Não é segredo que o Reino Unido, e vários outros países europeus, têm preparado medidas no sentido de proibir a total encriptação de dados. Daí que não seja surpresa ver esta notícia que denuncia uma ordem secreta, emitida ao abrigo da Investigatory Powers Act de 2016 (conhecida como "Snoopers’ Charter"), e que daria às autoridades britânicas acesso aos backups encriptados de qualquer utilizador iCloud, não apenas dos cidadãos do Reino Unido, mas de todo o mundo.
Ainda por cima, estas ordens são acompanhadas da obrigatoriedade total de sigilo, fazendo com que seja crime a Apple sequer confirmar que recebeu esta ordem, ou de avisar os seus clientes e utilizadores que os seus backups podem ser acedidos por estas entidades externas.
Actualmente, os backups iCloud nem sequer são encriptados, a não ser que os utilizadores activem manualmente a opção "Advanced Data Protection", que usa encriptação end-to-end que faz com que nem a Apple consiga aceder a esses conteúdos. A medida mais fácil para a Apple será simplesmente deixar de oferecer essa opção aos utilizadores do Reino Unido, mas não está claro se o governo britânico ficará satisfeito com isso, já que também pretende que a Apple lhes dê acesso a conteúdos de utilizadores do resto do mundo. A Apple também a hipótese de pedir um recurso desta ordem, com base nos custos de implementação ou na desproporcionalidade face à invasão de privacidade, mas qualquer processo poderia arrastar-se durante meses nos tribunais, e não evitaria que a Apple tivesse que cumprir com a ordem desde já.
Facilmente se pode imaginar que, se o Reino Unido avançar com isto, será apenas uma questão de tempo até que outros países exijam o mesmo, fazendo com que a encriptação no iCloud perca totalmente o sentido. Parece que os senhores políticos que tanto defendem os backdoors na encriptação apenas irão aprender quando os seus dados pessoais, pseudo-encriptados, foram apanhados por hackers e expostos publicamente. Talvez aí comecem a perceber porque motivo a "encriptação" é fundamentalmente incompatível com qualquer conceito de "backdoor".
Sem comentários:
Enviar um comentário (problemas a comentar?)