Apple diz que removerá iMessage e FaceTime do Reino Unido se exigirem enfraquecer a criptografia
(9to5mac.com)- Com a possibilidade de o Online Safety Bill do Reino Unido exigir backdoors para criptografia de ponta a ponta em serviços de mensagens, a Apple afirmou que poderá remover o iMessage e o FaceTime do mercado britânico
- O governo do Reino Unido quer poderes para escanear mensagens criptografadas a fim de detectar material de exploração sexual infantil e outros conteúdos ilegais, e considera que as leis atuais não acompanham as tecnologias modernas de segurança
- Apple, WhatsApp, Signal e outros se opõem a exigências como backdoors, notificação prévia de recursos de segurança e obrigação de desativar recursos antes do julgamento de recursos, argumentando que isso enfraqueceria a segurança dos usuários
- A posição da Apple é não reduzir a segurança de todos os usuários por causa das exigências de um único país; se necessário, pode optar por desativar iMessage e FaceTime para clientes no Reino Unido
- O projeto de lei está passando por um processo de consulta de 8 semanas, e a Apple já retirou no passado um recurso de varredura de CSAM para o iCloud Photos após reação negativa de clientes e organizações de direitos humanos
O conflito entre o Online Safety Bill do Reino Unido e a criptografia
- O Online Safety Bill do Reino Unido está em análise como um projeto de lei que poderia exigir que serviços de mensagens forneçam backdoors para criptografia de ponta a ponta
- O governo quer poderes para escanear mensagens com criptografia de ponta a ponta
- O objetivo é detectar material de exploração sexual infantil e outros conteúdos ilegais
- A legislação atual permite isso, mas é considerada tecnicamente desatualizada por causa das salvaguardas de segurança das tecnologias modernas
- Vários serviços, como Apple, WhatsApp e Signal, se opõem à proposta
Exigências recusadas pela Apple
- A Apple apresentou uma manifestação contrária de 9 páginas sobre o projeto de lei planejado
- Entre os pontos contestados estão as seguintes exigências
- Backdoors para criptografia de ponta a ponta
- Exigência de informar alterações em recursos de segurança dos produtos antes do lançamento
- Obrigação de desativar recursos de segurança antes que o processo de recurso seja concluído
Opções no mercado britânico e precedentes
- A posição da Apple é não cumprir mudanças para um único país se elas enfraquecerem a segurança de todos os usuários
- Em vez disso, a empresa diz que poderia desativar o iMessage e o FaceTime para clientes no Reino Unido
- A lei proposta está atualmente em um período de consulta de 8 semanas, e a Apple e outros opositores esperam que o governo revise o texto levando em conta as críticas
- A Apple já retirou no passado seus planos de recurso de varredura de CSAM para o iCloud Photos após reação negativa de clientes e organizações de direitos humanos
- Na época, a solução da Apple preservava mais a privacidade do que a proposta atual do governo britânico
1 comentários
Opiniões no Hacker News
Dá a sensação de que estamos perdendo coletivamente a luta para proteger a privacidade das conversas.
Poucas pessoas se manifestam contra projetos de lei anti-criptografia, e a maioria parece acreditar que, para começo de conversa, privacidade não existe, e que o governo pode ler mensagens se quiser. Se as pessoas consideram que a luta já está perdida, e até aceitam que sempre foi assim, a luta acaba antes mesmo de começar.
Elas não conseguem associar privacidade à liberdade, e a liberdade se tornou algo tão dado como certo que não enxergam o risco de perdê-la até que surja uma ameaça abrupta e imediata. O sistema projetado para proteger a liberdade está, em vez disso, falhando e corroendo lentamente direitos que gerações anteriores desfrutavam.
A miopia dos legisladores também é espantosa. Se o governo tem toda a correspondência e esse governo cai nas mãos erradas, quem não estiver do lado de quem está no poder está acabado. Alguém vai se gabar dizendo que “criamos uma lei para deter pessoas más”, mas o preço pode ser a liberdade coletiva.
Não entendo por que as pessoas não reagem da mesma forma a exigências de impor ônus à criptografia.
A diferença é que agora esses meios de comunicação não representam uma pequena parte do total de conversas, mas quase todas elas, e o custo de violar a privacidade caiu muito em comparação com o custo e o esforço que seriam necessários para vigiar milhões de pessoas nos anos 1950. Já não é preciso chegar a um Estado de segurança no estilo da Alemanha Oriental.
Eu não esperava que a sociedade se deteriorasse daquela forma, com medo, ódio e caças às bruxas incitadas pela mídia. Desde então, passei a ver que o governo é capaz de fazer qualquer coisa, e o argumento de que precisamos poder criptografar nossas comunicações ficou mais forte.
Nesse plano, as mensagens são enviadas a terceiros para análise. As mensagens enviadas a terceiros podem até estar criptografadas, mas a privacidade é completamente violada.
https://techcrunch.com/2022/07/06/uk-osb-csam-scanning/
Fico me perguntando por que os legisladores britânicos não estão preparando uma nova regulamentação que obrigue todas as portas e cofres a terem um mecanismo de bypass para funcionários do governo.
Atrás de toda porta e em todo espaço trancado pode haver material de abuso sexual infantil e conteúdo ilegal escondido. Toda casa e todo cofre de hotel são suspeitos.
Se a lógica para exigir backdoors em chats e conversas online é essa, então ela deveria se aplicar igualmente às portas de entrada de todas as casas e edifícios, e a todos os espaços trancados. É o mesmo que querer acesso fácil aos materiais sem a ajuda ou o conhecimento dos envolvidos.
A acessibilidade universal da internet e os formatos de arquivos de imagem digital mudaram o jogo para quem combate esses crimes hediondos. É, sim, um caso novo e especial, diferente de um cofre trancado.
Mas a maior parte da criptografia não pode ser quebrada à força.
O Reino Unido vive tentando ostentar sua influência, mas acaba constatando que, na prática, não é tão grande assim. Foi assim no caso da CMA envolvendo o Xbox, e é assim também agora.
O Reino Unido não é grande o suficiente para que Apple e Microsoft façam mudanças de grande escala para atender a um mercado relativamente pequeno.
A época em que dois súditos da Coroa tomavam Cafiristão sozinhos já acabou.
Não é a mesma Apple que deixa o CCP operar a App Store inteira na China?
É fácil criticar governos quando se sabe que não haverá retaliação. Para ver a verdadeira postura de uma empresa sobre esse tipo de questão, é preciso observar como ela age quando há possibilidade real de prejuízo financeiro.
A China é um regime totalitário, então alguma liberdade imperfeita é melhor do que nenhuma; já o Reino Unido é uma democracia que deve proteger o direito à privacidade.
Se a Apple enfraquecer a criptografia para o Reino Unido, isso também afetará pessoas de outros países. No Reino Unido, o iMessage não é tão popular e é usado de forma desproporcional em conversas transatlânticas, mais do que o WhatsApp. Se a Apple cumprir a lei, também estará violando a privacidade dos usuários dos EUA.
A China já era quase uma causa perdida antes mesmo de existirem iPhone e mensageria. O Reino Unido, por outro lado, é um importante país ocidental.
A ideia é tentar impedir que países ocidentais se tornem como a China. O Reino Unido pode virar um dominó; se cair, autoritários de outros países ocidentais podem querer seguir o exemplo.
O cálculo muda de país para país, mas não há hipocrisia nisso.
Se o governo chinês mexe nos servidores chineses, isso afeta o mercado chinês; como esse mercado rende muito dinheiro, há um forte incentivo para ficar. Já se o Reino Unido colocar um backdoor no FaceTime, o FaceTime no mundo inteiro será comprometido, e isso pode colocar a Apple em risco em outras jurisdições com leis de privacidade e proteção de dados mais fortes. Não é algo a se aceitar por um mercado relativamente pequeno.
Se o mesmo problema surgir na UE ou nos EUA, será algo muito mais grave e, infelizmente, é realisticamente possível nos próximos anos. A Apple está apenas dizendo que cumprirá a regulamentação se ela surgir. O governo britânico muitas vezes faz barulho desse jeito e depois recua discretamente quando fica claro que, na prática, não é tão simples.
Uma empresa não é um ser consciente, então não existe algo como uma “posição verdadeira”. Políticas só têm significado quando pessoas as decidem e executam. Falar de empresas como se fossem ideologias é perigoso; essas coisas podem mudar, e muitas vezes o dinheiro vence a boa vontade. No fim, o que importa é o quanto os interesses da empresa e os nossos estão alinhados. No longo prazo, a melhor forma de mover uma empresa é fazer com que esse comportamento faça sentido para o negócio.
Recursos de ecossistema como iMessage e FaceTime contribuem muito para a retenção da plataforma. Se for difícil acreditar por cinismo, basta pensar por que a Apple gasta dinheiro mantendo equipes de desenvolvimento e manutenção do iMessage e do FaceTime. Não deve ser por gentileza.
Houve uma entrevista entre a CEO da Signal e um político do Partido Conservador britânico[1]. Foi uma entrevista bem frustrante, porque os dois lados estavam discutindo dois problemas completamente diferentes.
Meredith Whittaker, da Signal, tentou falar corretamente sobre o problema de quebrar a criptografia e seus efeitos colaterais, mas o político agiu como se isso já estivesse resolvido. Eles pareciam não querer quebrar a criptografia, e sim que o app pegasse as mensagens antes de criptografá-las e as enviasse a órgãos do governo por um canal separado.
Eles querem acessar as mensagens dentro do dispositivo; como o app já tem esse acesso, ele deveria pesquisar, indexar e filtrar essas informações e enviá-las à polícia. É triste que os políticos não vejam o problema. Talvez realmente não vejam ou não entendam; ou talvez entendam perfeitamente e esse seja o objetivo, mas não consigam explicar por quê.
[1] https://www.youtube.com/watch?v=E--bVV_eQR0
O fato de Signal, WhatsApp e iMessage ameaçarem sair do Reino Unido por causa desse projeto de lei parece um sinal de que a proposta é irracional. Mas, naquele debate, Meredith Whittaker não conseguiu demonstrar isso de forma convincente.
Supondo que as caixas sejam opacas, quando Meredith Whittaker defende canos opacos, isso significa abrir mão completamente do controle da rede. Os políticos não gostam disso. Alguns porque, de boa-fé, se veem como protetores e detectores de ameaças; outros porque, de má-fé, sabem que isso significa abrir mão de uma parcela considerável de poder. Líderes políticos reais ficam em algum ponto entre esses dois extremos.
Na prática, provavelmente vamos oscilar entre perder e recuperar o controle sobre as caixas. Isso porque ficará cada vez mais claro que não existe backdoor permitido apenas para certas pessoas e não para outras.
A meu ver, a única solução possível é quebrar os canos, isto é, tornar ilegal o próprio envio de mensagens criptografadas pela rede. Assim, as caixas podem continuar invioláveis, opacas e seguras, mas não será mais possível se comunicar secretamente com outras pessoas. Na prática, aumentaria a movimentação “sneakernet” de dados ilegais e secretos, e a esteganografia avançaria muito. A internet como a conhecemos, especialmente todo o comércio eletrônico, também acabaria, mas não seria um pequeno preço a pagar para eliminar CSAM?
O governo já consegue acessar conversas hoje. Basta obter uma ordem judicial e revistar o celular. Se as mensagens não foram apagadas, a criptografia de ponta a ponta não ajuda.
É como bater à porta com uma ordem judicial. Mas o governo não quer lidar com juízes. O que ele quer é acesso ilimitado, 24 horas por dia. Essa é a diferença central, e é por isso que isso é ruim para todos os cidadãos.
O atual governo conservador está em seus estertores, prestes a ser expulso por pelo menos 10 anos. Ele já está de olho em setores privados lucrativos e parece querer destruir o Reino Unido, quase sem se importar com a reação pública.
No começo, estavam mirando os protestos; agora querem mexer na criptografia
Parece que não gostam da capacidade das pessoas de compartilhar informações não oficiais e se organizar em grande escala por conta própria[0]
As pessoas também estavam compartilhando stickers de contrapropaganda no Telegram[1]. Aos 2:40, há um ônibus coberto com isso, e também já vi um vídeo de uma viatura policial inteira coberta
[0]. https://onevsp.com/watch/gqymHfesRd5sWJj
[1]. https://onevsp.com/watch/3skDbBtB8sGwboa
Lembro de algo que Steve Gibson disse no Security Now. Ele sugeriu que todos os sites com tráfego no Reino Unido exibissem um banner vermelho no topo da página dizendo algo como “O governo britânico está forçando o monitoramento do tráfego deste site”
Aí veríamos quão rápido a discussão viraria
Os argumentos dos legisladores são construídos sobre um espantalho. Entendo o desespero de querer proteger as crianças, mas medidas assim não impedirão criminosos de usar ferramentas que hoje são legais. Eles continuarão usando. Transformá-las em “ilegais” não vai fazê-los parar, porque elas ainda estarão disponíveis
Isso deveria ser testado em beta hoje mesmo com todos os membros da Câmara dos Comuns
É uma ameaça sem sentido