A Apple jura que suas conversas do iMessage estão seguras e fora do alcance de terceiros. Porém, de acordo com um documento obtido pelo The Intercept, suas mensagens de texto em forma de balãozinho de diálogo deixam um rastro de quais números de telefone estão armazenados no aplicativo e compartilha essas informações (e, possivelmente, outros metadados sigilosos) com órgãos de segurança dos EUA através de mandados judiciais.
Toda vez que você digita um número em seu iPhone para enviar uma mensagem de texto, o aplicativo de mensagens entra em contato com os servidores da Apple para definir se ela deve ser enviada através do sistema geral de SMS, representados no aplicativo pelos balões de diálogo verde claro, ou através da rede de mensagens exclusiva e mais segura da Apple, representada por simpáticos balões azuis, de acordo com o documento. A Apple registra todas consultas realizadas por seu telefone para verificar quais contatos se encontram no sistema iMessage e quais não.
Esse registro também inclui data e hora da entrada do número no sistema, assim como seu endereço de IP — que poderia, ao contrário do que alegou a Apple, em 2013, dizendo que “não armazena dados relacionados a localização de clientes”, estabelecer a localização de um cliente. Em resposta a mandados judiciais, a Apple é então obrigada a entregar as informações de sistemas conhecidos como “registros de chamada” ou “dispositivos de escuta e rastreamento”. Esses mandados não são particularmente difíceis de serem obtidos, sendo necessário que advogados do governo apenas aleguem a “possibilidade” de obter informações de “uso relevante para uma investigação criminal em curso”. A Apple confirmou ao The Intercept que retém esses registros por apenas 30 dias, embora mandados desse gênero possam ser estendidos por um período de 30 dias adicionais, o que possibilitaria que registros de 30 dias vindos da Apple sejam encadeados em série pela polícia para criar uma lista mais abrangente dos números que um usuário contata.
O The Intercept recebeu um documento sobre os registros de mensagens da Apple como parte de um conjunto de arquivos oriundos da Equipe de Vigilância Eletrônica do Departamento de Segurança da Flórida, um órgão da polícia estadual que facilita a coleta de dados usando ferramentas como Stingray, além de técnicas mais convencionais, como “registros de escrita”. O documento, intitulado “Perguntas frequentes sobre iMessage para Órgãos de segurança”, foi desenvolvido para “Fontes de órgãos de segurança” e “Apenas para uso oficial”, embora não seja claro quem são seu autor e seu público-alvo — os metadados do PDF citam um autor de nome “mrrodriguez”. (O termo “iMessage” é o nome antigo do aplicativo Messages e ainda é usado para se referir a ele.)
Com frequência, empresas de telefone repassam metadados de chamadas para órgãos de segurança atendendo a mandados de “registro de escrita”. É curioso que a Apple possa fornecer informações sobre contatos do iMessage atendendo aos mandados, já que ela e outras empresas divulgam a plataforma de mensagens como uma alternativa segura a mensagens de texto normais.
O documento foi escrito com uma linguagem básica, que poderia ser usada para ajudar um parente sem noções de informática, com perguntas como “Como funciona?”, “O iMessage usa meus dados móveis de Internet?” e “O que receberei se enviar um mandado judicial [registro de chamada/escuta e rastreamento] para a Apple para uma conta de iMessage?”:
Reprodução traduzida pelo The Intercept Brasil.
Há diversos pontos explicando a mesma coisa: A Apple mantém um registros de números de telefone que você usou no Messages e, possivelmente, em outros aplicativos no dispositivo da Apple, como o aplicativo de contatos, mesmo que você nunca entre em contato com essas pessoas. O documento sugere que o aplicativo Messages transmite esses números para a Apple quando você abre uma nova janela de bate-papo e seleciona um contato ou número para iniciar a comunicação, mas não fica claro quando as consultas são acionadas, nem com que frequência — um porta-voz da Apple confirmou apenas que as informações sobre registros nas Perguntas frequentes do iMessage são “normalmente precisas”, mas não quis entrar em detalhes.
FIN-SelmanDesign-TheIntercept-iMessage2
Ilustração: Selman Design para The Intercept
A Apple emitiu a seguinte nota de esclarecimento:
Quando um órgão de segurança nos envia uma intimação ou mandado judicial válido, nós fornecemos as informações solicitadas, caso esteja sob nossa posse. Como o iMessage é criptografado de ponta a ponta, não temos acesso ao conteúdo dessas comunicações. Em alguns casos, é possível fornecermos dados de registros do servidor que são gerados quando clientes acessam certos aplicativos em seus dispositivos. Trabalhamos em estreita colaboração com órgãos de segurança para ajudá-los a entenderem as informações que podemos fornecer, e esclarecemos que esses registros não contêm o conteúdo de conversas ou provas de que as comunicações ocorreram.
E é verdade, de acordo com as informações contidas nas Perguntas Frequentes, que a Apple parece não fornecer nenhuma confirmação da ocorrência de uma conversa no iMessage. No entanto, uma lista das pessoas com quem você opta por se associar pode ser uma informação tão delicada quanto suas mensagens para essas pessoas. Não é preciso muita imaginação para pensar em uma situação em que a troca de contatos com alguém no passado possa ser interpretada como uma prova ou fato comprometedor.
Andrew Crocker, advogado da Electronic Frontier Foundation, disse que o documento levantou novas dúvidas:
“Com que frequência são feitas as consultas? A abertura de uma conversa [no iMessage] gera uma consulta? Por que a Apple está guardando essas informações?”
O Departamento de Segurança da Flórida não respondeu ao pedido de posicionamento.
O fato de que a Apple possa e esteja disposta a ajudar o governo a mapear as redes de comunicação de seus usuário não compromete, necessariamente, a postura (e o histórico) da empresa como guardiã da privacidade , mas o documento vazado oferece mais detalhes sobre como o sistema do iMessage pode ser monitorado do que era sabido. De preferência, os clientes não precisariam ler os documentos marcados como “Apenas para uso oficial” para saber quais informações a Apple poderia revelar para a polícia. Em uma seção do site dedicada a promover as garantias de privacidade de seus produtos, a Apple alega que “suas mensagens do iMessage e chamadas do FaceTime não são da nossa conta. (…) Diferente dos serviços de mensagem de texto de outras empresas, a Apple não varre suas comunicações, e não seria possível atender a um pedido de escuta, mesmo se quiséssemos.”
Em 2013, depois da revelação de que a Apple se encontrava entre as empresas de tecnologia em um programa de vigilância da NSA, conhecido como PRISM, que obtinha informações de clientes a partir dos servidores centrais de nove dentre as maiores empresas de internet do mundo, a empresa divulgou uma nota incomum a respeito de seu “comprometimento com a privacidade de clientes”, insistindo que não era possível compartilhar informações confidenciais de seus clientes, mesmo que assim desejasse:
Por exemplo, conversas que ocorrem através do iMessage e do FaceTime são protegidas por criptografia de ponta a ponta para que ninguém possa lê-las além de seu remetente e destinatário. A Apple não pode descriptografar esses dados. Ao mesmo tempo, não armazenamos dados referentes a localização de cliente, buscas no mapa ou consultas no Siri de forma alguma.
Perguntas sobre o quanto a Apple poderia ajudar a polícia, caso solicitada, retornaram às manchetes após assassinatos em massa em San Bernardino no ano passado, que culminou com o FBI em posse do iPhone do assassino, que não pode ser descriptografado inicialmente. A Apple hesitou quando solicitada a ajudar a descriptografar o telefone, permitindo que continuasse a desfrutar de sua reputação de defensora intransigente da privacidade, e não apenas uma fabricante de eletrônicos caros. Precisamos que mais empresas de tecnologia assumam posicionamentos éticos publicamente na defesa de nossas vidas privadas, mas essas empresas também deveriam oferecer transparência tecnológica, e não se limitar a declarações.