Um novo projeto de lei apresentado no Canadá pode permitir que a Apple tome medidas drásticas semelhantes às do Reino Unido, incluindo a remoção de recursos importantes de privacidade, como Proteção Avançada de Dados. Quando confrontada com pedidos governamentais para reservar “backdoors” para sistemas de encriptação, a Apple sempre deixou clara a sua posição: não enfraquecerá a segurança da encriptação para qualquer governo. Já após o tiroteio em San Bernardino, a Apple declarou publicamente que não existe backdoor que só possa ser usado por “mocinhos”. Uma vez aberto, eventualmente será usado por agências policiais e invasores mal-intencionados.
Os legisladores canadenses acreditam que as agências de aplicação da lei devem ser capazes de acessar legalmente dados criptografados, e é por isso que existe o Projeto de Lei C-22. Mas de acordo com a Reuters, a Apple e a Meta levantaram fortes objeções ao projeto. A Apple disse em um comunicado que, em um momento em que cresce a ameaça de atores mal-intencionados que tentam obter informações do usuário, o projeto de lei C-22, conforme redigido atualmente, enfraquecerá sua capacidade de fornecer os fortes recursos de privacidade e segurança que os usuários esperam em seus dispositivos e serviços. A Apple alertou que a legislação poderia permitir ao governo canadense forçar as empresas a criar backdoors de criptografia em seus produtos, algo que a Apple “nunca faria”. Meta foi igualmente estridente, argumentando que o projeto de lei poderia forçar os provedores de serviços a instalar spyware governamental diretamente em seus sistemas.
Se o projeto for aprovado, espera-se que a Apple tome todas as medidas possíveis sem quebrar a criptografia ou sacrificar a privacidade do usuário e a segurança geral. Isso pode significar que a Apple retirará do mercado canadense recursos como “Proteção Avançada de Dados”, que dependem de criptografia ponta a ponta, como fez no Reino Unido. No Reino Unido, enfrentando pressão do governo para exigir a instalação de backdoors de criptografia, a Apple optou por desativar alguns recursos de proteção de dados em vez de comprometer os resultados financeiros da criptografia.
O cerne da controvérsia é que, uma vez que a Apple projeta um canal especial para o Canadá acessar dados criptografados do iPhone, essas "chaves mestras" estão quase destinadas a vazar nos círculos de tecnologia e inteligência. Uma vez vazado, ele se tornaria uma ferramenta poderosa não apenas para agências de aplicação da lei em todo o mundo, mas também para hackers e gangues criminosas comprometerem dispositivos. Para a Apple, o melhor sistema de segurança é aquele sem backdoors, códigos de acesso secretos ou entradas ocultas.
Atualmente, um grande número de serviços e dados no iPhone são armazenados de maneira criptografada de ponta a ponta e nem mesmo a própria Apple pode acessá-los diretamente. Por padrão, os dispositivos Apple criptografam dados de saúde, iCloud Keychain, credenciais de Wi-Fi e celular, dados residenciais, informações de pagamento, mensagens Siri e comunicações iMessage e FaceTime. Mesmo quando o governo faz uma solicitação legítima de informações, os dados geralmente não são fornecidos pela Apple, com a única exceção de que uma chave de criptografia do iMessage é armazenada em um backup do iCloud.
Para os usuários que desejam melhorar ainda mais sua proteção de privacidade, a Apple lançou um recurso de “Proteção Avançada de Dados” que estende a criptografia ponta a ponta para mais conteúdo, incluindo backup de dispositivos, backup de informações, unidades iCloud, notas, fotos, lembretes, favoritos do Safari, notas de voz, credenciais de carteira, etc.
Se o Canadá aprovar este projeto de lei e tentar pressionar a Apple a instalar um backdoor no sistema, a Apple provavelmente cancelará recursos como “Proteção Avançada de Dados” como proteção. Isso é logicamente visto como um compromisso de “um passo atrás”: a Apple mantém intactos os princípios básicos de criptografia e o governo perde algum acesso aos dados. No entanto, o artigo salientava que, mesmo assim, tais ajustamentos podem não corresponder às expectativas do governo de uma monitorização e recolha de provas mais extensas.
O Reino Unido finalmente decidiu recuar na questão do backdoor de criptografia e não implementou medidas de aplicação semelhantes. Mas o que o Canadá fará a seguir continua difícil de prever. O autor destacou que se a pressão governamental aumentar ainda mais, a Apple nem mesmo descartará a possibilidade de tomar medidas mais extremas, como a suspensão de negócios relacionados no Canadá, embora antes disso tenha uma variedade de outras estratégias para escolher.
Por muito tempo, a atitude da Apple em relação à privacidade e segurança do usuário tem sido frequentemente questionada como “retórica de marketing”. Contudo, a julgar pelas ações reais, esta postura resistiu ao teste do tempo. Embora muitas empresas de tecnologia reduzam ativamente os padrões de criptografia de mensagens ou protelem a segurança dos dispositivos, a Apple continua a introduzir novas medidas e patches de proteção, como corrigir vulnerabilidades do sistema que foram exploradas pelo FBI para acessar o conteúdo de notificação de mensagens. Essa estratégia de segurança de “avançar” tornou a Apple um ator proeminente e até “irritante” nas controvérsias sobre criptografia em suas batalhas com agências como o FBI e agora o governo canadense.