2 pontos por GN⁺ 2025-02-22 | 2 comentários | Compartilhar no WhatsApp
  • Depois que o governo do Reino Unido exigiu acesso aos dados dos usuários, a Apple passou a impedir que clientes britânicos ativem pela primeira vez o recurso de segurança de nível mais alto aplicado ao iCloud, o Advanced Data Protection
  • O ADP é um recurso opcional que aplica criptografia de ponta a ponta a dados armazenados online, como fotos e documentos, permitindo que apenas o titular da conta os veja; a Apple também não consegue acessar dados com o recurso ativado
  • A partir de 21 de fevereiro de 2025, às 15:00 GMT, usuários no Reino Unido que tentarem ativar o ADP verão um erro, e o ADP dos usuários existentes também deverá ser desativado posteriormente
  • Sem o ADP, alguns dados do iCloud terão apenas criptografia padrão, podendo ser acessados pela Apple e compartilhados com autoridades policiais mediante mandado
  • Não está claro se essa medida resolverá a exigência do Reino Unido sob o Investigatory Powers Act e as preocupações com uma backdoor global; a reação contrária de políticos dos EUA e defensores da privacidade continua

Retirada do ADP e impacto para usuários do iCloud no Reino Unido

  • A Apple tomou uma medida sem precedentes ao deixar de oferecer o Advanced Data Protection (ADP) a clientes no Reino Unido
    • O ADP aplica criptografia de ponta a ponta a dados como fotos e documentos armazenados no iCloud, permitindo acesso apenas ao titular da conta
    • Atualmente, nem a Apple consegue ver os dados com o recurso ativado
  • No Reino Unido, não é possível ativar o ADP pela primeira vez
    • A partir de 21 de fevereiro de 2025, às 15:00 GMT, usuários no Reino Unido que tentarem ativar o ADP verão uma mensagem de erro
    • O acesso dos usuários atuais do ADP também deverá ser desativado mais tarde
    • Não se sabe quantas pessoas aderiram desde que o ADP passou a ser oferecido a clientes da Apple no Reino Unido, em dezembro de 2022
  • Com o fim do ADP, nem todos os dados do iCloud de clientes no Reino Unido ficarão protegidos por criptografia de ponta a ponta completa
    • Dados com criptografia padrão podem ser acessados pela Apple
    • Se autoridades policiais tiverem um mandado, a Apple poderá compartilhar esses dados
  • A Apple disse estar “gravely disappointed” pelo fato de clientes no Reino Unido não poderem mais usar esse recurso de segurança
    • A empresa mantém a posição de que nunca criou, e nunca criará, uma “backdoor” ou “master key” em seus produtos
    • Ela considera mais urgente do que nunca reforçar a segurança do armazenamento em nuvem com criptografia de ponta a ponta
    • Espera poder oferecer no futuro, também no Reino Unido, o nível mais alto de segurança para dados pessoais

Exigência do governo e reação internacional

  • A exigência do governo do Reino Unido teria sido enviada pelo Home Office com base no Investigatory Powers Act (IPA)
    • O IPA pode obrigar empresas a fornecer informações a autoridades policiais
    • A Apple não comentou a notificação, e o Home Office afirmou que não confirmará nem negará a existência desse tipo de notificação
    • A BBC e o Washington Post entraram em contato com várias fontes familiarizadas com o assunto
  • Defensores da privacidade e alguns atores dos setores de tecnologia e políticas públicas reagiram com força
    • Ativistas de privacidade chamaram a medida de um “unprecedented attack” aos dados privados das pessoas
    • Will Cathcart, chefe do WhatsApp, escreveu no X que, se o Reino Unido forçar uma backdoor global na segurança da Apple, todas as pessoas em todos os países ficarão menos seguras
    • Dois políticos seniores dos EUA consideram a exigência uma ameaça tão séria à segurança nacional norte-americana que, se ela não for retirada, o governo dos EUA deveria reavaliar seu acordo de compartilhamento de inteligência com o Reino Unido
  • Não está claro se a retirada do ADP pela Apple no Reino Unido será suficiente para encerrar a controvérsia
    • Ordens sob o IPA se aplicam globalmente, e o ADP continua em operação em outros países
    • O senador Ron Wyden afirmou que retirar backups com criptografia de ponta a ponta no Reino Unido cria um precedente perigoso que países autoritários podem seguir
    • Wyden acredita que essa medida por si só não será suficiente para que o Reino Unido retire sua exigência, e que ela pode representar uma ameaça séria à privacidade dos usuários dos EUA

Debate sobre criptografia e segurança infantil

  • Também surgiram reações pedindo equilíbrio entre segurança infantil e criptografia
    • Rani Govender, da NSPCC, afirmou que empresas de tecnologia como a Apple precisam equilibrar a segurança de crianças e usuários com a proteção da privacidade
    • A NSPCC considera que serviços com criptografia de ponta a ponta podem dificultar esforços de proteção infantil, como a identificação do compartilhamento de material de abuso sexual infantil (CSAM)
  • Por outro lado, há o contra-argumento de que a criptografia é um meio cotidiano de proteção da privacidade
    • Emily Taylor, cofundadora da Global Signal Exchange, afirmou que a criptografia diz respeito à privacidade do consumidor e não é o mesmo que a dark web, onde o CSAM circula principalmente
    • Taylor disse que a criptografia é um meio de proteção da privacidade usado todos os dias, como em comunicações bancárias e aplicativos de mensagens com criptografia de ponta a ponta
  • A controvérsia ocorre em meio a uma tendência de crescente reação nos EUA contra pressões regulatórias estrangeiras sobre empresas norte-americanas de tecnologia
    • O vice-presidente dos EUA, JD Vance, disse em discurso no AI Action Summit, em Paris, no início de fevereiro, que o governo Trump está preocupado com relatos de que alguns governos estrangeiros buscam aumentar a pressão sobre empresas norte-americanas de tecnologia que atuam internacionalmente

2 comentários

 
unsure4000 2025-02-22

Todo mundo vai aproveitar a deixa e fazer o mesmo pedido. É realmente lamentável.

 
GN⁺ 2025-02-22
Opiniões do Hacker News
  • Sim, na prática era uma questão muito mais grave do que o governo descreveu
    A exigência do governo britânico veio como um “technical capability notice” do Investigatory Powers Act, pedindo que a Apple criasse uma backdoor capaz de acessar dados criptografados de usuários no mundo todo
    Se pensarmos em casos em que dispositivos são revistados em aeroportos sob o Counter Terrorism Act, não há direito a orientação jurídica nem direito ao silêncio, e não só britânicos, mas também estrangeiros que tenham passado por território britânico podem ser alvo
    Isso chega perto da maior backdoor de que já ouvi falar, e o mais preocupante é que a Apple parece ser a única a enfrentá-la publicamente
    Dispositivos Android também continuam recomendando backups na nuvem e dificultando desativá-los, então é difícil ter certeza de que Google ou Microsoft já não tenham atendido a exigências semelhantes
    Além disso, como a maior parte da autenticação em duas etapas passa por grandes empresas de tecnologia ou pelo celular, no fim é como entregar as chaves de todas as contas, e parece que estamos perdendo a batalha por privacidade e segurança

    • Os backups do Google Drive no Android já têm há muito tempo uma opção de criptografia de ponta a ponta, e o Google também explicou isso em https://security.googleblog.com/2018/10/google-and-android-h...; pelo que entendo, as chaves ficam armazenadas apenas localmente no Titan Security Module
      Se fosse para cumprir o IPA, seria preciso inserir no Android algum mecanismo para extrair as chaves, e imagino que, no Android, onde a pesquisa de segurança é mais fácil do que no iOS, uma violação dessas teria uma boa chance de ser descoberta
    • Mesmo que pareça que a Apple está enfrentando isso publicamente, é estranho que ela ainda opere na China, enquanto o Google não
      O Google saiu da China quando o governo chinês exigiu todas as chaves dos dados dos cidadãos
      Vejo a Apple como uma empresa que só enfrenta esse tipo de coisa quando é visível e não representa uma grande ameaça aos negócios; na prática, ela parece mais boa em marketing e gestão de imagem do que uma empresa que realmente protege os dados dos usuários
    • Se esse backup do Android não for criptografado, o governo pode simplesmente acessar os dados
      O ponto deste caso é a tentativa de acessar backups criptografados, para os quais se acredita que a Apple não tenha as chaves
      E imagino que os EUA também possam acessar, sem muita supervisão, dados de cidadãos não americanos armazenados nos EUA
    • Talvez cumprir a lei britânica acabe fazendo a empresa violar leis de outros países
      Por exemplo, se a Apple fornecesse uma backdoor para dados de senadores dos EUA, entregar essas informações poderia ser visto como traição nos Estados Unidos
      É um exemplo totalmente hipotético, mas no fim pode virar uma questão de soberania de dados
    • Há muitas histórias sobre autoridades policiais mentindo nos EUA, mas não ter direito a orientação jurídica nem direito ao silêncio parece ainda pior
  • No fundo, vejo isso como um problema de letramento tecnológico na política
    Eles continuam se apoiando na falácia de “se você não tem nada a esconder, não tem nada a temer”, e o Reino Unido, em especial, tem uma forma paternalista de governar e apoio autoritário disseminado entre todos os partidos
    Leis assim são sempre redigidas de modo a poderem ser aplicadas e direcionadas de forma ambígua, sendo usadas para contornar outras leis; quando a lei entra em vigor, é provável que a justificativa de “pensem nas crianças” desapareça logo
    O governo se ilude achando que sua backdoor consegue distinguir os mocinhos dos bandidos, mas a proteção real é apenas a segurança por obscuridade de que a existência dessa backdoor, ou o fato de ela ter sido solicitada, é ilegal de divulgar
    Para um agente malicioso que parte do princípio de que empresas multinacionais de nuvem já estão comprometidas, isso só aumenta o número de alvos; e essas backdoors seriam uma oportunidade dos sonhos para black hats e gray hats que queiram invadir governos

    • Isso não é um problema de letramento, está mais para falta de preocupação
      A classe política precisa de controle, e entende que, se os riscos para usuários aumentam no processo de estabelecer esse controle, isso não é problema dela
    • Fico curioso sobre o que exatamente significa “Estado paternalista”
      Estudei latim, então sei que pater significa pai, mas não sei o que seria um Estado com papel de pai
      “Apoio autoritário disseminado entre todos os partidos” também é uma expressão ambígua
      Dito isso, concordo que quebrar a criptografia cotidiana é uma ideia realmente burra, e também é uma pena que a Apple tenha vendido isso como se fosse um recurso adicional
      Rodar openssl não custa caro, e é open source de verdade
    • Ao ver os EUA deixarem de ser o líder do mundo livre e se transformarem em algo parecido com uma ferramenta da Rússia, espero que as pessoas percebam que confiar no governo atual não significa que se possa confiar no próximo governo, ou no que vier depois dele
    • O que os políticos querem é segurança parcial
      Eles querem um sistema que eles consigam invadir, mas criminosos não, algo que pode ser possível na segurança física, mas é impossível em cibersegurança
      Dá a impressão de que os políticos já sabem que segurança cibernética parcial é impossível, mas não se importam; e as agências de inteligência que os aconselham certamente sabem disso
      Um mundo em que o segredo é ilegal facilita mais o trabalho dos hackers do que um mundo que realmente os impeça
    • A ilusão de que uma backdoor governamental consegue distinguir os mocinhos dos bandidos é um ponto importante
      Só nos últimos meses já ficou claro que pessoas dentro do governo, ou que querem se tornar governo, não são necessariamente do lado do bem; e, mesmo que o acesso ficasse restrito apenas ao governo, já não dá mais para sustentar que “nós somos os bons”
  • A Apple divulga o número de solicitações governamentais de dados recebidas por país
    O número de solicitações do Reino Unido aumentou bastante nos últimos anos: https://www.apple.com/legal/transparency/gb.html#:~:text=77%...
    É provável que uma parte considerável se deva à implementação e à automação do acordo de acesso a dados EUA-Reino Unido sob o CLOUD Act, que deve ter simplificado o processo de solicitações por parte das autoridades policiais e de segurança nacional do Reino Unido

    • Olhando os números da Alemanha, o Reino Unido ainda parece estar no nível iniciante
      https://www.apple.com/legal/transparency/de.html#:~:text=77%...
    • O problema é que essa lei é muito diferente, e a Apple ou a parte que recebeu a ordem não pode falar completamente sobre isso
      Por isso, é bem provável que essas solicitações não apareçam nos relatórios de transparência
      Como a Apple decidiu desativar o Advanced Data Protection, é difícil descartar a possibilidade de ela fornecer um backdoor ao Reino Unido, e é muito inquietante que o público não tenha como saber quanto ele é usado nem por quê
    • É difícil concordar com essa análise
      Todos os períodos de seis meses de janeiro de 2014 a junho de 2017 tiveram mais solicitações do que qualquer período de seis meses dos últimos cinco anos
    • É triste ver o berço da Magna Carta descer cada vez mais rumo ao fascismo e a 1984
      Se o governo quiser acessar dados pessoais, deveria ser obrigatório exigir um mandado específico
  • Dizer que “é sem precedentes uma empresa retirar um produto em vez de cooperar com o governo” é uma fala excessivamente conveniente para o próprio lado
    Se a Apple fornecer um backdoor ao Reino Unido, usuários do mundo inteiro ficam enfraquecidos
    Esta decisão é cumprir a lei local, e esse país deve arcar com as consequências desejadas pelos governantes que elegeu
    A frase no parágrafo seguinte — “se outras operadoras de telecomunicações retirarem produtos e sentirem que não precisam responder ao governo, isso seria um precedente muito preocupante” — também soa sinistra

    • Essa afirmação nem é verdadeira
      O Google saiu da China há muito tempo para não ceder às exigências do governo chinês, e retirou não um produto, mas todo o negócio
    • Falsos especialistas em privacidade como Caro Robson deveriam ser responsabilizados
    • A preocupação de que multinacionais tenham ficado poderosas demais, a ponto de não obedecerem mais aos governos e pressioná-los retirando produtos, está de fato crescendo
      O Pornhub fez isso em alguns estados dos EUA, e a Meta fez ameaças semelhantes em vários países
      Empresas poderosas sempre reagiram contra regulação, mas a tática de punir um país retirando produtos parece estar sendo usada com mais frequência recentemente
      Decidir onde criar empregos e instalações também é uma ferramenta de poder corporativo, e casos como a mudança de Musk da California para o Texas, além de empresas de defesa e petróleo, também usam esse tipo de tática
    • Chamar Caro Robson de “especialista em privacidade” é irônico
      Na prática, ela parece ser hostil à privacidade
    • Parece um precedente mais preocupante quando governos de outros países obrigam empresas estrangeiras a operar em seus territórios
  • Esta medida não atende à exigência original do governo, ou seja, acesso por backdoor a contas em nuvem com criptografia de ponta a ponta no mundo inteiro
    A pergunta mais importante é como seria possível “retirar” a criptografia de ponta a ponta sem perda de dados
    O que acontece com quem já a ativou?
    O argumento da Apple para recusar um backdoor se apoia no princípio americano de que “não se pode obrigar alguém a trabalhar”; se a Apple criar uma função para “desativar a criptografia de ponta a ponta desta conta”, fica mais difícil argumentar que essa implementação seria trabalho forçado ou fala compulsória

    • Ao desativar o ADP, a chave de criptografia local é enviada para os servidores da Apple, permitindo que a Apple a leia
      A Apple também poderia bloquear o acesso ao iCloud até que o usuário fizesse isso
    • Não é possível desativar a criptografia de ponta a ponta sem perda de dados
      Segundo a matéria, se o usuário não a desativar por conta própria, a Apple não pode fazer isso em seu lugar, então a conta do iCloud é cancelada
    • Ouvi dizer que as chaves de criptografia ficam apenas no dispositivo, mas a Apple controla os dispositivos dos “usuários”
      Ela pode distribuir uma atualização que faça o dispositivo descriptografar e enviar os dados
    • A fala do Prof Woodward na matéria parece se aplicar exatamente à resposta da Apple ao pedido original do governo britânico
      “Foi ingênuo o governo britânico achar que poderia instruir uma empresa de tecnologia americana a fazer algo no mundo todo”
    • A Apple está numa posição realmente difícil
      Não sei se há uma forma de atender ao pedido original sem que isso, na prática, se torne um backdoor, e desativar a criptografia de ponta a ponta no mercado britânico apenas empurra o problema para depois
      Só o fato de criar uma ferramenta que tire usuários da criptografia de ponta a ponta sem consentimento explícito já poderia ser abusado depois em outros países, via mandado, para obter mensagens com criptografia de ponta a ponta
  • Este problema não diz respeito apenas a usuários da Apple
    Se alguém fizer backup na Apple cloud de uma conversa com você, sua conversa também passa a ser alvo de acesso, e você não tem escolha
    No fim, é uma estrutura em que todos perdem

    • Por isso é importante usar apps como o Signal, que permitem definir um período de retenção de mensagens
      Fiz todo mundo ao meu redor usar
    • É muito parecido com sites como o LinkedIn, que exigem o compartilhamento de dados pessoais e listas de contatos
      Mesmo que eu não queira compartilhar meus contatos, no momento em que alguém que conheço concorda, essa pessoa compartilha por mim e eu perco meus direitos sobre meus dados
      Se informações como aniversário, endereço residencial, outros e-mails e número de telefone também estiverem salvas, tudo isso pode entrar no escopo
    • Segurança depende de confiança
      A única ferramenta real de privacidade é o PGP, que usa um modelo de rede de confiança, mas ele só funciona quando as pessoas são donas de seus computadores e dispositivos de armazenamento
      Hoje, fizeram todo mundo alugar computadores e armazenamento, e nesse cenário é difícil existir um modelo de segurança a favor do usuário
    • É assustador, então agora vou tentar usar o Signal sempre que possível
  • Citar a fala da “especialista em privacidade online” Caro Robson sem contextualizar que ela assessora a ONU, a UE e organizações militares internacionais parece o típico viés pró-governo da BBC
    O que é “muito, muito preocupante” é uma operadora de telecomunicações não retirar um produto e ser obrigada a criar um produto enganoso e defeituoso por design

  • A liberdade de expressão já está sob ameaça, e agora querem abrir mão até do direito à comunicação privada?
    As pessoas que apoiam isso realmente acreditam que isso só vai afetar “os maus” e que elas nunca ficarão sob os pés do governo?
    Mesmo que você confie no governo de hoje, o que vai fazer se seus vizinhos elegerem um governo ideologicamente oposto a você?

    • Acho que não tem ninguém apoiando isso
  • Pergunta ingênua, mas é uma dúvida sincera
    O ADP é um recurso que existe há poucos anos; agora que ele sumiu, as pessoas estão irritadas, mas fico curioso por que não ficaram irritadas nos 10 anos anteriores
    Antes, achavam que o iCloud era totalmente criptografado?
    Não se importavam com criptografia de ponta a ponta e agora passaram a se importar?
    Se isso é um problema tão grande, por que continuaram usando algo como o iCloud e só agora se sentem traídos?

    • Eu já ficava irritado por isso não existir antes, e por isso não ativava o iCloud Backup
      Também não usava o iCloud Photos; armazenava tudo em um NAS devidamente criptografado e usava uma configuração complexa para mover dados periodicamente
      Também usava o iMazing e backups locais criptografados conforme uma agenda
      Muita gente vinha exigindo criptografia de ponta a ponta para esses dados, mas também é verdade que, quando a criptografia fica mais acessível, mais pessoas podem ser protegidas
      Nem todo mundo tem tempo, conhecimento técnico e energia para fazer backup em um NAS e gerenciar tudo para não perder dados em caso de falha do NAS ou queda de energia
      Meu medo é mais o provedor de serviços em nuvem ser hackeado ou ficar comprometido no longo prazo por uma vulnerabilidade de software como a log4j do que o governo
      O ADP protege muita gente contra ataques baseados em nuvem, e a defesa contra solicitações governamentais é quase um bônus
      Como no caso Salt Typhoon, vimos que backdoors podem ser descobertos e explorados, e que vulnerabilidades em software embutido, como a log4j, podem derrubar até grandes provedores
      A remoção do recurso no Reino Unido só trouxe o assunto de volta aos holofotes; blogs independentes e vários veículos já levantavam essas preocupações há muito tempo
      Como usuário do ADP fora do Reino Unido, acho bom que a Apple esteja tentando defendê-lo, e também sou grato pelo fato de o recurso existir
    • Muita gente estava muito irritada com a lentidão da Apple em lançar esse recurso
      Também havia muitas alegações de que o lançamento tinha sido atrasado por pressão do governo [1]; aliás, essa reportagem foi escrita pelo mesmo jornalista que noticiou primeiro, algumas semanas atrás, a notícia de hoje
      Como a implantação de criptografia leva tempo, só dava para dizer “finalmente chegou”; mas logo em seguida ele foi atacado pelo governo britânico e desativado no Reino Unido
      Acho que agora a Apple terá medo de promover ativamente esse recurso até mesmo nos EUA, e que pessoas técnicas precisam explicar com muito mais ênfase aos amigos não técnicos a importância dele
      [1] https://www.reuters.com/article/world/exclusive-apple-droppe...
    • Houve uma época em que toda a comunicação na web não era criptografada
      Se alguém perguntar por que as pessoas não ficaram irritadas naquela época, você não acha que elas ficariam muito mais irritadas se, de repente, HTTPS fosse proibido agora?
      Direitos e privilégios normalmente geram mais indignação quando são retirados depois de existirem do que quando nunca existiram desde o início
    • Antes já era possível fazer backups locais criptografados no próprio PC ou Mac como recurso padrão, então sempre havia uma opção para quem se preocupava com privacidade
      O mais preocupante é que a Apple já estava pronta para lançar backups em nuvem criptografados alguns anos atrás, mas adiou isso por oposição do governo dos EUA
      Também houve uma reportagem dizendo que “após anos de atrasos causados por pressão governamental, a Apple afirmou que criptografaria totalmente, no mundo todo, os backups em nuvem da maior parte das fotos, históricos de conversa e outros dados sensíveis dos usuários”
      https://www.washingtonpost.com/technology/2022/12/07/icloud-...
      O Reino Unido não é o único governo que se opôs à proteção real da privacidade
    • Eu já ficava irritado antes e por isso não usava o backup do iCloud
      Ativei depois que surgiram a criptografia de ponta a ponta e o ADP; se isso desaparecer também nos EUA, voltarei a usar apenas backups locais criptografados
  • O pesadelo continua
    Hoje uso um serviço de backup de terceiros que promete que os backups são criptografados com uma chave que o provedor não acessa nem controla
    Mas, numa era em que essas notificações secretas são enviadas a inúmeras empresas, não sei se dá para confiar nessa promessa
    O próximo passo seria garantir que os arquivos sejam criptografados antes mesmo de chegarem à nuvem, mas ainda não vi um serviço com a conveniência de fazer backup de forma fluida do meu celular, dos celulares da minha família e dos notebooks, como a solução de backup que uso atualmente
    Backup off-site é indispensável, e inevitavelmente inclui dados de clientes; preciso mantê-los em sigilo contra acesso externo
    Como isso será possível se tudo passar a ter backdoor?

    • No Reino Unido, podem mandar você para a prisão se não entregar as chaves de criptografia, então a própria discussão perde o sentido
      Eles vêm ampliando esse poder lentamente ao longo dos últimos 20 anos
    • Conveniência normalmente tem um preço
      Você precisa não depender da confiança em ninguém; basta enviar apenas arquivos criptografados para serviços comuns de armazenamento
      Com Syncthing + Rclone, parece possível montar algo parecido mantendo o controle direto
    • Segurança e conveniência estão sempre em conflito
    • Acho que a única coisa em que dá para confiar em alto nível é seu próprio servidor *nix
      Faça backup dos dispositivos nele e, depois, criptografe nesse servidor antes de enviar para a nuvem