Reino Unido exige que Apple crie acesso secreto a backups criptografados em todo o mundo

O governo do Reino Unido teria ordenado que a Apple criasse um backdoor para permitir que seus serviços de segurança acessassem backups criptografados do iCloud de qualquer usuário globalmente, segundo informações do The Next Web.

Se implementada, a medida daria às autoridades britânicas acesso irrestrito aos dados, sem a necessidade de direcionar solicitações a contas específicas. Além disso, a Apple não poderia alertar os usuários sobre a quebra da criptografia.

De acordo com o The Washington Post, a ordem sigilosa foi emitida no mês passado com base nos poderes concedidos pelo Investigatory Powers Act de 2016, mais conhecido como Snoopers’ Charter (Carta dos Bisbilhoteiros). A exigência ultrapassa os limites tradicionais de acesso a dados e solicita um controle amplo sobre arquivos protegidos por criptografia de ponta a ponta, sem restrição de nacionalidade.

Leia também: Mais de 100 organizações pedem que governos reconheçam impactos ambientais da IA

Apple pode desativar proteção avançada no Reino Unido

Os backups do iCloud não são criptografados por padrão, mas, em 2022, a Apple lançou a funcionalidade Advanced Data Protection, que protege os dados com criptografia de ponta a ponta, impedindo até mesmo a própria Apple de acessá-los.

Em resposta à ordem do governo britânico, a empresa pode optar por simplesmente desativar esse recurso no Reino Unido. No entanto, essa ação não atenderia completamente à demanda do país, que deseja acesso aos arquivos armazenados globalmente.

A Apple tem o direito de recorrer da decisão, argumentando sobre os custos de implementação e a proporcionalidade da exigência em relação às necessidades de segurança nacional. No entanto, a apelação não impediria a execução imediata da ordem.

O governo britânico teria enviado à Apple um documento chamado technical capability notice (notificação de capacidade técnica), e divulgar a existência desse pedido é considerado um crime. Caso a Apple ceda às exigências, a empresa não poderá avisar seus usuários de que a criptografia de seus backups foi comprometida.

Preocupação global com privacidade e segurança

A Apple já havia se posicionado contra tentativas anteriores do Reino Unido de exigir backdoors para sistemas criptografados. Em março de 2024, durante discussões parlamentares sobre uma emenda ao Investigatory Powers Act, a empresa declarou: “Não há razão para que o governo do Reino Unido tenha autoridade para decidir, em nome dos cidadãos do mundo, se eles podem usufruir dos benefícios comprovados da criptografia de ponta a ponta”.

Autoridades britânicas frequentemente criticam serviços de criptografia reforçada, alegando que dificultam investigações de crimes graves, incluindo terrorismo e exploração infantil.

Em 2022, um porta-voz do governo declarou ao The Guardian: “A criptografia de ponta a ponta não pode ser um obstáculo para a captura de criminosos responsáveis pelos crimes mais graves”’

Por outro lado, órgãos de segurança dos EUA, como o FBI, que no passado também pressionaram contra a criptografia, passaram a recomendar sua adoção para combater ataques de hackers ligados a governos como o da China. Em dezembro de 2024, a NSA e o FBI se juntaram às agências de segurança cibernética do Canadá, Austrália e Nova Zelândia na recomendação de criptografia de ponta a ponta como prática essencial para proteção digital. O Reino Unido, no entanto, não aderiu à iniciativa.

Se a Apple atender à exigência britânica, há um risco de que outros países, como os Estados Unidos e a China, sigam o mesmo caminho e também exijam acesso a dados criptografados. Isso colocaria a Apple diante de uma decisão difícil: cumprir com as exigências governamentais e comprometer a privacidade de seus usuários ou remover completamente seu serviço de criptografia avançada.

Outras gigantes da tecnologia podem enfrentar desafios semelhantes. O Google já oferece backups criptografados para Android desde 2018, e a Meta disponibiliza proteção similar para os usuários do WhatsApp. Porta-vozes das duas empresas não comentaram ao The Washington Post se receberam pedidos de backdoors, mas reiteraram que não têm acesso aos dados protegidos nem mesmo sob ordens judiciais.