O caso Apple vs. FBI continua dando o que falar. Muita água já rolou (e você pode acompanhar tudo que falamos sobre isso através desta tag) mas, nesta semana, surgiram duas novas informações que valem a pena serem comentadas.
Decisão do FBI de manter a vulnerabilidade em segredo
Nesse artigo, quando nós falamos que o FBI conseguiu desbloquear com sucesso o iPhone 5c do terrorista responsável pelo ataque em San Bernardino, falamos que, para a Apple, saber como o FBI conseguiu colocar as mãos nos dados é importante pois ajudaria a deixar o iOS e seus produtos ainda mais seguros; contudo, lá em 2014, a Casa Branca disse que o governo consideraria os prós e os contras de abrir essas vulnerabilidades descobertas e, obviamente, a utilizada nesta caso específico passaria por essa análise.
Pois nesta semana o FBI informou oficialmente que não irá compartilhar a vulnerabilidade com a Apple. Na verdade, o bureau decidiu que nem mesmo enviará o método utilizado para a avaliação do governo (que posteriormente avaliaria se tudo seria ou não compartilhado com a Apple).
De acordo com a Bloomberg, a justificativa para tal é que, apesar de ter pago mais de US$1,3 milhão para ter acesso ao método de desbloqueio, o FBI não adquiriu os direitos sobre os detalhes técnicos e, portanto, não tem as informações necessárias para apresentar as informações necessárias para uma revisão da administração do presidente Obama.
FBI querendo mostrar que ajuda, sim, quando pode
Esse processo de revisão de vulnerabilidades criado pela Casa Branca visa decidir se o governo comunica ou não as falhas para os respectivos criadores dos softwares explorados, a fim de que tudo seja corrigido. A ideia é que exista um equilíbrio entre o desejo das agências de inteligência (hackear dispositivos para ter acesso a determinados dados sensíveis) e o da comunidade civil/empresas em geral (conhecer a vulnerabilidade para que ela seja corrigida antes que criminosos e mal intencionados a explorem).
Mesmo criada em 2014, a primeira vulnerabilidade compartilhada pelo FBI dentro desse processo ocorreu em 14 de abril passado e, segundo a Apple, envolvia modelos antigos de iPhones e Macs.
Por que 14 de abril? Poucos dias antes o FBI havia comentado que não teria a propriedade legal das informações técnicas necessárias utilizadas para desbloquear o iPhone (exatamente o que confirmaram agora, conforme noticiamos). Para tentar mostrar que, apesar disso, ainda existe um sentimento de boa vontade dentro o bureau, eles compartilharam essa tal vulnerabilidade.
Entretanto, conforme informou a Reuters, a falha divulgada não alterou a percepção da Apple sobre o caso e sobre a ineficácia do processo de revisão de vulnerabilidades criado pela Casa Branca. Embora tenha se recusado a fornecer detalhes técnicos, um executivo da Apple (que preferiu não se identificar) disse que a falha já havia sido corrigida pela empresa há um tempão, quando o iOS 9 e o OS X El Capitan foram lançados. 😕
· · ·
A discussão envolvendo privacidade ainda está longe do fim.
