Parlamentares alertam que exigência britânica de backdoor de dados da Apple ameaça americanos
(washingtonpost.com)- Parlamentares de importantes comitês de supervisão do Congresso dos EUA alertaram a nova principal autoridade de inteligência do país que a ordem britânica de acesso a dados criptografados da Apple também pode representar risco para americanos
- A carta foi enviada a Tulsi Gabbard, e os parlamentares pedem medidas para barrar ordens sigilosas vindas de um aliado próximo
- O ponto central é que a ordem do Reino Unido exigiria acesso governamental aos dados criptografados dos usuários da Apple
- Os parlamentares entendem que a exigência britânica pode abalar o sistema de proteção de dados da Apple, e que o impacto pode se estender até os usuários americanos
- Apenas com o texto divulgado, é difícil confirmar os detalhes da ordem, a resposta da Apple e se houve medidas posteriores por parte do governo dos EUA
A ordem britânica questionada pelo Congresso
- Parlamentares de importantes comitês de supervisão do Congresso dos EUA enviaram uma carta à nova principal autoridade de inteligência do país
- O ponto central da carta é o alerta de que a ordem do Reino Unido exigiria acesso governamental aos dados criptografados dos usuários da Apple e, por isso, também poderia colocar americanos em risco
Medidas solicitadas a Tulsi Gabbard
- A carta foi encaminhada a Tulsi Gabbard
- Os parlamentares pedem que Gabbard tome medidas para impedir ordens sigilosas de um aliado próximo
O que pode ser confirmado pelo texto divulgado
- O alvo identificável são os dados dos usuários da Apple, especialmente os dados criptografados
- O texto fornecido não inclui detalhes sobre a base legal da ordem, a forma de implementação técnica, a posição da Apple nem eventuais respostas posteriores
1 comentários
Opiniões no Hacker News
Vejo isso como uma extrapolação clara de autoridade por parte do Reino Unido
Pessoas que vivem fora do Reino Unido também deveriam se sentir ameaçadas. É como se o governo britânico acreditasse ter o direito de exigir backdoors até no hardware de pessoas que nunca pisaram em solo britânico e nem têm intenção de fazê-lo
Vigilância em massa é uma ameaça para todos, mas, diferentemente de vigilância contra a qual existem mecanismos de defesa como criptografia, aqui se trata de exigir backdoors de criptografia em tudo. Isso inclui celulares que não passam pelo território do Reino Unido nem pelas fronteiras da internet britânica, e dispositivos que nem chegam perto de equipamentos de coleta da Five Eyes
A exigência se aplica a conteúdo armazenado com ADP, a tecnologia de criptografia de ponta a ponta da Apple. Colocar um backdoor nisso significa colocar um backdoor no próprio iOS do celular, criando uma superfície de ataque muito maior do que algo centralizado
Isso também mostra como esse tipo de regulação é ridícula. Agentes mal-intencionados podem contorná-la com facilidade demais usando sua própria criptografia de ponta a ponta, e no fim só os dados de pessoas inocentes acabam expostos, enquanto os alvos pretendidos não são afetados
Exigir backdoors em celulares dentro do país já é, por si só, uma enorme extrapolação de autoridade. Não podemos permitir que uma extrapolação ainda maior desloque a janela de Overton e faça parecer que algo assim possa um dia ser permitido
Até que as pessoas passem a tratar software australiano como arriscado a ponto de isso afetar a economia, é bem provável que outros países sigam com leis parecidas
Também é preciso ter cautela ao usar software dos EUA. Há bons motivos para empresas da UE não poderem armazenar dados em servidores americanos
O público em geral não sabe ou não se importa com o aumento da vigilância em massa e das violações de privacidade. A lógica é: “terrorismo e abuso infantil são ruins, e se isso ajuda a impedir essas coisas, eu não tenho nada a esconder, então por que seria um problema para mim?”
Continuo dizendo isso e ninguém acredita, mas vou continuar dizendo mesmo assim
Esse tipo de coisa acontece porque, nas discussões sobre privacidade, nós nos concentramos com frequência demais em empresas, que é exatamente o enquadramento que o governo quer
Pode ser controverso, mas acredito firmemente que privacidade em relação a empresas não é tão importante, enquanto privacidade em relação ao governo é muito importante
Não devemos deixar a discussão se dispersar em temas como cookies e rastreamento publicitário; precisamos sempre trazê-la de volta à privacidade diante do governo
É claro que empresas e governos frequentemente estão mancomunados, mas mesmo nesses casos o foco deve ser por que é errado o governo comprar, obter ou exigir dados de empresas
A pior coisa que uma empresa pode fazer, tirando entregar dados ao governo, é algo próximo de tentar vender alguma coisa. Já o governo, quando passa dos limites, quer colocar você na cadeia ou congelar sua conta bancária
Empresas podem vender dados privados para terceiros, monopolizar funções essenciais e explorá-las até o limite, além de excluir pessoas de utilidades monopolistas indispensáveis à sociedade moderna
O foco deve estar tanto no governo quanto nas empresas
Sobre Apple, Amazon e Alphabet, não temos nenhum controle. Se o governo tentar prender você, é possível contestar nos tribunais, e há um enorme sistema de freios e contrapesos sobre o governo
Não dá para peticionar ao Google. Ele não é eleito, não é controlado, não presta contas, e até o governo parece não conseguir exercer poder direito sobre ele
A característica disso é principalmente a privatização e, claro, também a vigilância e a militarização da polícia. Na prática, as empresas se tornam o governo, mas sem nenhuma responsabilidade, o que impede as pessoas de usarem palavras como “autoritarismo”
Em um governo representativo que funcione de forma saudável, as regras e leis podem, em alguma medida, ser controladas pelo público. Influenciar empresas pode ser mais difícil
Se um banco fecha uma conta, a Visa bloqueia pagamentos ou uma companhia aérea recusa o embarque, a resposta a uma reclamação pode ser: “sentimos muito, mas é nosso banco, nosso avião, nossa rede de pagamentos; se não gostar, crie a sua”
Por isso, para cidadãos britânicos, é motivo de preocupação, e eles deveriam questionar por que o governo quer todos esses dados e fazê-lo parar
Empresas e governos realmente estão mancomunados com muita frequência e também se escondem uns atrás dos outros. A Apple pode dizer “não temos escolha, o governo mandou”, e o governo pode dizer “não somos nós que estamos vigiando, só compramos os dados do Google ou da Apple”
Pode soar cínico, mas, para quem viu as revelações dos últimos anos sobre agências de segurança, está claro o que acontece
Quando os EUA querem fazer algo impopular ou descaradamente ilegal, basta pedir ao Reino Unido ou a outro país parceiro que faça isso em seu lugar
O governo dos EUA não pode exigir da Apple os dados de cidadãos americanos, mas, se o Reino Unido obtém esses dados e depois eles são compartilhados entre agências, tudo bem. Isso já vem acontecendo há anos
Não quer dizer que esteja errado, mas isso não acontece apenas porque o Reino Unido seria um fantoche dos EUA. Também há bastante apetite por isso dentro do Parlamento britânico
https://en.wikipedia.org/wiki/Five_Eyes Nessa página também é possível ver Nine Eyes e Fourteen Eyes
https://en.wikipedia.org/wiki/UKUSA_Agreement
Ainda assim, duvido que isso teria chegado até aqui sem o apoio tácito do governo dos EUA
Se você está se perguntando por que não há reação da UE, é bem provável que seja porque a UE também trava há muito tempo uma guerra contra a criptografia e quer acesso
“Anonimato não é um direito fundamental”: especialistas se opõem ao pedido do chefe da Europol por backdoor em criptografia, 22 de janeiro de 2025
https://www.techradar.com/computing/cyber-security/anonymity...
Grupo anti-criptografia da UE tenta transformar dispositivos digitais em spyware, 12 de junho de 2024
https://www.techradar.com/computing/cyber-security/eu-anti-e...
Como britânico, seria bastante satisfatório se Apple, Google, Meta e Microsoft anunciassem juntos que proteção da privacidade é uma linha inegociável e que prefeririam encerrar suas operações no Reino Unido a aceitar esse tipo de exigência
Nosso governo provavelmente recuaria em menos de uma hora
Sinceramente, a Apple talvez nem precise se juntar às outras big techs. Claro que isso ajudaria, mas o Reino Unido representa apenas alguns por cento da receita total da Apple; então, embora doesse, ela poderia sair. Se a Apple quiser provar que proteção da privacidade é realmente importante, essa pode ser uma escolha viável
Se colocar backdoors em produtos por causa de ameaças de um governo autoritário, a Apple sofrerá dano reputacional, e precisará comparar esse dano com o custo de sair completamente do Reino Unido
Realisticamente, se a Apple anunciar a saída do Reino Unido, a confiança no setor de tecnologia britânico entrará em pânico. Como desenvolver empresas de tecnologia competitivas se os desenvolvedores nem conseguem acessar produtos da Apple? Depois de 14 anos de estagnação econômica, não há crescimento excedente do qual abrir mão
A Apple precisa responder a isso com muita firmeza. O Reino Unido está superestimando as cartas que tem na mão
http://archive.today/ujbf8
Quando um país que não é os EUA exige, é uma ameaça; quando os EUA fazem, é só uma medida de segurança
Eles ainda querem isso depois do Salt Typhoon?
Aquele Salt Typhoon foi o caso em que a China assumiu o controle de dispositivos de interceptação de agências de aplicação da lei dos EUA e passou a espionar políticos, policiais e talvez até as próprias agências de inteligência
Como resultado, o governo dos EUA pediu a todos que usassem apps de comunicação que eles não tinham quebrado, como Signal e WhatsApp [0]
Isso foi há apenas dois meses; já esqueceram?
[0] https://www.computerweekly.com/news/366616972/Government-age...
É seguro presumir que todas as vulnerabilidades de segurança acabarão sendo descobertas e exploradas por agentes maliciosos
Sabendo disso, criar intencionalmente mais vulnerabilidades, com boas intenções ou não, é imprudente
Por que este artigo político fica, enquanto posts relacionados ao DOGE não ficam?
https://news.ycombinator.com/item?id=42981756
Não precisamos de um post novo todo dia
E a questão de backdoors em criptografia é um tema técnico, além de político