Reino Unido continua tentando introduzir backdoor na criptografia dos usuários da Apple

É amargo perceber que isso não é problema dos outros. Aqui no nosso país também, enquanto só brigamos entre esquerda e direita, não se forma adequadamente um debate público entre a população, e não respondemos como deveríamos às besteiras feitas pelos políticos.

Comentários do Hacker News

• Há dúvida sobre o que significa “usuários do Reino Unido”: se são usuários com a App Store configurada para o Reino Unido ou pessoas que usam um meio de pagamento britânico; pergunta-se se um americano morando no Reino Unido poderia processar a Apple em um tribunal dos EUA por quebra de contrato; também há confusão sobre como seria possível desativar o Advanced Data Protection (doravante ADP) sem consentimento explícito; como, para descriptografar dados já existentes, o próprio usuário teria de fornecer a chave secreta, parece difícil fazer isso sem consentimento; também se questiona se talvez o iPhone pudesse descriptografar todo o arquivo do iCloud no dispositivo ao longo de várias horas e reenviá-lo sem criptografia

  • Se isso acontecesse, provavelmente seria mais provável que o telefone enviasse a chave secreta diretamente para a Apple

  • É natural que cidadãos americanos residentes no Reino Unido também estejam sujeitos à lei britânica; quanto à desativação do ADP, lembra-se de discussões antigas segundo as quais as chaves ficavam apenas no dispositivo do usuário e a Apple não tinha acesso, então não havia como desativar isso sem perder os dados; por esse risco do ADP, já houve quem o desativasse manualmente no passado

• No Reino Unido, a polícia pode obrigar cidadãos a fornecer a senha do celular, e a recusa pode até resultar em pena de prisão; com a Apple abrindo mão da nuvem criptografada, isso parece aproximar cada vez mais a realidade de 1984; na França aconteceu algo semelhante, com uma tentativa de obrigar backdoors em mensageiros criptografados como Signal e WhatsApp, mas isso não foi aprovado; infelizmente, pessoas comuns não parecem perceber muito a importância da privacidade; sente-se falta de uma educação que ensine que democracia e liberdade começam pela privacidade; nas aulas de cidadania na escola, ensinava-se apenas o funcionamento das instituições políticas, sem um debate ou ensino adequado sobre o que é liberdade, como ela pode ser facilmente perdida e como pode ser conquistada

  • A própria nuvem da Apple, isto é, começar a armazenar os dados de muitas pessoas juntos no computador de outra pessoa, já era um grande problema; cita-se com frequência a frase “a nuvem = o computador de outra pessoa”

  • Pede-se fonte para a afirmação de que cidadãos britânicos são obrigados a entregar senhas

• Diante desse tipo de exagero por parte do governo, o fato mais importante é que não existe nenhum apoio democrático real a isso; insistir apenas na racionalidade para entender por que esses ataques se repetem é perda de tempo; o que realmente importa é descobrir por que eles querem esse poder, quem o pediu e por que deveriam receber tratamento especial; políticos (como Starmer) na prática não se importam com esse tipo de tema; é preciso rastrear quem está convencendo a produzir ferramentas que anulam a democracia; deve-se começar descobrindo quem realmente escreveu o texto original do projeto de lei, e identificar quem, entre assessores ou redes de influência, está elaborando isso, em vez de focar apenas em deputados individualmente

  • Diz-se que sempre que o governo exagera, a reação é colocar a culpa nos outros

  • Está claro que os órgãos de segurança estão por trás de tudo isso; as mesmas campanhas midiáticas se repetem há décadas, antes em tabloides e agora online; a controvérsia da OSA (Official Secrets Act) seria parecida; há artigos ilógicos, matérias sem fonte real, e como existem inúmeros grupos de interesse dentro do governo, o público permanece apático; muitas vezes, em vez do próprio governo, são funcionários públicos que vazam informações em conluio com a mídia ou publicam matérias mirando diretamente seus próprios ministros; e não há muito que os eleitos possam fazer para mudar essa situação

• Como morador do Reino Unido, deseja-se que a Apple recuse as exigências descabidas do governo; em vez de ceder como na China, seria melhor até sair do mercado britânico

  • Se a expectativa é que uma empresa de trilhões de dólares lute no lugar da sociedade em conflitos políticos, isso é uma expectativa equivocada; no fim, ou a população escolhe o governo e o governo define as políticas, ou então se entende que o governo não tem legitimidade e o sistema precisa ser mudado

  • Um CEO não pode ir para a cadeia por milhões de clientes; restam apenas duas opções: a lei ficar do lado do governo ou simplesmente não confiar os dados às empresas

  • Se a expectativa é que a Apple rejeite os pedidos do governo, na verdade no ano passado o governo dos EUA já havia pressionado o Reino Unido para impedir o enfraquecimento da segurança dos americanos; há esperança de que a Apple realmente resista, mas, pelos casos anteriores, a previsão é que ela se limite a publicar uma breve posição no blog oficial

  • Não há muito ganho prático em uma empresa sair do mercado britânico; foi a própria Apple que cooperou docilmente com a vigilância chinesa e ainda assim obteve lucros enormes

• Se um OEM pode inserir um backdoor por meio de atualizações OTA, então o problema no fim está nos nossos hábitos em relação ao software; enquanto não exigirmos verdadeira supervisão e responsabilização dos dispositivos, esse tipo de ataque de cima para baixo será impossível de impedir; xingar o Reino Unido não é uma solução de fundo, e este é um exemplo de como é perigoso confiar cegamente em caixas-pretas

  • Na prática, nós nem sequer “possuímos” os dispositivos; temos apenas uma licença e nem temos acesso root; Stallman e outros já alertavam para esse cenário há muito tempo, mas eram tratados como “paranoicos”; já na época do surgimento dos smartphones estava claro que esse seria o rumo

  • Se empresas podem empurrar atualizações OTA para dispositivos bloqueados por trusted computing, isso não é um backdoor, mas uma frontdoor completa; por isso se considera que a ação política é inútil; os usuários também nunca teriam como saber se Apple e governo britânico já estariam cooperando

• Se isso der certo, provavelmente nem vamos perceber

• O motivo de essa questão ter voltado à tona é que a cobertura anterior foi muito falha; o Reino Unido retirou a exigência de acesso aos dados de todos os usuários por pressão do governo dos EUA, mas nunca retirou a exigência sobre os dados dos usuários britânicos

• Hoje em dia, como todo mundo está atrás apenas de histórias sobre Trump nas redes sociais, acabam ignorando coisas realmente estranhas que acontecem no Reino Unido; por exemplo, há casos de pessoas sendo presas por questões de linguagem online; há 20 anos, isso renderia discussão diária em lugares como o Slashdot, mas agora o interesse do público diminuiu

• O artigo diz que a Apple removeu esse recurso no Reino Unido, mas fica a dúvida sobre exatamente que tipo de acesso a dados o governo britânico está exigindo

  • O ADP é o recurso em que a Apple não possui as chaves de criptografia; agora, ao que tudo indica, o Reino Unido quer que a Apple tenha poder para descriptografar dados criptografados de backup do iPhone (backups recuperáveis que incluem até senhas do aparelho e informações pessoais); se forem dados fora do ADP, a Apple já consegue descriptografá-los, então é isso que o governo quer

  • Como os usuários que ativaram o recurso antes da proibição ainda mantêm o ADP, o governo britânico poderia estar mirando justamente as informações desses usuários antigos

• A discussão relacionada continua neste link