável, à prova de pedidos governamentais.

As posições têm-se dividido no caso FBI-Apple, em que o governo quer exigir que a Apple crie uma versão "especial" do iOS que remova certas barreiras de segurança de modo a conseguir crackar um iPhone pertencente a um atirador responsável pela morte de várias pessoas. A Apple diz que isso seria um grave erro e tem-se recusado a abrir as portas à potencial insegurança que tal ferramenta possibilitaria, na prática fazendo com que qualquer iPhone fosse, tecnicamente, inseguro. Pelo que a solução poderá muito bem ser... inviabilizar que seja tecnicamente possível aceder a futuros iPhones, mesmo por parte da Apple.

A segurança nos iPhones tem vindo a aumentar nos últimos anos, e nos iPhones mais recentes, a presença de um "secure enclave" independente do sistema, torna bastante mais complicado (quase impossível) fazer um ataque deste tipo - mesmo que se regravasse o sistema com uma versão alterada, a tal zona segura poderia detectar essas modificações e impedir o acesso aos dados encriptados. No entanto, parece que neste momento ainda é possível à Apple regravar também o sistema desse chip seguro (provavelmente para permitir actualizações), o que também permitiria contornar as suas eventuais medidas de segurança - isto, assumindo que se tem as "chaves" para gravar software válido.

Ora, se se assumir que a própria Apple possa ser uma vertente de risco, a solução para o futuro poderá passar por eliminar essa possibilidade, de modo a que nem a Apple possa fazer alterações sem que, por exemplo, seja necessário usar a password usada no próprio equipamento. Isto fecharia as portas a pedidos como o que a Apple está a enfrentar... à custa de potencialmente se ficarem com mais alguns iPhones definitivamente encravados quando alguém se esquecer da password.

7 comentários:

  1. E se algum tribunal americano se lembrar de declarar que a Apple tem que permitir acesso? Não terá que a Apple implementar esse modo e depois lançar numa actualização?

    E para os mais crentes... a única forma de não comprometer a segurança é se o dispositivo não tiver acesso (seja de internet, seja GSM, seja por acesso externo). Para cada cadeado/fechadura existe uma chave, só se demora mais tempo a ter acesso..

    ResponderEliminar
    Respostas
    1. É precisamente esse o caso que se está a passar, o tribunal quer que a Apple cumpra o que o FBI pediu, a Apple está a recusar fazê-lo mesmo assim...

      Eliminar
  2. Nesse caso do FBI contra Apple vemos o quão seletivo é o público que clama por liberdade e privacidade. Fosse o Google e não a Apple o visado no processo caía o Carmo e a Trindade, mas é a Maçã maligna, logo tudo não passa de uma acção de marketing.

    ResponderEliminar
    Respostas
    1. Acção de marketing?!
      Pelo que tenho lido quase toda a gente tem estado do lado da Apple neste caso, Google fanboys incluídos.

      Eliminar
    2. Muita gente (pouco inteligente, claro) clama que é só um "PR stunt" ou um "marketing stunt".

      Eliminar
    3. Vocês andam a ver coisas

      Eliminar
  3. Independentemente de qualquer serviço o cliente tem direito à protecção de dados e segurança pela qual adquiriu o equipamento, diga-mos que quando o pessoal se vai confessar o padre, este fica a saber os segredos. Se o PAPA pedir ao padre revelação, este revela-o. Mas se a policia ou FBI o que seja lhe pedirem é-lhes negado. A POLICIA diz que os meios justificam os fins, então que aja conforme o faz quando persegue os bandidos nas estradas (USA), só que neste caso com tecnologia. Recorra á NASA ou aos HACKERs que tem dentro das grades. Se for aberto o precedente par a policia também está abrir procedente para os terroristas poderem contornar algum bloqueio policial. por exemplo. Boa continuação de debate.

    ResponderEliminar