Pesquisadores afirmam que a Apple poderia interceptar mensagens trocadas entre iGadgets [atualizado: Apple comenta]

iMessage no iOS 7

Logo após toda a polêmica do projeto PRISM, diversas empresas trataram de divulgar comunicados para a imprensa explicando suas relações com o governo e como lidam com o compartilhamento de informações pessoas. A Apple, é claro, foi uma delas.

Acusada de participar do projeto secreto de investigação do governo, a firma de Cupertino negou tudo e deixou claro que tanto as comunicações realizadas por mensagens (iMessage) quanto via conferência em vídeo (FaceTime) são protegidas por criptografia, para que ninguém mais além do emissor e do receptor possam ver e ler — a própria empresa, inclusive, afirmou não poder descriptografar esses dados.

Antes disso, o governo americano havia se manifestado afirmando ser praticamente “impossível” quebrar a criptografia do iMessage, mas um grupo de pesquisadores resolveu desafiar as palavras da Apple e do Tim Sam.

Conforme a Macworld divulgou, pesquisadores que estão participando da conferência Hack in the Box, em Kuala Lumpur, mostraram que empregados da Apple podem, sim, interceptar mensagens — seja por vontade própria ou por alguma possível pressão governamental.

iMessage no iOS 7

A alegação da empresa de que o iMessage é protegido por criptografia inquebrável é “basicamente uma mentira”.

Cyril Cattiaux, desenvolvedor ativo na comunidade jailbreak que trabalha para a Quarkslab.

Porém, uma observação é muito importante antes de acusar a Maçã de ler as mensagens picantes que você trocou com alguém ou mostrar aquela sua mensagem falando mal da NSA para Barack Obama: a afirmação dos pesquisadores não quer dizer que a Apple — ou o governo americano — estão lendo iMessagens a torto e a direita, “apenas” que isso seria possível.

Mas como isso é possível, se as mensagens são criptografadas? A explicação é relativamente simples: a Apple utiliza criptografia de chave pública para proteger a troca de mensagens em seus servidores, ou seja, para cada iGadget é atribuído uma chave privada e uma pública. Quando uma mensagem é enviada, ela pede a chave pública do dispositivo do destinatário para criptografar a mensagem, que é então decodificada pela chave privada após o recebimento. E aí que a coisa poderia acontecer.

Como a Apple tem as chaves públicas e não as divulga para usuários, não é possível verificar se a mensagem foi mesmo enviada para o destinatário desejado. Com isso, a Apple poderia substituir — ou adicionar — uma chave pública para interceptar a mensagem de saída sem que o remetente estivesse ciente disso. “O problema é que a Apple tem controle total do diretório das chaves públicas”, disse Cattiaux.

Eles insistem para seus clientes que as mensagens são criptografadas de ponta a ponta e que não eles não podem lê-las… isso tudo é tecnicamente verdade, mas ao mesmo tempo eles sabem perfeitamente que isso pode mudar facilmente se eles quiserem se comportar mal.

GG, pesquisador anônimo.

Com um servidor público (o MIT oferece um) o remetente pode ao menos ver mais informações, como por exemplo se uma chave mudou. Aí, cabe ao remetente decidir se quer ou não confiar na chave — se suspeitar de uma intervenção. Como o servidor de chaves da Apple não é público, isso não tem como ser feito.

Outros pesquisadores também afirmaram basicamente a mesma coisa: que existe um jeito de a Apple ter acesso às mensagens, mas que não necessariamente ela está fazendo isso. Obviamente, a afirmação deles é séria — a Maçã preferiu não comentar o assunto, pelo menos por enquanto.

Atualização · 18/10/2013 às 09:05

A Apple, é claro, mais uma vez comentou o assunto e negou todas as teorias. Palavras da porta-voz Trudy Muller:

O iMessage não é arquitetado de forma a permitir à Apple ler mensagens. A pesquisa discutiu vulnerabilidades teóricas que requereriam que a Apple reconstruísse o sistema do iMessage para invadi-lo, e a Apple não tem planos ou intenções de fazer isso.

Um posicionamento do tipo já era esperado, mas a história toda deixa evidentemente uma pulga atrás da orelha — não muito pelas intenções da Apple em si, mas principalmente sabendo do nível de controle almejado pelo governo americano.

[via AllThingsD]

Posts relacionados

Comentários