Um artigo recente de um jornal português deixou-me com a pulga atrás da orelha e o alarme do meu cérebro apitou: «Wake up!» (Sim, o meu cérebro fala-me em inglês, muitas vezes).

O caso a que me refiro: depois da Apple se ter recusado a criar um programa que permitisse aceder a todos os dados do telemóvel do terrorista responsável pelo ataque de San Bernardino, o FBI procurou a ajuda de hackers para entrar no telemóvel.

Não só o conseguiu (supostamente), como divulgou que conseguiu.

Absolutamente extraordinário! Palmas, vénias, rejubilemos!

American Hacker

American Hacker

Imaginemos o seguinte: uma qualquer instituição pública, alegando preocupação com a segurança nacional e mesmo mundial, exige a todos os empreiteiros, construtores e afins, que equipem as casas e apartamentos que construírem com portas cuja fechadura seja inalterável e, em caso de necessidade, a chave dessas portas poderá ser obtida sem consentimento ou conhecimento do seu proprietário.

No fundo, uma forma de poder entrar em todas e quaisquer casas, bastando que, para tal, essa qualquer instituição contactasse o empreiteiro, e, com uma ordem judicial, o obrigasse a entregar a chave do 5ºC, onde mora o Sr. António.

Ora, na analogia que exponho, é certo que hoje em dia com uma ordem judicial se entra em casa de qualquer pessoa.

Mas quando alguém compra ou arrenda uma casa, confia que poderá vedá-la à entrada de estranhos e que esse controlo será seu.

Já em equipamentos como computadores, smartphones ou tablets, o meio para conseguir permitir que se aceda ao seu conteúdo pressupõe uma preparação prévia, ficando o acesso aos dados confidenciais ao alcance de um clique.

Amigos, amigos, privacidade à parte

Tim Cook

Tim Cook

O que aconteceu em meados de fevereiro foi um caso inédito e uma posição da Apple de se lhe tirar o chapéu.

No seguimento das investigações do FBI ao ataque na Califórnia, uma juíza ordenou que a Apple alterasse as definições de segurança do iPhone, através de software, para que o FBI pudesse aceder a todo o conteúdo do telemóvel de um dos atiradores.

O acesso a esse conteúdo, encriptado, só é possível usando a chave (senha entre 4 a 6 dígitos) definida pelo proprietário. Depois de 10 tentativas, o conteúdo é automaticamente apagado.

A Apple recusou acatar a decisão, acusando o governo federal de estar a criar um precedente que poderia pôr em risco a privacidade de milhões de clientes.

O seu CEO, Tim Cook, lançou uma carta aberta aos seus clientes em nome da companhia, declarando-a «chocada e indignada com o ato terrorista», lamentando a «perda de vidas» e querendo «justiça para todos aqueles cujas vidas foram afetadas».

Mas defendeu-se acusando o FBI de pedir à Apple a produção de uma nova versão do sistema operativo do iPhone que pudesse ser instalado no equipamento encontrado durante as investigações, contornando várias e importantes definições de segurança.

A Apple advoga que, caindo nas mãos erradas, este software — inexistente atualmente — teria o potencial de permitir o acesso a todo e qualquer iPhone na posse de alguém.

«Embora acreditemos que as intenções do FBI são boas, seria errado para o governo forçar-nos a construir um backdoor nos nossos produtos.»

«E, em última análise, receamos que essa demanda possa prejudicar os direitos e a liberdade que o nosso governo se destina a proteger», concluiu Tim Cook.

Google e Facebook juntam-se à Apple, Bill Gates sugere um restart

Sundar Pichai

Sundar Pichai

Após a carta aberta de Tim Cook, o CEO da Google, Sundar Pichai, escreveu uma série de cinco mensagens no Twitter.

A posição da Google sobre este assunto foi semelhante à da Apple: forçar as empresas a permitir, deliberadamente, quebras de segurança dos seus próprios equipamentos (hacking), poderá comprometer a privacidade dos utilizadores.

«Construímos produtos seguros para manterem a informação segura e damos acesso aos dados a agentes da lei baseados em ordens válidas e legais.»

«Mas isto é completamente diferente de exigir que as empresas permitam o hacking dos dados e aparelhos dos clientes. Poderá ser um precedente preocupante.

Estou ansioso para uma discussão ponderada e aberta sobre esta importante questão», escreveu Sundar Pichai.

Mark Zuckerberg, fundador do Facebook, guardou a sua declaração para o Mobile World Congress, que decorreu em Barcelona entre 27 de fevereiro e 2 de março.

Afirmou-se simpatizante da Apple neste assunto: «Nós acreditamos na encriptação.» E negou que requerer backdoors para a encriptação seja eficiente para aumentar a segurança ou «a coisa certa a fazer».

Bill Gates

Bill Gates

Bill Gates, fundador da Microsoft e atual copresidente da Fundação Bill & Melinda Gates, respondeu de forma breve a duas questões relacionadas com este tema na sua página AmA (Ask Me Anything) do Reddit.

Em vez de apoiar taxativamente uma solução ou ideia, mostrou-se mais otimista acerca da oportunidade de debate que este caso irá certamente gerar.

E deixou a pergunta no ar: «E se as escutas telefónicas nunca tivessem existido?»

Yes, we can. No, we can’t.

Questionado numa entrevista ao The Daily Conversation acerca da sua posição no debate privacidade versus segurança, Obama não quis comentar o caso específico da Apple.

Novas questões se levantam, admitiu, devido ao rápido avanço da tecnologia.

Na sua visão, o governo não pode conseguir entrar em todos e quaisquer telemóveis dos cidadãos, que estão carregados de dados pessoais.

Referiu-se ao caso Snowden, reconhecendo que veio levantar muita suspeição nos cidadãos sobre este assunto:

O problema é que queremos sistemas com encriptação forte para prevenir o terrorismo, prevenir que alguém quebre o sistema financeiro ou o sistema de controlo de tráfego aéreo, ou muitos outros sistemas que estão gradualmente a digitalizarem-se.

Barack Obama

Perante a importância de ambos os valores, a questão que se coloca é que, caso seja possível, tecnologicamente, criar um sistema tão forte que é impenetrável, não havendo porta ou chave, como vamos apreender a pornografia infantil ou desfazer uma conspiração terrorista?

Tem de haver alguma concessão, de forma a chegar a essa informação.

O argumento de quem está do lado da encriptação é que qualquer chave, mesmo que direcionada apenas para um equipamento específico, pode acabar por ser usado em todos os equipamentos. Esta é a natureza destes sistemas.

Isto é uma questão técnica. Não sou engenheiro de software. Acredito que seja tecnicamente verdade, mas penso que possa ser uma questão exagerada.

Não, senhor Obama, as cifras não são uma questão exagerada: ou se tem a chave, ou não se tem. Não há meio-termo.

A conclusão do «homem mais poderoso do mundo» é a que não se pode ter uma opinião absoluta sobre este assunto.

Sim, não é divertido sermos revistados, admite Obama, mas fazemos essa concessão, mesmo percebendo que é uma grande intrusão à nossa privacidade, porque reconhecemos a sua importância.

Revela-se confiante que a comunidade tecnológica, os designers de software e todas as pessoas preocupadas com este assunto, ajudem a solucionar este problema.

Acredita que a solução será criar sistemas onde a encriptação é tão forte quanto possível e a chave tão segura quanto possível, mas acessíveis por um número de pessoas tão pequeno quanto possível (FBI, NSA?), para um conjunto de assuntos que concordarmos serem importantes — o que é um critério perigosamente subjetivo.

O lobo em pele de cordeiro

Mark Ralston

Foto: Mark Ralston

No dia 21 de março o FBI pediu ao tribunal para cancelar a audiência prevista para o dia seguinte do processo que moveu contra a Apple, alegando já não necessitar da sua ajuda.

Possivelmente terá encontrado forma de desbloquear o iPhone do atirador de San Bernardino. Rumores não confirmados apontam para a ajuda de uma empresa israelita.

É a inversão do caso: agora a Apple poderá exigir ao FBI que divulgue como conseguiu quebrar a segurança do iPhone, sem a ajuda da própria Apple.

Ao abrigo da lei da liberdade de informação, o Governo dos EUA poderá ter de partilhar com as respetivas empresas as falhas informáticas encontradas no decorrer das suas investigações.

Felizmente, num outro caso também com a Apple, em que o FBI exigia o desbloqueio do telemóvel de um alegado traficante de droga, o juiz de Nova Iorque, James Orenstein, decidiu favoravelmente à empresa.

Há, por isso, alguma esperança no país das maravilhas.

WhatsApp põe os pontos nos is

Brian Acton e Jan Koum

Brian Acton e Jan Koum | Foto: Robert Gallagher

E enquanto se discute o sexo dos anjos, os fundadores do WhatsApp, Jan Koum e Brian Acton, anunciaram, no início desta semana, ter adicionado encriptação a todas as comunicações feitas usando a sua aplicação, para todos os seus utilizadores, estimados em cerca de mil milhões.

Todo o conteúdo das mensagens trocadas usando a aplicação — chamadas, texto, fotos, vídeos ou documentos — está, a partir da versão mais recente, protegido pela encriptação.

Ou seja, inacessível no caso de não se conhecer a password do utilizador.

Cade Metz, editor sénior da WIRED, explica neste vídeo (em inglês), o efeito desta decisão do WhatsApp.

Resumindo: qualquer governo ou instituição que queira obrigar a companhia a ceder os dados de certos utilizadores, não o conseguirá, porque a própria empresa não tem esse acesso.

Todos os dados estão protegidos pelo próprio utilizador.

Privacidade ou segurança?

Vigilância

E perante estes casos, põe-se a velha questão: qual o preço a pagar pela [nossa] segurança? Estaremos dispostos a abdicar da nossa privacidade em nome da vigilância bruta e cega das autoridades?

Eu oponho-me veemente a que os sistemas informáticos estejam preparados para ser assaltados. É o mesmo que exigir que todas as casas possam ser declaradamente arrombadas.

Sabemos que é possível — mas não usando métodos legais, muito menos métodos que as próprias empresas fabricantes de portas ou janelas disponibilizam.

É o velho lema: os fins não justificam os meios.

Independentemente do facto de no outro lado da barricada estarem possíveis criminosos, também estes têm direito à investigação idónea e ao julgamento imparcial. Caso contrário, governos e tribunais tornar-se-ão nos ditadores temidos por todos, que tudo sabem e tudo controlam. A barreira entre onde terminam os direitos de uns e começam os dos outros é muito volátil.

Digo: não espreitem o meu telemóvel, se fazem favor!


Backdoor Na gíria informática, entende-se como uma porta do cavalo ou uma porta das traseiras, para ser usada de forma forçada ou camuflada, de maneira a aceder a um determinado equipamento ou sistema.

Encriptação Significa que a informação é codificada ou cifrada de forma a se tornar inacessível a quem não tenha autorização expressa, protegida, por exemplo, por senha ou palavra passe.

S. Carvalho

­ S. Carvalho

Matemático por paixão. Engenheiro de profissão. Progenitor dedicado de duas princesas.