A Apple deixou de oferecer o serviço armazenamento iCloud com encriptação ponto-a-ponto, Advanced Data Protection (ADP), aos novos utilizadores no Reino Unido, e, no futuro, vai obrigar os utilizadores existentes a desactivá-la. A medida surge após a publicação de notícias no início deste mês que dão conta que os serviços de segurança do Reino Unido solicitaram à Apple que integrasse uma backdoor que permita o acesso aos backups encriptados dos utilizadores de dispositivos Apple de todo o mundo.
“A Apple já não pode oferecer a Advanced Data Protection (ADP), no Reino Unido a novos utilizadores e os actuais utilizadores do Reino Unido terão eventualmente de desactivar esta funcionalidade de segurança”, disse o porta-voz da Apple, Julien Trosdorf, ao site The Verge. “Estamos profundamente desapontados que as protecções fornecidas pela ADP não estejam disponíveis para os nossos clientes no Reino Unido, dado o aumento contínuo de violações de dados e outras ameaças à privacidade dos clientes.”
A ADP protege os dados que estão carregados no serviço iCloud com um método de encriptação ponto-a-ponto, o que significa que só podem ser desencriptados pela pessoa responsável pela conta do iCloud no seu próprio dispositivo. A Apple lançou a ADP no final de 2022, permitindo que os dados do iCloud, como backups de ficheiros e fotos, fossem protegidos pela funcionalidade. A remoção da ADP significa que os ficheiros dos utilizadores britânicos estarão acessíveis à Apple e podem ser partilhados com as autoridades policiais, embora ainda seja necessário um mandado judicial.
Alguns tipos de dados do iCloud são encriptados automaticamente e permanecerão assim, mesmo no Reino Unido. Incluindo palavras-passe, dados de saúde, informações de pagamento e registos do iMessage. Os backups de ficheiros do iCloud, fotos, notas e gravações de voz estão entre os tipos de dados que deixarão de ser encriptados.
A Apple já parou de oferecer a ADP a novos utilizadores no Reino Unido, mas não pode desactivar a funcionalidade automaticamente em contas iCloud existentes, devido à forma como a funcionalidade está implementada.
No início deste mês, o The Washington Post noticiou que o Ministério do Interior do Reino Unido, exigiu acesso a ficheiros encriptados carregados não só por britânicos, mas por utilizadores em todo o mundo. A empresa terá recebido um documento chamado ‘aviso de capacidade técnica’ ao abrigo da Investigatory Powers Act do Reino Unido. A Apple tem o direito de recorrer de qualquer exigência feita ao abrigo da lei, mas não de atrasar a implementação da ordem.
Foi então noticiado que a Apple provavelmente desactivaria a sua encriptação no Reino Unido em vez de conceder aos serviços de segurança uma forma de aceder aos dados, mas que isso pode não fazer a vontade ao governo Trabalhista, que continua a não ser capaz de aceder aos ficheiros encriptados carregados noutros locais do mundo.
Há já algum tempo que os serviços de segurança do Reino Unido fazem pressão contra os serviços com encriptação ponto-a-ponto, argumentando que são usados por terroristas e abusadores de crianças para se esconderem das autoridades policiais.
No passado, a Apple apresentou os seus próprios argumentos contra a posição do Reino Unido. “Não há razão para que o [governo] do Reino Unido tenha autoridade para decidir pelos cidadãos do mundo se eles podem ou não aproveitar os benefícios de segurança comprovados que advêm da encriptação ponto-a-ponto”, disse a Apple ao parlamento britânico em Março de 2024 durante um debate sobre uma emenda à Investigatory Powers Act.
A Apple não é a única empresa de tecnologia a oferecer backups encriptados ponto-a-ponto. A Google oferece backups encriptados para utilizadores Android desde 2018, e a Meta também oferece a opção de encriptar backups do WhatsApp. Ambos ainda estão actualmente disponíveis no Reino Unido.
