Apple e o cabo de guerra entre criptografia e investigações criminais

Apple remove recurso de criptografia em iCloud no Reino Unido após ordem de porta clandestina.

E se suas fotos, mensagens e dados pessoais fossem acessados por terceiros sem o seu conhecimento? Em um mundo cada vez mais digitalizado, a criptografia de ponta a ponta é um dos principais recursos para proteger nossa privacidade e segurança digital. No entanto, uma decisão recente do Reino Unido abalou as bases dessa proteção, abrindo espaço para ações de vigilância que podem ser bastante preocupantes, ainda mais em termos de investigações criminais. Como isso pode impactar o mundo?

O Caso Apple no Reino Unido

No dia 21 de fevereiro de 2025, a Apple removeu seu recurso de segurança avançada, Advanced Data Protection (ADP), no Reino Unido, após ordem do governo daquele país para que a empresa criasse uma porta clandestina (“backdoor”) para acessar os dados dos usuários. O ADP oferecia criptografia de ponta a ponta para quaisquer dados armazenados no iCloud, incluindo fotos, notas, backups de dispositivos e mensagens de texto. A decisão de remover essa funcionalidade vem como uma resposta à exigência governamental, e a Apple expressou seu desapontamento com a medida, destacando a crescente ameaça às privacidades dos usuários no Reino Unido.

Com a remoção do ADP, o governo do Reino Unido terá maior facilidade para solicitar dados de usuários, o que levanta preocupações sobre a privacidade dos consumidores. A empresa já havia criticado um projeto de lei do Parlamento britânico que buscava acesso a dados dos usuários, afirmando que isso representaria uma violação significativa de direitos e uma ameaça à segurança global.

A ordem do Reino Unido faz parte da aplicação da Lei de Poderes Investigativos, que concede ao governo autoridade para forçar empresas a removerem criptografia. A Apple respondeu a essa medida afirmando que proteger a privacidade dos usuários é uma prioridade central da empresa. A empresa também mencionou que os clientes que já usam o ADP precisarão desativá-lo manualmente, mas não poderão contar com a desativação automática pela empresa.

O argumento central das autoridades para essa pressão foi de que a criptografia é como um obstáculo para a vigilância em massa e programas de combate ao crime.

Criptografia: vamos falar mil vezes sobre ela se for preciso

Por que a criptografia de ponta-a-ponta é tão importante?

A criptografia desempenha um papel fundamental na proteção contra as crescentes e contínuas ameaças à privacidade e à liberdade individual, especialmente no contexto das capacidades cada vez mais avançadas de vigilância e controle da população por meio das tecnologias da informação e da comunicação. Nesse sentido, a criptografia é um elemento essencial para a preservação das sociedades democráticas. Um exemplo importante de sua aplicação é a criptografia de ponta a ponta, que assegura que a comunicação seja acessível apenas aos emissores e receptores autorizados e autenticados, garantindo, ainda, a integridade do conteúdo transmitido, ou seja, sua não modificação. 

Além de garantir a segurança e a privacidade, a criptografia é vital para a proteção de diversos direitos, tanto em nível individual quanto coletivo. Ela oferece um meio seguro de comunicação e a possibilidade de se ser, especialmente em contextos de perseguição e em estados autoritários que perseguem constantemente pessoas a partir de sua sexualidade, religião, nacionalidade ou gênero. A criptografia também proporciona um ambiente seguro para denunciar abusos de poder, para proteger jornalistas e suas fontes, e para permitir que grupos e comunidades se organizem, interajam e resistam à intimidação governamental. Esses aspectos são indispensáveis para o funcionamento e fortalecimento da democracia.

Assim, podemos dizer que a criptografia de ponta-a-ponta é uma forma de resistência contra ações tecnoautoritárias: o tecnoautoritarismo explica como o uso de tecnologias avançadas de comunicação pode ampliar o poder do Estado, aumentando a vigilância e o controle sobre a população, muitas vezes à custa de direitos individuais ou elevando os riscos de violação de direitos fundamentais.

Criptografia X investigações criminais: uma batalha que se estende

Toda essa bela parte da criptografia não deixa de vir acompanhada de tensões políticas importantes: a disputa entre a defesa da criptografia, enquanto mecanismos de defesa da privacidade e proteção de dados pessoais, e a sua quebra, ou o seu fim, por parte das instituições de investigações criminais já é algo de longa data. Isso, contudo, explica o que se centraliza no debate criptográfico: busca por poder e informação. Se por um lado a criptografia é defendida enquanto promoção de segurança digital e privacidade, pelo lado contrário ela é entendida enquanto barreira para investigações criminais. 

Trago aqui alguns exemplos para ilustrar essas batalhas:

• No Reino Unido, a aprovação do Investigatory Powers Act em 2016 marcou uma mudança significativa no quadro legal relacionado à privacidade, criptografia e vigilância. A lei concede ao governo britânico poderes extraordinários para obrigar empresas de tecnologia, como Apple, Facebook e outras, a modificar as características de segurança de seus produtos e serviços, incluindo a inserção de falhas nos sistemas de criptografia de ponta a ponta. O impacto dessa legislação é substancial, pois possibilita que as autoridades acessem dados pessoais dos usuários de uma maneira que, em condições normais, seria impossível devido à proteção oferecida pela criptografia. Ainda,  é uma legislação altamente controversa, pois permite que o governo exija que as empresas alterem seus sistemas para garantir que a aplicação da lei tenha acesso a informações privadas, sem que o público tome conhecimento disso;
• Apple VS FBI, nos Estados Unidos, em 2015: A disputa entre a Apple e o FBI teve início com um pedido da agência a um juiz federal da Califórnia, solicitando assistência na investigação de um iPhone apreendido durante a apuração dos ataques de dezembro de 2015 em San Bernardino, CA. O FBI não conseguiu acessar os dados do iPhone bloqueado, que pertencia ao Departamento de Saúde de San Bernardino, mas estava sendo usado por um dos responsáveis pelos ataques. A agência pediu ao tribunal que ordenasse que a Apple ajudasse a descriptografar o dispositivo. No entanto, como a Apple não possuía meios para acessar os dados criptografados do iPhone apreendido, o FBI requisitou uma ordem para que a Apple criasse um sistema operacional personalizado, capaz de desabilitar funcionalidades de segurança essenciais do aparelho. O tribunal então emitiu uma ordem exigindo que essa ferramenta personalizada fosse criada e instalada pela Apple, sem desbloquear ou modificar os dados do telefone. A Apple se opôs à ordem, alegando que ela é ilegal e inconstitucional. A empresa argumentou que, se a ordem fosse cumprida, isso comprometeria a segurança de todos os dispositivos Apple e criaria um precedente perigoso para casos futuros. O processo não chegou a um veredito, pois o FBI desistiu da ação, com a alegação de que já havia conseguido acesso por um terceiro contratado para tal fim;
• Caso Clipper Chip, em 1993, nos Estados Unidos: O Clipper chip, anunciado pela Casa Branca em 16 de abril de 1993, foi uma das propostas mais polêmicas na história da criptografia. Criado para ser usado em dispositivos de comunicação segura, como os “telefones criptográficos”, o chip protegia chamadas com criptografia, usando o algoritmo Skipjack, desenvolvido pela NSA (Agência de Segurança Nacional dos EUA). Cada chip possuía uma chave secreta única, garantindo a segurança do dispositivo. No entanto, a segurança não se aplicava aos usuários. Em vez de controlar suas próprias chaves criptográficas, os fabricantes de dispositivos eram obrigados a entregá-las ao governo, permitindo que agências como o FBI e a CIA tivessem acesso às comunicações para fins de vigilância. A medida gerou grande controvérsia, pois enfraquecia a privacidade dos usuários e abria portas para abusos de poder.

Impactos no mundo – um novo capítulo se abre?

O Caso Apple e Reino Unido ilustra uma batalha de anos no campo das investigações criminais. Mas para além disso, abrem espaço para novos desenhos de ações antidemocráticas a partir da defesa de combate ao crime. Comprometer a confidencialidade dos serviços de nuvem afetaria especialmente grupos em risco, como grupos familiares, sobreviventes de violência doméstica e pessoas LGBTQIAPN+, que dependem da privacidade garantida pela criptografia para evitar assédios e violência física.

Da mesma forma, a criptografia é crucial para a segurança nacional do Reino Unido. Ela ajuda a proteger a privacidade de funcionários do governo e a prevenir tentativas de extorsão ou coerção que poderiam prejudicar a segurança nacional. Portanto, o governo deve encerrar a exigência técnica que obriga a Apple a comprometer a criptografia de ponta a ponta.

Mas essa decisão não afeta apenas o Reino Unido: ações e decisões governamentais desta magnitude possuem influência em diversos outros territórios e abrem margem para novas decisões de mesmo cunho político. E se todos governos decidissem que a criptografia de ponta-a-ponta é barreira para investigações criminais? Quem controlaria o acesso às mensagens e dados pessoais? A quebra da criptografia, ou o acesso excepcional, gera a impossibilidade de assegurar que esses mecanismos sejam de uso exclusivo das autoridades – criminosos cibernéticos poderiam facilmente se utilizar destes meios; ainda, não se teria controle sobre os abusos possíveis de serem cometidos pelas próprias autoridades – uma gigante ameaça às liberdades democráticas.

O impacto dessas medidas ultrapassa a esfera da tecnologia e alcança questões éticas e políticas. A criptografia de ponta a ponta não é apenas uma ferramenta de segurança, mas também um símbolo da resistência contra o autoritarismo digital. À medida que os governos continuam a pressionar as empresas de tecnologia a enfraquecerem essas proteções em nome da segurança, é essencial refletir sobre as consequências de tais decisões, que podem ter efeitos duradouros sobre a confiança pública, a segurança cibernética e as liberdades individuais.

Se quiser saber mais sobre esta discussão, te sugiro ler a postagem do IRIS sobre investigações criminais e o que pensam os profissionais que estão inseridos neste debate.