Tópico: Embate entre Apple e FBI reacende tensão entre a lei e o avanço digital

[Unknown]

Embate entre Apple e FBI reacende tensão entre a lei e o avanço digital

Por Tim Bradshaw, Lindsay Fortado e Geoff Dyer | Financial Times, de San Francisco, Londres e Washington

A luta da Apple contra o FBI sobre o acesso ao iPhone de um assassino deixou expostas as tensões mal resolvidas entre a lei e a tecnologia digital que por décadas vieram se acumulando até este ponto crítico.
 
Para alguns, vivemos em uma "era de ouro da vigilância". As tecnologias digitais disseminaram imensamente as comunicações e as tornaram alvos mais fáceis de monitoração pelas agências da lei do que as conversas telefônicas tradicionais ou outros métodos não eletrônicos.

Nos últimos 30 anos, leis sucessivas deram aos investigadores americanos amplos poderes para requisitar dados de suspeitos às empresas de tecnologia e de telecomunicações. Ao mesmo tempo, o volume explosivo de dados pessoais armazenados em grande parte em apenas um aparelho - o telefone celular - levou empresas de tecnologia como Apple e Google a desenvolver novos tipos de segurança para seus produtos, de forma a proteger informações bancárias, mensagens e fotos íntimas dos usuários. No processo, tornaram bem mais difícil para as autoridades acessarem esses dados, o que deixa muitos no setor de inteligência cada vez mais incomodados com criminosos e terroristas que possam aproveitar a encriptação para se ocultar.

Agora, a batalha sobre o iPhone de um assassino morto tornou-se uma linha divisória para ambos os lados.

Para os oficiais da lei, o caso diz respeito a salvar vidas. Os ataques em San Bernardino, em dezembro, deixaram 14 mortos e 21 feridos. O presidente Barack Obama considerou-os "um ato de terrorismo planejado para matar pessoas inocentes". O FBI quer acesso ao iPhone de Syed Rizwan Farook para investigar possíveis elos com grupos terroristas no exterior.

Para obter dados do aparelho, no entanto, a Apple teria de criar um novo software para driblar parte do sistema de segurança do iPhone que apaga todos os dados se sua senha for inserida incorretamente dez vezes. Se for forçada a fazer isso, então o FBI vai poder "abrir" o telefone e bombardeá-lo com todas as combinações possíveis de senhas.

A Apple sustenta que obrigá-la a desenvolver um novo programa é ir longe demais. Não apenas tornaria a empresa de tecnologia um braço dos oficiais da lei, mas também poderia deixar seus clientes mais vulneráveis a invasões de hackers e a governos inescrupulosos. Outras grandes empresas de tecnologia, como Microsoft, Google, Facebook, Twitter e Amazon, concordam. Todas se somaram à Apple e se preparam para apresentar uma peça processual para mostrar seus argumentos.

"Se um tribunal obrigar a Apple a escrever esse programa, para colocar uma 'porta dos fundos' de acesso no iPhone, acreditamos que isso deixaria em risco centenas de milhões de consumidores", disse o CEO da Apple, Tim Cook, na semana passada. "Não se trata de um telefone, se trata do futuro".

Ao longo dos anos, houve muitas batalhas sobre o acesso a informações pela polícia, mas o que faz desta disputa tão crucial é o fato de não haver leis que digam diretamente o que as empresas são obrigadas a fazer para ajudar as autoridades a decodificar comunicações criptografadas. Durante as "guerras da criptografia" nos anos 90, quando políticos também reclamaram sobre criminosos aproveitando-se da tecnologia para ocultar-se, o Vale do Silício lutou contra propostas como a do chip "clipper", que obrigaria as empresas a colocar uma porta de acesso nos aparelhos digitais. A pressão de nomes como a Microsoft ajudou a acabar com a restrição à exportação de programas criptografados.

Em 1996, um veredicto histórico no caso "Bernstein versus Departamento de Justiça" estabeleceu que o código de computador se enquadra na liberdade de expressão, protegida pela Primeira Emenda da Constituição dos Estados Unidos.

"Houve alguns precedentes importantes estabelecidos nos anos 90", diz Andrew Crocker, advogado da Electronic Frontier Foundation, um grupo em defesa de direitos digitais. Permitir que o governo tenha acesso a comunicações criptografadas apenas vai enfraquecer a força da segurança."

Posteriormente, o debate sobre a criptografia esfriou até o início desta década, quando o FBI voltou a reclamar que suas capacidades legais de interceptação eram inexpressivas, por não ter como ler os dados subjacentes.

Isso porque a criptografia, que até então era em grande medida domínio de grandes empresas por meio de programas de e-mail como o Lotus Notes, havia começado a disseminar-se.

Depois do caso de Edward Snowden, ex-contratado da Agência de Segurança Nacional dos EUA, que revelou em 2013 as atividades generalizadas de vigilância realizadas pelo governo, empresas de tecnologia e fabricantes de telefones começaram a agregar a criptografia nos bens de consumo vendidos a centenas de milhões de pessoas. "Há muitos aspectos em que o debate nos últimos 12 meses foram um déjà vu, tudo de novo", diz Riana Pfefferkorn, pesquisadora especializada em criptografia no Centro pela Internet e Sociedade, da Stanford University. "Estamos vendo vários dos mesmos argumentos por parte dos oficiais da lei que eles fizeram nos anos 90".

Os advogados do governo, negados dos poderes explícitos que queriam há 20 anos, agora apresentam novos argumentos para tentar obrigar as empresas de tecnologia a fornecer a ajuda especializada que eles precisam.

Em uma série de casos recentes envolvendo iPhones, inclusive o de San Bernardino, o FBI recorreu à lei conhecida como All Writs Act, um estatuto de 1789 assinado por George Washington que diz que as cortes federais podem emitir qualquer ordem necessária para ajudar na execução de soluções caso não haja ferramentas disponíveis. Abrangente demais, a lei foi substancialmente alterada em 1911, mas pouco foi usada até hoje.

"Fui promotor público federal por dez anos e me lembro de alguém ter ventilado certa vez isso como uma solução", afirma Roger Burlingame, um sócio do escritório londrino Kobre & Kim. "Todo mundo disse: 'Sério? A lei All Writs?'. Esta não é uma opção para o Departamento de Justiça."

Esta não é a primeira vez que as autoridades recorrem à lei para lidar com uma nova tecnologia. Em 1977, o FBI convenceu a Suprema Corte dos EUA de que ela podia ser aplicada a uma disputa envolvendo grampos telefônicos. A corte ordenou que a New York Telephone instalasse um dispositivo que permitisse ao governo monitorar as ligações telefônicas de membros de um grupo que se suspeitava estar envolvido com o jogo ilegal.

James Comey, diretor do FBI, também vem buscando uma solução política. No ano passado ele pediu ao governo que aprovasse uma nova lei que forçaria as companhias de tecnologia a ajudar as autoridades a decodificar comunicações criptografas, mediante a apresentação de uma autorização. Mas suas propostas não progrediram e ele abandonou grande parte delas em outubro.

"Com as facções em guerra na Casa Branca, a questão de como responder ao novo grau de codificação jamais chegou perto de ser resolvida no governo", diz Larry Downes, um especialista em regulamentação tecnológica.

Vários casos envolvendo telefones codificados já se encontram nas cortes de justiça, mas o iPhone do atirador de San Bernardino apresentou ao FBI um exemplo vivo imperioso sobre o qual ela poderá se movimentar publicamente. "Eles estão invocando o All Writs Act porque querem a informação e não têm outro meio de consegui-la", afirma Burlingame.

Para as companhias de tecnologia, esse caso diz respeito aos excessos do governo - eles afirmam que o FBI não deveria estar usando as cortes e uma lei ultrapassada para tentar conseguir novos poderes. "Resumindo, não acreditamos que as cortes tentarão resolver questões de tecnologia do século XXI com uma lei que foi elaborada na era da máquina de somar", disse Brad Smith, presidente da Microsoft, em Washington na semana passada, durante uma audiência sobre requisição de dados transfronteiriços pelas autoridades.

O Congresso não deverá apreciar a questão em um ano eleitoral e, portanto, as cortes poderão ter de lidar com ela antes. Cook disse estar preparado para levar o caso para a Suprema Corte se preciso.

Conforme afirmou a Apple na quinta-feira, ao pedir o descarte da ordem para ajudar o FBI a desbloquear o iPhone do atirador, "uma vez abertas as comportas, elas não podem mais ser fechadas". (Tradução de Sabino Ahumada)

http://www.valor.com.br/empresas/4458014/embate-entre-apple-e-fbi-reacende-tensao-entre-lei-e-o-avanco-digital

França segue os passos do FBI e quer fazer a Apple 'sangrar'

A Apple está enfrentando uma verdadeira tormenta judicial meses antes do lançamento do próximo smartphone. Primeiro, o FBI está no encalço da Maçã para conseguir um software backdoor para desbloquear um iPhone — e se você quer entender toda a história, clique aqui. Agora, de acordo com o The Local, a França está seguindo o mesmo caminho da Agência Federal de Investigação com uma medida que pode fazer a Apple sangrar.
Vamos resumir a figura completa para você entender a medida da França: o FBI, dos EUA, está pedindo para que a Maçã forneça um software para hackear um iPhone. O celular estaria envolvido aos ataques terroristas de San Bernardino, em 2015. A Apple está negando o fornecimento e, ao que parece, conta com o apoio da Google, Facebook, Amazon e Microsoft.

Agora, a França quer a mesma coisa: os dados de todos os iPhones envolvidos com os ataques terroristas que aconteceram no país durante 2015. Já a medida que pretende fazer a Apple sangrar é a seguinte: a companhia de Tim Cook vai ser multada em 1 milhão de euros (mais de R$ 4 milhões) para cada iPhone que o governo pedir acesso, e ela não fornecer.
As informações indicam que o governo francês quer os dados de oito iPhones. Ou seja, se a Apple não cumprir, são R$ 32 milhões em multas.

O outro lado da moeda
Sobre o caso, um dos principais jornais da França, o Le Parisien conversou com o advogado e político Yann Galut, que fez uma interessante observação: "Estamos diante de um vazio jurídico quando falamos sobre encriptação de dados, e isso está bloqueando as investigações judiciais. Apenas o dinheiro vai forçar estas companhias poderosas, como Apple e Google, a cumprir decisões. Elas estão escondidas atrás de uma suposta proteção de privacidade, quando, na verdade, elas são bem rápidas para fazer uso comercial de nossos dados pessoais que coletam".
Isso significa que ainda teremos muita história tanto nos EUA quanto na Europa sobre encriptação, dados pessoais, softwares backdoor e batalhas judiciais durante as próximas semanas.

http://www.tecmundo.com.br/apple/101626-franca-segue-passos-fbi-quer-fazer-apple-sangrar.htm

Batalha do FBI com Apple tem semelhanças com disputa do Facebook no Brasil

O caso que levou à prisão nesta manhã do vice-presidente do Facebook para a América Latina, Diego Dzodan, tem semelhanças com uma disputa ferrenha que tem sido travada nos Estados Unidos entre a Apple e a polícia federal americana, o FBI.
Os conflitos expõem a crescente pressão sofrida por empresas de tecnologia para colaborar com autoridades, alimentando um debate sobre as fronteiras entre o cumprimento da lei e a privacidade dos usuários.
Dzodan foi preso em São Paulo pela Polícia Federal por ordem do juiz Marcel Maia Montalvão, de Sergipe. A prisão ocorreu após o Facebook se recusar a entregar às autoridades dados de conversas no aplicativo WhatsApp – comprado pela empresa em 2014 – que, segundo autoridades, poderiam levar a traficantes de drogas.
O Facebook diz que os dados não existem, já que o WhatsApp não armazena conversas. A companhia qualificou a prisão de "extrema e desproporcional" e disse que sempre esteve disponível para tratar de qualquer questão com autoridades brasileiras.
Nos Estados Unidos, o FBI pressiona a Apple a desbloquear o iPhone de um dos responsáveis pelo ataque que matou 14 pessoas em San Bernardino (Califórnia), em dezembro. O órgão diz que informações no celular poderiam ajudar a elucidar o caso.
A empresa afirma, porém, que é impossível desbloquear o aparelho sem a senha registrada pelo usuário, e que desenvolver uma tecnologia para coletar os dados criaria riscos para todos os clientes da marca.
Para Jennifer Granick, diretora de Liberdades Civis do Centro de Internet e Sociedade da Universidade Stanford, na Califórnia, um dos principais argumentos da Apple na disputa com o FBI é evitar um precedente que poria em risco habitantes de países cujos governos desrespeitem direitos humanos.
"Ao se recusar a mudar seu sistema, a Apple diz querer garantir que informações privadas não sejam usadas por governos que perseguem homossexuais ou minorias religiosas, por exemplo", ela afirma à BBC Brasil.
Para Granick, a prisão do executivo do Facebook no Brasil poderá reforçar a posição da empresa: "Se a Apple fragilizar sua segurança, outros países poderão forçá-la a ceder informações – e nem sempre por motivos legítimos".
Granick cita uma diferença entre a disputa americana e a brasileira. Ela afirma que nos Estados Unidos há um sentimento geral de que executivos de empresas envolvidas em conflitos sobre privacidade não são criminosos e não deveriam ser presos.
Apesar disso, diz que o governo americano tem usado uma retórica bastante agressiva com as empresas de tecnologia e não descarta que no futuro autoridades tentem prender executivos, alegando riscos à segurança nacional caso não cooperem com determinados casos.
Para Ahmed Ghappour, que leciona curso sobre liberdade, segurança e tecnologia na Universidade da Califórnia em Hastings, diplomatas americanos deverão buscar colegas brasileiros para abordar a prisão do executivo do Facebook.
Ele afirma que disputas entre empresas americanas e governos estrangeiros frequentemente entram na esfera da diplomacia.
Ghappour afirma que, quando cobrado por governos estrangeiros a divulgar informações, o Facebook costuma argumentar que os pedidos devem ser feitos por canais diplomáticos e seguir regras definidas em acordos bilaterais de compartilhamento de informações.
O problema é que, seguindo esses passos, as informações raramente chegam com a velocidade com que as autoridades locais gostariam.
E alguns países podem encarar disputas com companhias estrangeiras como uma questão de soberania nacional, o que legitimaria medidas extremas como prisões.
Para Ghappour, embora a prisão do executivo do Facebook se insira num debate global sobre "soberania e o que governos podem forçar empresas a fazer", a companhia deverá tratar a prisão como um caso localizado e basear sua defesa em especificidades da legislação brasileira.

http://www.bbc.com/portuguese/noticias/2016/03/160301_apple_eua_fbi_jf_ab

[Unknown]

Esqueci dessa

O que o caso Apple x FBI ensina ao Brasil

Um alerta sobre a privacidade na internet: o que a regulamentação do Marco Civil tem a ver com o caso Apple vs FBI?

Em 2013, as revelações de Edward Snowden abalaram, de certa forma, a confiança dos cidadãos nas instituições. Os documentos vazados pelo ex-analista da Agência Nacional de Segurança Americana indicam que o esquema de vigilância em massa contou com a “colaboração” entre um consórcio de países – os chamados Five Eyes (ou Cinco Olhos, de Austrália, Canadá, Estados Unidos, Nova Zelândia e Reino Unido) – e as corporações privadas. Cidadãos-consumidores sentiram-se traídos de todos os lados.

Por parte do setor privado, o que importava era garantir a audiência de seus consumidores. A solução foi adotar tecnologias de segurança de informação mais rígidas, como aparatos tecnológicos que, em tese, nem mesmo as próprias empresas fossem capazes de quebrar, eliminando-se a mera possibilidade de um solidarismo vigilante.

Era o reconhecimento de que na tecnologia se poderia confiar e essa seria a melhor esperança de combate à bisbilhotagem em massa. Não por outro motivo, a segurança dos dados e comunicações do usuário é uma das principais chamadas publicitárias de um serviço tecnológico hoje em dia.

É nesse contexto que deve ser analisado o embate atual entre a Apple e o FBI, a polícia federal dos EUA. Na visão das empresas de tecnologia, que se contrapõe ao entendimento dos órgãos de investigação, se for reconhecido que a gigante do vale do silício tem a obrigação de driblar o mecanismo de segurança que dá acesso às informações contidas no iPhone de um terrorista, será criado um precedente potencialmente perigoso à privacidade dos usuários.

Por meio dele, tais empresas (como a Apple) deveriam facilitar o acesso, ou até mesmo implementar “portas de acesso” a todos os dispositivos de seus consumidores para o atendimento de ulteriores pedidos similares, o que facilitaria, inclusive, a ação de cyber-criminosos. Esses métodos criados para contornar tais mecanismos de segurança são comumente chamados de backdoors.

A discussão que permeia o caso entre Apple e FBI, portanto, é extremamente complexa e trata, fundamentalmente, de facilitar o acesso aos dados pessoais e comunicações dos cidadãos, de modo que eles sejam mantidos à espera do olhar do Estado.

Os termos “facilitar” e “mantidos”, ora destacados, são os mesmos utilizados na proposta de redação do decreto de regulamentação do Marco Civil da Internet (artigo 13) e que está sob consulta pública até este 29 de fevereiro.

Ocorre que os referidos termos são excessivamente amplos e abrangentes, podendo abrir espaço para interpretações expansivas e até mesmo temerárias, mesmo que estas destoem das intenções originais do decreto. Vejamos:

O artigo 13 do decreto pretende regulamentar o artigo 10 do Marco Civil. A partir dele, os provedores de conexão (que fornecem o acesso à internet) e aplicação (que fornecem serviços e funcionalidades na internet) devem facilitar o acesso aos “registros de conexão e de acesso a aplicações de internet”, “bem como de dados pessoais e do conteúdo de comunicações privadas” de seus usuários.

A utilização da expressão “facilitar o acesso”, em moldes similares ao caso estadunidense, permite interpretar a norma de tal forma que estimularia a criação de uma backdoor tupininquim.

Ou seja, basicamente, é possível interpretar que as empresas responsáveis por tais serviços deverão ter como premissa a facilidade de acesso (por quem?) a tudo o que cidadão faz na internet para o caso de eventual ordem judicial, a qual, no Brasil, se proferida em adequação ao Marco Civil da Internet e demais regramentos de nosso ordenamento jurídico, deve ser cumprida independentemente da forma como o provedor mantém os dados.

E, por esse motivo, o possível backdoor tupiniquim talvez seja mais controvertido do que aquele em discussão nos Estados Unidos. Enquanto lá se está discutindo uma situação específica – o acesso aos dados armazenados em um smartphone –, aqui, sem muito alarde, a redução do nível de segurança das informações poderia alcançar tudo que o usuário faz na rede, e não só aquilo armazenado em um dispositivo móvel.

Um possível precedente a favor do FBI teria um impacto normativo muito menor do que se o decreto presidencial de regulamentação do Marco Civil for expedido com a atual redação proposta.

É possível interpretar, ainda, que nenhum provedor no Brasil poderia sequer utilizar tecnologias que dificultassem o acesso aos dados de seus consumidores, em contrassenso com os padrões de segurança (criptografia ou medidas equivalentes) exigidos pelo próprio decreto (artigo 11, IV).

Por exemplo, um provedor de e-mails ou um aplicativo mensageiro, a depender da interpretação do artigo 13 do decreto, não poderia criptografar a comunicação de seus usuários de ponta a ponta, por ser uma tecnologia que visa, justamente, não facilitar o acesso ao conteúdo das comunicações privadas.

Fato é que das várias interpretações que podem ser extraídas do artigo 13 da proposta de decreto do Marco Civil, muitas delas tendem a reduzir a proteção da privacidade dos brasileiros.

A regra em questão não reforça a confidencialidade dos dados dos cidadãos, mas, pelo contrário, tem o potencial de, na prática, tornar os dados e comunicações privadas dos usuários mais vulneráveis, mesmo que não tenha sido esse o objetivo da regulamentação proposta.

Resta-nos esperar que a consulta pública do decreto sirva para fomentar uma intensa discussão crítica desse dispositivo, já que, no atual contexto, estamos em um momento crucial de reflexão sobre o tema da privacidade.

O caso Apple versus FBI pode ser inspirador, jogando luz sobre as particularidades acima apontadas. Afinal, o risco está nos detalhes e, na situação ora analisada, o detalhe é entender o verdadeiro significado e a interpretação que se deve atribuir à obrigação dos provedores de internet de manter os dados e comunicações de seus usuários em formato que facilite o acesso.

http://www.cartacapital.com.br/sociedade/o-que-o-caso-apple-x-fbi-ensina-ao-brasil

[Unknown]

FBI desbloqueia iPhone de terroristas e encerra processo contra Apple

Agência usou método próprio para acessar aparelho, diz Associated Press. Departamento de Justiça dos EUA processava empresa por desbloqueio.

O FBI conseguiu desbloquear o iPhone de um dos terroristas dos ataques a San Bernardino através de um método ainda desconhecido, mas sem a ajuda da Apple, segundo a agência de notícias Associated Press (AP). Com isso, o Departamento de Justiça dos Estados Unidos encerrou nesta segunda-feira (28) o processo movido contra a empresa.
De acordo com o jornal "Washington Post", os promotores do caso escreveram que os investigadores "acessaram os dados contidos" no aparelho de um dos atiradores e não precisavam mais da ajuda da Apple.
Na última segunda-feira (21) a justiça americana já havia aceitado anular audiência a pedido do governo depois que o Departamento de Justiça afirmou que havia encontrado um método para desbloquear o smartphone.
Segundo a Apple, com isso a empresa não precisa ser forçada a ajudar no desbloqueio de outro aparelho em caso semelhante na cidade de Nova York.
O ataque
No início de dezembro de 2015, pessoas armadas entraram num edifício em San Bernardino, na Califórnia, e mataram 14 pessoas e deixando outros 17 feridos. O tiroteio ocorreu no Inland Regional Center, uma instituição que atende "pessoas com deficiências de desenvolvimento".
Desde então, a Apple se negava a desbloquear o iPhone encontrado na casa de Syed Farook e Tashfeen Malik, o casal responsável pelo ataque, alegando que estabeleceria um precedente muito perigoso na proteção de dados dos usuários.

http://g1.globo.com/tecnologia/noticia/2016/03/fbi-desbloqueia-iphone-de-terroristas-e-encerra-processo-contra-apple.html

Com fim da briga contra o FBI, Apple promete tornar o iOS mais seguro

Depois que o FBI alegou ter conseguido desbloquear um iPhone sem a ajuda da Apple, a empresa divulgou nota reafirmando que pretende reforçar a segurança de seus produtos. “Desde o começo, fomos contra as demandas do FBI de que a Apple criasse uma backdoor no iPhone porque acreditamos que isso seria errado e estabeleceria um precedente perigoso”, comenta. “Este caso nunca deveria ter sido iniciado.”

A Apple garante que continuará ajudando investigadores, mas que também está pensando em como tornar seu sistema impenetrável. “Continuaremos aumentando a segurança dos nossos produtos, à medida que as ameaças e ataques sobre nossos dados se tornam mais frequentes e sofisticados.”

O caso que opôs Apple e FBI publicamente envolvia o desbloqueio de um iPhone 5c pertencente ao homem que, em parceria com a esposa, matou 14 pessoas num tiroteio em San Bernardino, Califórnia. Com base em uma lei do século 18, os investigadores convenceram a Justiça de que a Apple tinha de ser forçada a ajudá-los na missão, o que contribuiu para dar visibilidade à situação.

Semanas depois de iniciada a briga, o FBI cancelou a ação judicial, o que deixa o caso sem um encerramento. A Apple enfrenta o Departamento de Justiça em uma série de outras instâncias e, como nenhum desses casos chegou à Corte Suprema, a empresa possivelmente passará por uma confusão do gênero em algum ponto futuro.

“Este caso levanta questões que merecem uma conversa nacional sobre nossas liberdades civis, e sobre nossa segurança e privacidade coletiva”, observou a Apple.

http://olhardigital.uol.com.br/fique_seguro/noticia/com-fim-da-briga-contra-o-fbi-apple-promete-tornar-o-ios-mais-seguro/56656

[Brienne of Tarth]

Sou totalmente a favor da segurança dos meus dados. Há alguém contra?

Um adendo: pra mim, terrorista com IPhone é que nem comunista usando Nike.