2016/09/29

Apple mantém registos do iMessage que pode ceder às autoridades


A Apple muito tem feito para demonstrar que leva muito a sério a privacidade dos utilizadores que usam os seus equipamentos (ao ponto de enfrentar o FBI no caso em que exigiam que a Apple facilitasse o acesso a um iPhone bloqueado), mas há coisas que nem a Apple parece ser capaz de impedir, como fornecer os dados dos potenciais contactos feitos via iMessage.

Embora as mensagens e comunicações via iMessage sejam encriptadas e - teoricamente - impossíveis de serem acedidas por outras pessoas que não o emissor e o destinatário, os dados sobre contactos ou meras tentativas de contacto são guardados pela Apple e podem ser fornecidos às autoridades.

É um dos efeitos secundários da forma como o iMessage trabalha, e que quem utiliza um iPhone já poderá ter visto em acção. O iMessage (agora simplesmente Messages) remove a complicação de se lidar com SMS ou mensagens via Message de forma separada. O sistema detecta automaticamente quando o destinatário também uso o Messages, e se assim for envia a mensagem pelo sistema da Apple, exibindo uma mensagem num balão de texto a azul; caso não utilize, a mensagem segue via SMS e é apresentada num balão de texto verde.

A parte curiosa é que assim que introduzem um número para o qual vão enviar uma mensagem - mesmo que não esteja na vossa lista de contactos - em poucos instantes o Messages indicará se o destinatário também usa o Messages ou não. E são precisamente esses os pedidos feitos aos servidores da Apple, que permitem identificar se um potencial destinatário usa o Messages, que ficam registados pela Apple e podem ser fornecidos às autoridades.



Este registo inclui a data e hora, o IP do dispositivo que faz o pedido, o número/endereço do utilizador que faz o pedido, o número/endereço do destino, e o número de dispositivos que o destino tem (um utilizador poderá ter a mesma conta iMessage em múltiplos dispositivos simultaneamente).

A Apple faz questão de salientar que estes registos não implicam que tenha havido qualquer comunicação - um utilizador que introduza um número por engano também verá esse número neste registo, mesmo que não tenha chegado a enviar qualquer mensagem - mas são "metadados" que, em muitos casos, já permitem deduzir se alguém terá mantido contacto com outra pessoa, etc.

Na prática é o equivalente aos dados que os operadores de telecomunicações também guardam e fornecem às autoridades, e não me parece que houvesse muito que a Apple pudesse fazer para o evitar; ainda mais num sistema que foi pensado para funcionar em paralelo com os tradicionais SMS. Mas, é o tipo de coisa que uma empresa que diz preocupar-se tanto com a privacidade dos utilizadores (e que não perde oportunidade para frisar isso como grande diferenciador face à Google) poderia informar de forma mais transparente. Afinal... se a maioria das pessoas se pode dar ao luxo de ignorar estas coisas com o habitual "eu não faço nada de mal, não me importo que vejam isso", haverá sempre aqueles que se importam, e para as quais este tipo de coisa pode ser a diferença entre se manterem em liberdade ou passarem o resto da vida numa prisão (ou pior ainda.)

4 comentários:

  1. "e não me parece que houvesse muito que a Apple pudesse fazer para o evitar;"
    Não consigo concordar com esta afirmação. A Apple guarda logs das acções que quiser... :)
    é o "mesmo" que guardares logs de notices/erros num servidor web... o log pode ficar guardado ou não se quiseres, o que não significa que os notices/erros não aconteçam à mesma.
    ou em querys a servidores sql... podes ficar com um log ou não... mas não quer dizer que as querys não deixem de acontecer :)

    ResponderEliminar
    Respostas
    1. Não era nesse sentido que me referia, mas sim no sentido das imposições legais. :)

      Não é por acaso que há empresas com apps de comunicação que têm que mudar a sede para países como a Suiça, para não ficarem obrigadas a manter os registos que teriam que manter se estivessem nos EUA, por exemplo.

      Eliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar
  3. A frase típica "eu não faço nada de mal, não me importo que vejam isso" é realmente bastante estúpida.

    Basta ver telejornais para perceber que, se agora ninguem tem interesse em mim, isso pode mudar facilmente amanhã caso haja uma mudança de regime político (tudo eleito democráticamente, claro!) ou tão somente uma mudança de políticas.

    Depois, quando acordarem, já vai ser tarde!

    ResponderEliminar