1 pontos por GN⁺ 2025-02-14 | 1 comentários | Compartilhar no WhatsApp
  • Parlamentares de importantes comitês de supervisão do Congresso dos EUA alertaram a nova principal autoridade de inteligência do país que a ordem britânica de acesso a dados criptografados da Apple também pode representar risco para americanos
  • A carta foi enviada a Tulsi Gabbard, e os parlamentares pedem medidas para barrar ordens sigilosas vindas de um aliado próximo
  • O ponto central é que a ordem do Reino Unido exigiria acesso governamental aos dados criptografados dos usuários da Apple
  • Os parlamentares entendem que a exigência britânica pode abalar o sistema de proteção de dados da Apple, e que o impacto pode se estender até os usuários americanos
  • Apenas com o texto divulgado, é difícil confirmar os detalhes da ordem, a resposta da Apple e se houve medidas posteriores por parte do governo dos EUA

A ordem britânica questionada pelo Congresso

  • Parlamentares de importantes comitês de supervisão do Congresso dos EUA enviaram uma carta à nova principal autoridade de inteligência do país
  • O ponto central da carta é o alerta de que a ordem do Reino Unido exigiria acesso governamental aos dados criptografados dos usuários da Apple e, por isso, também poderia colocar americanos em risco

Medidas solicitadas a Tulsi Gabbard

  • A carta foi encaminhada a Tulsi Gabbard
  • Os parlamentares pedem que Gabbard tome medidas para impedir ordens sigilosas de um aliado próximo

O que pode ser confirmado pelo texto divulgado

  • O alvo identificável são os dados dos usuários da Apple, especialmente os dados criptografados
  • O texto fornecido não inclui detalhes sobre a base legal da ordem, a forma de implementação técnica, a posição da Apple nem eventuais respostas posteriores

1 comentários

 
GN⁺ 2025-02-14
Opiniões no Hacker News
  • Vejo isso como uma extrapolação clara de autoridade por parte do Reino Unido
    Pessoas que vivem fora do Reino Unido também deveriam se sentir ameaçadas. É como se o governo britânico acreditasse ter o direito de exigir backdoors até no hardware de pessoas que nunca pisaram em solo britânico e nem têm intenção de fazê-lo
    Vigilância em massa é uma ameaça para todos, mas, diferentemente de vigilância contra a qual existem mecanismos de defesa como criptografia, aqui se trata de exigir backdoors de criptografia em tudo. Isso inclui celulares que não passam pelo território do Reino Unido nem pelas fronteiras da internet britânica, e dispositivos que nem chegam perto de equipamentos de coleta da Five Eyes

    • A reportagem da BBC está aqui: https://www.bbc.co.uk/news/articles/c20g288yldko
      A exigência se aplica a conteúdo armazenado com ADP, a tecnologia de criptografia de ponta a ponta da Apple. Colocar um backdoor nisso significa colocar um backdoor no próprio iOS do celular, criando uma superfície de ataque muito maior do que algo centralizado
      Isso também mostra como esse tipo de regulação é ridícula. Agentes mal-intencionados podem contorná-la com facilidade demais usando sua própria criptografia de ponta a ponta, e no fim só os dados de pessoas inocentes acabam expostos, enquanto os alvos pretendidos não são afetados
    • Também não devemos normalizar a ideia de que isso seria aceitável dentro das fronteiras de um país
      Exigir backdoors em celulares dentro do país já é, por si só, uma enorme extrapolação de autoridade. Não podemos permitir que uma extrapolação ainda maior desloque a janela de Overton e faça parecer que algo assim possa um dia ser permitido
    • Alguns anos atrás, uma lei semelhante foi aprovada na Austrália, e várias agências australianas de aplicação da lei podem solicitar ou exigir que empresas alterem código. Na prática, isso significa introduzir backdoors
      Até que as pessoas passem a tratar software australiano como arriscado a ponto de isso afetar a economia, é bem provável que outros países sigam com leis parecidas
      Também é preciso ter cautela ao usar software dos EUA. Há bons motivos para empresas da UE não poderem armazenar dados em servidores americanos
    • Sou britânico e concordo totalmente
      O público em geral não sabe ou não se importa com o aumento da vigilância em massa e das violações de privacidade. A lógica é: “terrorismo e abuso infantil são ruins, e se isso ajuda a impedir essas coisas, eu não tenho nada a esconder, então por que seria um problema para mim?”
    • O mundo inteiro convive com os EUA fazendo esse tipo de coisa o tempo todo. Espero que você também não apoie isso
  • Continuo dizendo isso e ninguém acredita, mas vou continuar dizendo mesmo assim
    Esse tipo de coisa acontece porque, nas discussões sobre privacidade, nós nos concentramos com frequência demais em empresas, que é exatamente o enquadramento que o governo quer
    Pode ser controverso, mas acredito firmemente que privacidade em relação a empresas não é tão importante, enquanto privacidade em relação ao governo é muito importante
    Não devemos deixar a discussão se dispersar em temas como cookies e rastreamento publicitário; precisamos sempre trazê-la de volta à privacidade diante do governo
    É claro que empresas e governos frequentemente estão mancomunados, mas mesmo nesses casos o foco deve ser por que é errado o governo comprar, obter ou exigir dados de empresas
    A pior coisa que uma empresa pode fazer, tirando entregar dados ao governo, é algo próximo de tentar vender alguma coisa. Já o governo, quando passa dos limites, quer colocar você na cadeia ou congelar sua conta bancária

    • Bem colocado. Para impedir que dados caiam nas mãos de um governo errado, é preciso garantir que, para começo de conversa, as empresas também não tenham esses dados
    • A pior coisa que uma empresa pode fazer não é simplesmente vender produtos
      Empresas podem vender dados privados para terceiros, monopolizar funções essenciais e explorá-las até o limite, além de excluir pessoas de utilidades monopolistas indispensáveis à sociedade moderna
      O foco deve estar tanto no governo quanto nas empresas
    • O governo pode ser responsabilizado pelo voto
      Sobre Apple, Amazon e Alphabet, não temos nenhum controle. Se o governo tentar prender você, é possível contestar nos tribunais, e há um enorme sistema de freios e contrapesos sobre o governo
      Não dá para peticionar ao Google. Ele não é eleito, não é controlado, não presta contas, e até o governo parece não conseguir exercer poder direito sobre ele
    • Isso está parcialmente correto, mas, com o centro político se deslocando rapidamente para a direita, é preciso estudar os governos do início do século XX e o movimento do governo dos EUA em direção ao fascismo
      A característica disso é principalmente a privatização e, claro, também a vigilância e a militarização da polícia. Na prática, as empresas se tornam o governo, mas sem nenhuma responsabilidade, o que impede as pessoas de usarem palavras como “autoritarismo”
    • Depende de qual governo e de quais empresas
      Em um governo representativo que funcione de forma saudável, as regras e leis podem, em alguma medida, ser controladas pelo público. Influenciar empresas pode ser mais difícil
      Se um banco fecha uma conta, a Visa bloqueia pagamentos ou uma companhia aérea recusa o embarque, a resposta a uma reclamação pode ser: “sentimos muito, mas é nosso banco, nosso avião, nossa rede de pagamentos; se não gostar, crie a sua”
      Por isso, para cidadãos britânicos, é motivo de preocupação, e eles deveriam questionar por que o governo quer todos esses dados e fazê-lo parar
      Empresas e governos realmente estão mancomunados com muita frequência e também se escondem uns atrás dos outros. A Apple pode dizer “não temos escolha, o governo mandou”, e o governo pode dizer “não somos nós que estamos vigiando, só compramos os dados do Google ou da Apple”
  • Pode soar cínico, mas, para quem viu as revelações dos últimos anos sobre agências de segurança, está claro o que acontece
    Quando os EUA querem fazer algo impopular ou descaradamente ilegal, basta pedir ao Reino Unido ou a outro país parceiro que faça isso em seu lugar
    O governo dos EUA não pode exigir da Apple os dados de cidadãos americanos, mas, se o Reino Unido obtém esses dados e depois eles são compartilhados entre agências, tudo bem. Isso já vem acontecendo há anos

    • O governo britânico vem empurrando esse tipo de coisa há anos, normalmente usando atentados terroristas recentes como justificativa
      Não quer dizer que esteja errado, mas isso não acontece apenas porque o Reino Unido seria um fantoche dos EUA. Também há bastante apetite por isso dentro do Parlamento britânico
    • Este artigo trata da insatisfação dos EUA com a exigência do Reino Unido, então essa interpretação é muito duvidosa
    • Oficialmente, é assim desde 1946
      https://en.wikipedia.org/wiki/Five_Eyes Nessa página também é possível ver Nine Eyes e Fourteen Eyes
      https://en.wikipedia.org/wiki/UKUSA_Agreement
    • Não quero partir para uma teoria da conspiração completa, porque acho que o impulso deve ter vindo do Reino Unido
      Ainda assim, duvido que isso teria chegado até aqui sem o apoio tácito do governo dos EUA
  • Se você está se perguntando por que não há reação da UE, é bem provável que seja porque a UE também trava há muito tempo uma guerra contra a criptografia e quer acesso
    “Anonimato não é um direito fundamental”: especialistas se opõem ao pedido do chefe da Europol por backdoor em criptografia, 22 de janeiro de 2025
    https://www.techradar.com/computing/cyber-security/anonymity...
    Grupo anti-criptografia da UE tenta transformar dispositivos digitais em spyware, 12 de junho de 2024
    https://www.techradar.com/computing/cyber-security/eu-anti-e...

  • Como britânico, seria bastante satisfatório se Apple, Google, Meta e Microsoft anunciassem juntos que proteção da privacidade é uma linha inegociável e que prefeririam encerrar suas operações no Reino Unido a aceitar esse tipo de exigência
    Nosso governo provavelmente recuaria em menos de uma hora

    • Concordo 100%. Acho que o Reino Unido tem muito pouco poder para fazer exigências desse tipo
      Sinceramente, a Apple talvez nem precise se juntar às outras big techs. Claro que isso ajudaria, mas o Reino Unido representa apenas alguns por cento da receita total da Apple; então, embora doesse, ela poderia sair. Se a Apple quiser provar que proteção da privacidade é realmente importante, essa pode ser uma escolha viável
      Se colocar backdoors em produtos por causa de ameaças de um governo autoritário, a Apple sofrerá dano reputacional, e precisará comparar esse dano com o custo de sair completamente do Reino Unido
      Realisticamente, se a Apple anunciar a saída do Reino Unido, a confiança no setor de tecnologia britânico entrará em pânico. Como desenvolver empresas de tecnologia competitivas se os desenvolvedores nem conseguem acessar produtos da Apple? Depois de 14 anos de estagnação econômica, não há crescimento excedente do qual abrir mão
      A Apple precisa responder a isso com muita firmeza. O Reino Unido está superestimando as cartas que tem na mão
    • A Apple provavelmente não vai cumprir, e o governo britânico vai ameaçar com multas até que, no fim, nada demais aconteça
  • http://archive.today/ujbf8

  • Quando um país que não é os EUA exige, é uma ameaça; quando os EUA fazem, é só uma medida de segurança

  • Eles ainda querem isso depois do Salt Typhoon?
    Aquele Salt Typhoon foi o caso em que a China assumiu o controle de dispositivos de interceptação de agências de aplicação da lei dos EUA e passou a espionar políticos, policiais e talvez até as próprias agências de inteligência
    Como resultado, o governo dos EUA pediu a todos que usassem apps de comunicação que eles não tinham quebrado, como Signal e WhatsApp [0]
    Isso foi há apenas dois meses; já esqueceram?
    [0] https://www.computerweekly.com/news/366616972/Government-age...

  • É seguro presumir que todas as vulnerabilidades de segurança acabarão sendo descobertas e exploradas por agentes maliciosos
    Sabendo disso, criar intencionalmente mais vulnerabilidades, com boas intenções ou não, é imprudente

    • Deve ser por isso que dizem que o caminho para o inferno é pavimentado de boas intenções
  • Por que este artigo político fica, enquanto posts relacionados ao DOGE não ficam?

    • Houve um post grande há três dias que recebeu 1600 pontos
      https://news.ycombinator.com/item?id=42981756
      Não precisamos de um post novo todo dia
      E a questão de backdoors em criptografia é um tema técnico, além de político