.JPEG)
Reino Unido exige backdoor nos backups iCloud
O governo do Reino Unido terá ordenado à Apple a criação de um backdoor para aceder aos backups encriptados no iCloud, comprometendo a privacidade dos utilizadores a nível global. Não é segredo que o Reino Unido, e vários outros países europeus, têm preparado medidas no sentido de proibir a total encriptação de dados. Daí que não seja surpresa ver esta notícia que denuncia uma ordem secreta, emitida ao abrigo da Investigatory Powers Act de 2016 (conhecida como "Snoopers’ Charter"), e que daria às autoridades britânicas acesso aos backups encriptados de qualquer utilizador iCloud, não apenas dos cidadãos do Reino Unido, mas de todo o mundo. Ainda por cima, estas ordens são acompanhadas da obrigatoriedade total de sigilo, fazendo com que seja crime a Apple sequer confirmar que recebeu esta ordem, ou de avisar os seus clientes e utilizadores que os seus backups podem ser acedidos por estas entidades externas. Actualmente, os backups iCloud nem sequer são encriptados, a não ser que os utilizadores activem manualmente a opção "Advanced Data Protection", que usa encriptação end-to-end que faz com que nem a Apple consiga aceder a esses conteúdos. A medida mais fácil para a Apple será simplesmente deixar de oferecer essa opção aos utilizadores do Reino Unido, mas não está claro se o governo britânico ficará satisfeito com isso, já que também pretende que a Apple lhes dê acesso a conteúdos de utilizadores do resto do mundo. A Apple também a hipótese de pedir um recurso desta ordem, com base nos custos de implementação ou na desproporcionalidade face à invasão de privacidade, mas qualquer processo poderia arrastar-se durante meses nos tribunais, e não evitaria que a Apple tivesse que cumprir com a ordem desde já. Facilmente se pode imaginar que, se o Reino Unido avançar com isto, será apenas uma questão de tempo até que outros países exijam o mesmo, fazendo com que a encriptação no iCloud perca totalmente o sentido. Parece que os senhores políticos que tanto defendem os backdoors na encriptação apenas irão aprender quando os seus dados pessoais, pseudo-encriptados, foram apanhados por hackers e expostos publicamente. Talvez aí comecem a perceber porque motivo a "encriptação" é fundamentalmente incompatível com qualquer conceito de "backdoor".
Não é segredo que o Reino Unido, e vários outros países europeus, têm preparado medidas no sentido de proibir a total encriptação de dados. Daí que não seja surpresa ver esta notícia que denuncia uma ordem secreta, emitida ao abrigo da Investigatory Powers Act de 2016 (conhecida como "Snoopers’ Charter"), e que daria às autoridades britânicas acesso aos backups encriptados de qualquer utilizador iCloud, não apenas dos cidadãos do Reino Unido, mas de todo o mundo.
Ainda por cima, estas ordens são acompanhadas da obrigatoriedade total de sigilo, fazendo com que seja crime a Apple sequer confirmar que recebeu esta ordem, ou de avisar os seus clientes e utilizadores que os seus backups podem ser acedidos por estas entidades externas.
Actualmente, os backups iCloud nem sequer são encriptados, a não ser que os utilizadores activem manualmente a opção "Advanced Data Protection", que usa encriptação end-to-end que faz com que nem a Apple consiga aceder a esses conteúdos. A medida mais fácil para a Apple será simplesmente deixar de oferecer essa opção aos utilizadores do Reino Unido, mas não está claro se o governo britânico ficará satisfeito com isso, já que também pretende que a Apple lhes dê acesso a conteúdos de utilizadores do resto do mundo. A Apple também a hipótese de pedir um recurso desta ordem, com base nos custos de implementação ou na desproporcionalidade face à invasão de privacidade, mas qualquer processo poderia arrastar-se durante meses nos tribunais, e não evitaria que a Apple tivesse que cumprir com a ordem desde já.
Facilmente se pode imaginar que, se o Reino Unido avançar com isto, será apenas uma questão de tempo até que outros países exijam o mesmo, fazendo com que a encriptação no iCloud perca totalmente o sentido. Parece que os senhores políticos que tanto defendem os backdoors na encriptação apenas irão aprender quando os seus dados pessoais, pseudo-encriptados, foram apanhados por hackers e expostos publicamente. Talvez aí comecem a perceber porque motivo a "encriptação" é fundamentalmente incompatível com qualquer conceito de "backdoor".
