A nova verificação de chave de contato do iMessage da Apple, à primeira vista, parece ser um recurso de segurança bastante específico, provavelmente de interesse apenas para os indivíduos mais paranóicos ou altamente direcionados. Mas pode acabar sendo um recurso de privacidade que protege a todos nós da espionagem governamental.
Isso porque parece quase personalizado para evitar um plano desenvolvido pelo equivalente britânico à NSA – GCHQ…
O iMessage usa criptografia ponta a ponta, o que significa que apenas os participantes pretendidos podem ler as mensagens.
Ou, mais especificamente: apenas dispositivos usados pelos participantes pretendidos da mensagem pode descriptografar mensagens. Essa é uma distinção importante, porque um servidor Apple registra quais dispositivos específicos têm permissão para descriptografar mensagens e, se esse servidor for comprometido, alguém poderá adicionar outro dispositivo autorizado aos de propriedade dos participantes. Esse dispositivo seria então capaz de descriptografar mensagens da mesma forma que você atualmente obtém cópias no seu iPhone, iPad e Mac.
O que a verificação da chave de contato faz é permitir que os participantes da mensagem verifiquem se isso não aconteceu.
Você pensaria que o comprometimento dos servidores iMessage da Apple parece um risco bastante baixo – mas a empresa provavelmente está menos preocupada com hackers privados e mais preocupada com agências de espionagem governamentais.
Esta é a razão pela qual o WhatsApp e o Signal já possuem proteções próprias semelhantes.
A ‘proposta fantasma’ das agências de espionagem governamentais
Tudo isto remonta à “proposta fantasma” feita em 2019 pela Sede de Comunicações do Governo do Reino Unido (GCHQ) – o equivalente britânico da NSA.
Governos de todo o mundo têm tentado comprometer a criptografia de ponta a ponta há muitos anos, mas até agora foram impedidos pelo argumento de que não é possível criar um backdoor para uso dos mocinhos sem que essa fraqueza seja detectada e explorado pelos bandidos.
Mas o GCHQ elaborou um plano que, creio, se qualifica para o termo “gênio do mal”. Veja como a ACLU descreveu isso.
“É relativamente fácil para um provedor de serviços adicionar silenciosamente um participante da aplicação da lei a um bate-papo ou chamada em grupo. O provedor de serviços geralmente controla o sistema de identidade e, portanto, decide quem é quem e quais dispositivos estão envolvidos – eles geralmente estão envolvidos na apresentação das partes em um bate-papo ou chamada…. Em uma solução como essa, normalmente estamos falando sobre suprimir uma notificação no dispositivo de um alvo… e possivelmente naqueles com quem ele se comunica.”
Em suma, a Apple – ou qualquer outra empresa que permita às pessoas conversar em privado – seria forçada a permitir que o governo participasse nessas conversas como um bisbilhoteiro silencioso e invisível.
Em outras palavras, o GCHQ ou a NSA dizem à Apple para adicionar um dispositivo extra que parece pertencer a você ou a outro participante do bate-papo, e esse dispositivo obteria cópias descriptografadas de todas as mensagens, sem que ninguém no bate-papo soubesse. .
Apple, Google, Microsoft e 44 outras organizações e especialistas em segurança assinaram uma carta aberta condenando a proposta fantasma, mas permanecia a possibilidade de serem secretamente forçados a fazê-lo – com uma ordem judicial confidencial, por exemplo.
Normalmente, não haveria como nenhum de nós saber o que havia acontecido.
Mas a verificação da chave de contato muda isso. Agora temos um método para verificar cada dispositivo individual no chat.
A Apple está efetivamente protegendo todos nós
É improvável que muitas pessoas se preocupem em usar o novo recurso, mas agora que ele existe, essencialmente torna a proposta fantasma inútil – porque qualquer pessoa que possa ser alvo de vigilância governamental seria use-o.
Como a verificação da chave de contato torna a proposta fantasma inútil, a Apple está efetivamente dizendo às agências de espionagem do governo para não se preocuparem em tentar – e isso, em última análise, protege todos de nós, mantendo a integridade da criptografia de ponta a ponta.
Foto: Pedro Sidorov/Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
