Esta semana pode ter parecido uma vitória para a Apple, com o FBI sendo forçado a encontrar uma rota alternativa para o iPhone do atirador Syed Rizwan Farook. No entanto, o fato de o governo dos EUA ter conseguido acessar o dispositivo agora representa um novo desafio para a empresa de tecnologia: descobrir exatamente como foi capaz de fazer isso.
De acordo com Los Angeles Times, que citou uma fonte "não autorizada a discutir o caso", o FBI recebeu um método para adivinhar incorretamente mais de dez senhas sem bloquear permanentemente os dados do telefone. Em essência, isso permitiria que a agência dos EUA executasse diferentes variáveis de senha usando software até encontrar a correta.
O New York Times sugeriu que isso pode ter sido possível por uma técnica que espelhava o chip NAND do telefone, que permitiu ao FBI copiar o armazenamento do iPhone para que pudesse ser testado com um novo conjunto de senhas.
A tarefa da Apple será verificar se esse foi o método usado e corrigir a vulnerabilidade. Em um comunicado divulgado junto com a notícia de que o FBI invadiu o telefone sem sua ajuda, a Apple disse que iria “continuar a aumentar a segurança de [seus] produtos à medida que as ameaças e ataques a [seus] dados se tornam mais frequentes e mais sofisticado".
Um novo impasse foi alcançado, portanto, enquanto a Apple procura descobrir os métodos do FBI. Do ponto de vista da agência, é provável que ela queira manter o método secreto no caso de uma situação semelhante no futuro. Citado no New York Times, Stewart A Baker, primeiro secretário adjunto de política do Departamento de Segurança Interna, disse que o governo pode não revelar a técnica, já que essa informação é “propriedade da empresa que ajudou o FBI”.
Nosso relatório anterior sobre a história continua abaixo.
Por enquanto, o debate privacidade versus segurança chegou ao fim. O FBI anunciou na segunda-feira que conseguiu acessar o telefone do atirador de San Bernardino sem a assistência da Apple e retirou uma ordem judicial à qual a empresa resistia fortemente.
“Continua sendo uma prioridade para o governo garantir que a aplicação da lei possa obter informações digitais cruciais para proteger a segurança nacional e segurança pública, seja com a cooperação de partes relevantes ou por meio do sistema judicial quando a cooperação falhar”, disse o FBI em um comunicado. declaração.
Respondendo às notícias, a Apple disse: “Desde o início, nos opusemos à exigência do FBI de que a Apple construísse um backdoor no iPhone porque acreditávamos que era errado e abriria um precedente perigoso. Como resultado da demissão do governo, nada disso ocorreu. Este caso nunca deveria ter sido apresentado.”
A empresa acrescentou que “continuar a aumentar a segurança de nossos produtos à medida que as ameaças e ataques aos nossos dados se tornam mais frequentes e sofisticados”, o que significa que isso pode ter sido descartado… por enquanto.
Identidade do auxiliar terceirizado
A empresa israelense Cellebrite é a terceira parte que está ajudando o FBI a desbloquear o iPhone do atirador Syed Rizwan Farook, de acordo com relatórios de Reuters e a Yedioth Ahronoth jornal, que citam “especialistas na área familiarizados com o caso”.
A Cellebrite é especializada em perícia móvel e ainda não comentou publicamente. A empresa é uma subsidiária da japonesa Sun Corporation, e fabrica software de extração de dados usado por agências militares e policiais. Também produz software para transferência de dados telefone a telefone e backup usado por varejistas móveis.
O relatório vem após a notícia de que uma audiência sobre o confronto entre a Apple e o FBI foi adiada. após uma divulgação do Departamento de Justiça de que pode ter encontrado outra maneira de desbloquear o iPhone no centro da O caso.
O FBI disse anteriormente que uma “parte externa” abordou a organização, alegando ser capaz de desbloquear o telefone. O Departamento de Justiça precisará testar esse método, mas, se funcionar, “eliminará a necessidade de assistência da Apple”, de acordo com o processo.
O Departamento de Justiça disse que apresentará um relatório de status sobre seu progresso até 5 de abril.
Um grande problema enfrentado pelo FBI é que, mesmo que a assistência de terceiros funcione, ser legalmente obrigado a revelar o método usado para burlar a segurança do iPhone significa que a Apple inevitavelmente corrigirá o problema vulnerabilidade. Então o que? Se o FBI precisar desbloquear outro iPhone, será forçado a levar a Apple ao tribunal novamente.
A solução seria, portanto, de curto prazo e atrasaria, mas não contornaria, um confronto entre a Apple e o FBI – um caso que passou a representar um embate entre o governo dos Estados Unidos e o Vale do Silício sobre privacidade e segurança.
Durante o lançamento do iPhone SE pela Apple em 21 de março, Tim Cook abriu o evento com uma defesa da posição da Apple. “Não esperávamos estar nesta posição – em desacordo com nosso próprio governo – mas acreditamos fortemente que temos a responsabilidade de ajudá-lo a proteger seus dados e proteger sua privacidade”, disse Cook. “Devemos isso aos nossos clientes e devemos isso ao nosso país. Este é um problema que afeta a todos nós e não vamos nos esquivar dessa responsabilidade.”
Apple x FBI: o debate atual
Um juiz dos EUA disse à Apple que deve ajudar o FBI a acessar os dados de um iPhone 5c pertencente a Syed Rizwan Farook, que em dezembro passado matou 14 pessoas com sua esposa Tashfeen Malik.
A Apple respondeu ao pedido com uma carta aos seus clientes, escrito por Tim Cook, chamando a decisão de “ameaça à segurança dos dados”.
“Temos grande respeito pelos profissionais do FBI e acreditamos que suas intenções são boas”, diz Cook na carta. “Até agora, fizemos tudo o que estava ao nosso alcance e dentro da lei para ajudá-los. Mas agora o governo dos Estados Unidos nos pediu algo que simplesmente não temos e que consideramos perigoso demais para criar. Eles nos pediram para construir um backdoor para o iPhone.”
Ver relacionados
Três meses após o tiroteio em San Bernardino, os agentes do FBI continuam incapazes de invadir o telefone criptografado. Os agentes querem que a Apple remova o limite de tentativas de senha no telefone de Farook – que atualmente é de dez antes que os dados sejam apagados automaticamente.
(Acima: Syed Rizwan Farook em sua licença do Departamento de Veículos Automotores da Califórnia)
“O FBI quer que façamos uma nova versão do sistema operacional do iPhone, contornando vários recursos de segurança importantes, e instale-o em um iPhone recuperado durante a investigação. Nas mãos erradas, este software – que não existe hoje – teria o potencial de desbloquear qualquer iPhone em posse física de alguém”, afirma Cook. “O FBI pode usar palavras diferentes para descrever essa ferramenta, mas não se engane: construir uma versão do iOS que contorne a segurança dessa maneira criaria inegavelmente um backdoor. E, embora o governo possa argumentar que seu uso se limitaria a este caso, não há como garantir esse controle”.
“Assistência técnica razoável”
A Procuradoria dos EUA em Los Angeles fez o pedido para que a Apple ajudasse na investigação: “A Apple tem o conhecimento técnico exclusivo meios que ajudariam o governo a completar sua busca, mas se recusou a fornecer essa assistência voluntariamente”, os promotores disse.
Sheri Pym, do Tribunal Distrital dos EUA em Los Angeles, posteriormente decidiu que a Apple deve fornecer “assistência técnica razoável”. Em sua carta, a Apple sugere que a ordem marca uma expansão injustificada da autoridade do FBI.
“Em vez de pedir uma ação legislativa por meio do Congresso, o FBI está propondo um uso sem precedentes do All Writs Act de 1789 para justificar uma expansão de sua autoridade”, diz Cook na carta. “O governo quer que removamos os recursos de segurança e adicionemos novos recursos ao sistema operacional, permitindo que uma senha seja inserida eletronicamente. Isso tornaria mais fácil desbloquear um iPhone por ‘força bruta’, tentando milhares ou milhões de combinações com a velocidade de um computador moderno.”
A Apple lutou muito no passado contra quebrar sua própria criptografia. No ano passado, Tim Cook chamou a intenção do governo dos EUA de criar backdoors em sistemas de criptografia de “incrivelmente perigoso”.
“Se você colocar uma chave debaixo do tapete para os policiais, um ladrão também pode encontrá-la”, disse ele na época. “Os criminosos estão usando todas as ferramentas tecnológicas à sua disposição para invadir as contas das pessoas. Se eles souberem que há uma chave escondida em algum lugar, não pararão até encontrá-la.
Apelo de Federighi ao Washington Post
Em 7 de março, diante evidência de votação que a opinião pública parece apoiar o governo sobre a Apple na batalha de criptografia em curso, o popular vice-presidente de engenharia de software, Craig Federighi defendeu a segurança em um extenso artigo de opinião em o Washington Post.
O artigo de opinião apresenta o caso da empresa em termos fortes, argumentando que a “tecnologia de criptografia incorporada ao iPhone de hoje representa a melhor segurança de dados disponível para os consumidores”.
“É tão decepcionante que o FBI, o Departamento de Justiça e outros agentes da lei estejam nos pressionando para voltar no tempo para um tempo menos seguro. e tecnologias menos seguras”, escreve Federighi. “Eles sugeriram que as salvaguardas do iOS 7 eram boas o suficiente e que deveríamos simplesmente voltar aos padrões de segurança de 2013. Mas a segurança do iOS 7, embora avançada na época, foi violada por hackers.”
Federighi fecha repetindo o argumento central: que um backdoor de segurança por sua própria natureza não pode ser aplicado apenas a criminosos e não seria usado apenas por mocinhos. “Não podemos nos dar ao luxo de ficar para trás daqueles que explorariam a tecnologia para causar o caos. Desacelerar nosso ritmo ou reverter nosso progresso coloca todos em risco”.
A posição da Apple recebeu algum respaldo legal, poucas horas antes de a Apple e o FBI se enfrentarem no congresso sobre o San iPhone do atirador de Bernardino, com juiz federal de Nova York decidiu que Apple não deveria ser forçada a invadir iPhone de droga distribuidor.
Este caso separado diz respeito ao iPhone de Jun Feng, um acusado de tráfico de metanfetamina. Feng se declarou culpado da acusação, mas seu caso está em andamento. Tal como aconteceu com o iPhone do atirador de San Bernardino, o FBI tentou usar o All Writs Act de 1789 para forçar a Apple a desbloquear o dispositivo.
“As implicações da posição do governo são tão abrangentes – tanto em termos do que permitiria hoje quanto o que isso implica sobre a intenção do Congresso em 1789 – produzir resultados inadmissivelmente absurdos”, disse o juiz James Orenstein.
Embora o caso Feng seja independente do caso San Bernardino, a decisão será lida como um prelúdio para o próximo confronto entre Apple e o FBI, cujo resultado tem o potencial de reconfigurar a relação entre empresas privadas de tecnologia e governo.
Você pode ler a ordem de Orenstein na íntegra via O jornal New York Timesaqui. Conforme observado pelo diretor de ativismo de direitos autorais da Electronic Frontier Foundation (EFF), Parker Higgins, um dos as notas de rodapé da ordem indicam como o que o governo está pedindo pode trazer vigilância para a Internet de Coisas.
Apple está tornando mais difícil hackear iPhones, afirma relatório
A New York Timesrelatório afirma que os engenheiros da Apple estão trabalhando em novas medidas para fortalecer a segurança do iOS, supostamente com a intenção de obstruir futuras tentativas do FBI de invadir iPhones bloqueados.
De acordo com fontes anônimas próximas à empresa, a atualização na segurança terá como alvo o iPhone sistema de solução de problemas, que permite à empresa atualizar o software do sistema sem que o usuário tenha que inserir um senha. É isso que o FBI quer explorar no caso do atirador de San Bernardino, com o governo tentando forçar a Apple a instalar um novo software que remove várias camadas de segurança ao redor do sistema.
Se os relatórios de que a Apple está tentando corrigir essa vulnerabilidade forem verdadeiros, isso representa um desafio significativo contra as ações futuras das agências de aplicação da lei. Mesmo que o FBI vença a luta atual contra a Apple, o governo precisaria encontrar outras maneiras de entrar nos iPhones – backdoors que presumivelmente seriam, por sua vez, corrigidos pela Apple.
“Estamos em uma corrida armamentista, a menos e até que o Congresso decida esclarecer quem tem quais obrigações em situações como esta”, disse Benjamin Wittes, membro sênior da Brookings Institution, para O jornal New York Times.
A ação legislativa por meio do Congresso é, de fato, o que Tim Cook insinuou em seu carta aos clientes, que visava o uso do FBI do All Writs Act de 1789 para justificar sua autoridade sobre o iPhone do atirador de San Bernardino.
Em outro lugar, Tim Cook falou com a ABC sobre sua posição contra o FBI. O repórter pergunta a Cook se ele estava preocupado que a posição da Apple atrapalhasse as investigações que poderiam impedir um ataque futuro, e ele responde: “Algumas coisas são difíceis e algumas coisas são certas. E algumas coisas são ambos. Esta é uma daquelas coisas."
Bill Gates “desapontado” com relatórios recentes
Na semana seguinte à publicação do livro de Tim Cook carta aberta aos clientes, praticamente todo o Vale do Silício se intrometeu no debate em torno do iPhone do atirador de San Bernardino, Syed Rizwan Farook. Enquanto Mark Zuckerberg, do Facebook, e Sundar Pichai, do Google, saíram em apoio à Apple, Bill Gates, da Microsoft, ganhou as manchetes com seu aparente apoio ao FBI.
Agora, Gates disse que está “desapontado” com relatos de que decidiu apoiar o FBI em vez da Apple. Em entrevista com Bloomberg Go, o cofundador da Microsoft pediu uma visão mais equilibrada dos argumentos em torno da criptografia e do acesso do governo.
“A visão extrema de que o governo sempre fica com tudo, ninguém apóia isso. Ter o governo cego, as pessoas não apoiam isso”, disse Gates.
Ele chamou a intervenção do governo para deter o terrorismo, baseada nas salvaguardas corretas, como “valiosa”, mas reconheceu que encontrar um equilíbrio é uma tarefa difícil. “Você não quer apenas pegar o minuto após um evento terrorista e mudar essa direção, nem quer se afastar completamente do acesso do governo quando algum abuso for revelado”, ele disse.
Na entrevista anterior ao Financial Times (£), o cofundador da Microsoft afirmou que as empresas de tecnologia têm o dever de cumprir o governo em casos específicos de alto perfil.
“Este é um caso específico em que o governo está pedindo acesso à informação. Eles não estão pedindo algo geral, eles estão pedindo um caso particular”, disse Gates na época. “Não é diferente de [a ideia de] alguém poder pedir à companhia telefônica para obter informações, alguém conseguir acessar os registros bancários. Digamos que o banco amarrou uma fita em volta da unidade de disco e disse 'não me obrigue a cortar esta fita porque você vai me obrigar a cortá-la muitas vezes'”.
Mark Zuckerberg, do Facebook, afirmou ser simpático à Apple, afirmando que qualquer ordem emitida pelo governo forneceria um “precedente assustador”.
Falando no Mobile World Congress, o fundador do Facebook disse: “Não acho que exigir backdoors para a criptografia será uma coisa eficaz para aumentar a segurança ou é realmente a coisa certa a fazer”, ele disse. “Temos muita simpatia por Tim [Cook] e pela Apple.”
O CEO do Google, Sundar Pichai, e Edward Snowden também anunciaram seu apoio à carta aberta de Tim Cook contra o FBI no Twitter.
Talvez não seja surpreendente que Edward Snowden – o denunciante da CIA que expôs a vigilância da NSA em 2013 - ficaria do lado da Apple sobre o FBI no impasse sobre contornar a segurança do atirador de San Bernardino telefone.
Após este tweet inicial, Snowden criticou o silêncio inicial do Google sobre o assunto:
O CEO do Google não ficou em silêncio por muito tempo, com uma série de cinco tweets apoiando a posição de Tim Cook:
Esse é quase certamente o tipo de “discussão aberta” que o FBI esperava evitar quando abordou a Apple para obter assistência no caso em primeiro lugar. No entanto, a posição de Cook foi apoiada pelo Conselho da Indústria de Tecnologia da Informação, que representa empresas como Dell, Facebook, HP, IBM e Microsoft. Em um comunicado, eles escreveram: “Nossa luta contra o terrorismo é realmente fortalecida pelas ferramentas e tecnologias de segurança criadas pela setor de tecnologia, por isso devemos agir com cuidado devido aos nossos objetivos comuns de melhorar a segurança, em vez de criar insegurança."
