A discussão sobre backdoors em serviços criptografados voltou à tona após relatos de que o governo do Reino Unido estaria tentando forçar a Apple a abrir uma brecha na criptografia ponta a ponta (E2EE) dos backups do iCloud. As autoridades britânicas teriam pressionado a Apple a criar um backdoor que permitisse o acesso governamental aos dados protegidos.
O Reino Unido possui poderes para restringir a criptografia forte desde a aprovação do Investigatory Powers Act (IPA) em 2016. Segundo reportagens do Washington Post, esse poder foi utilizado para exigir que a Apple fornecesse acesso irrestrito aos dados armazenados no iCloud Advanced Data Protection (ADP). A Apple projetou esse serviço para que nem mesmo a empresa possua as chaves de criptografia, garantindo um modelo de “conhecimento zero” sobre os dados dos usuários.
O Perigo dos Backdoors
Backdoors são vulnerabilidades ocultas criadas para permitir acesso a terceiros, frequentemente governos ou agências de inteligência. No caso do iCloud, a ordem britânica daria acesso direto às autoridades aos dados criptografados dos usuários. O grande problema é que qualquer vulnerabilidade introduzida pode ser explorada por hackers, criminosos ou até mesmo governos estrangeiros, comprometendo a segurança digital global.
Especialistas alertam que não existe um backdoor seguro. A teoria do “NOBUS” (nobody but us), que sugere que apenas agentes governamentais específicos teriam acesso ao backdoor, é considerada falha, pois qualquer vulnerabilidade pode se tornar um vetor de ataque por engenharia social ou avanços tecnológicos imprevistos.
O Histórico das Demandas por Backdoors
As tentativas governamentais de obter acesso a dados criptografados não são novidade. Nos anos 1990, a NSA desenvolveu o Clipper Chip, um hardware com backdoor embutido para interceptar comunicações criptografadas. O projeto fracassou devido à oposição pública e à falta de adesão da indústria.
Recentemente, governos têm tentado justificar a necessidade de backdoors com argumentos emocionais, alegando que seriam fundamentais para combater crimes como abuso infantil e terrorismo. No entanto, históricos de falhas de segurança mostram que backdoors podem ser explorados por agentes mal-intencionados, como ocorreu em 2023, quando hackers chineses comprometeram sistemas de interceptação governamentais nos EUA.
A pressão por backdoors na criptografia continua sendo um tema controverso e perigoso. Embora os governos insistam na necessidade de acesso para fins de segurança, a criação de brechas deliberadas mina a proteção dos usuários e pode ser explorada por ameaças externas. No caso da Apple e do iCloud, a tentativa do Reino Unido levanta preocupações globais sobre privacidade e segurança digital. A questão central permanece: é possível garantir segurança sem comprometer a privacidade dos indivíduos?
