O Reino Unido volta a pressionar a Apple para criar uma backdoor em seus serviços de backup criptografado do iCloud, levantando preocupações entre especialistas em cibersegurança e defensores das criptomoedas.
Segundo o Financial Times, o governo britânico ordenou que a Apple permita acesso aos backups criptografados do iCloud de usuários do Reino Unido. O novo pedido difere das exigências anteriores por limitar o acesso a contas baseadas no país, mas críticos argumentam que a mudança ainda representa riscos sérios.
Muitas carteiras móveis, incluindo Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet e MetaMask, permitem que usuários armazenem backups criptografados de chaves privadas no iCloud, o que pode expô-los a ataques devido à mudança.
Apesar de os backups de chaves serem criptografados, o acesso aos arquivos possibilita ataques de dicionário ou de força bruta, em que o invasor tenta todas as combinações possíveis para descriptografar o arquivo. Assim, se um invasor conseguir obter o arquivo de backup, a segurança dependerá da força da senha de criptografia.
A Electronic Frontier Foundation (EFF), organização sem fins lucrativos dedicada à defesa dos direitos digitais, afirmou que “isso ainda é um excesso preocupante que torna os usuários do Reino Unido menos seguros e menos livres. ... Como temos dito repetidamente, qualquer backdoor criada para o governo coloca todos em maior risco de ataques hackers, roubo de identidade e fraudes.”
Slava Demchuk, CEO da AMLBot, disse ao Cointelegraph que a implementação do pedido do Reino Unido “pode ser perigosa para usuários comuns. O número de ameaças e atacantes vai aumentar. É uma lógica simples”, afirmou Demchuk.
O Reino Unido novamente na ofensiva
O governo britânico fez exigências semelhantes no início deste ano, requisitando a capacidade ampla de visualizar material totalmente criptografado, e não apenas assistência para acessar uma conta específica. A Electronic Frontier Foundation afirmou que esse pedido utilizou um poder chamado Technical Capability Notice (TCN), previsto na Lei de Poderes de Investigação do Reino Unido (Investigatory Powers Act).
O TCN em questão foi emitido pela primeira vez em janeiro, forçando a Apple a criar uma backdoor ou bloquear o recurso Advanced Data Protection, que ativa a criptografia de ponta a ponta no iCloud no Reino Unido. Um chefe de inteligência dos EUA afirmou que o Reino Unido retirou essa solicitação, mas o recurso Advanced Data Protection permaneceu indisponível para usuários britânicos.
Raízes cripto no ativismo pela privacidade
O Bitcoin (BTC), e posteriormente a indústria de criptomoedas em geral, devem sua existência em grande parte a grupos de defesa dos direitos digitais. O Bitcoin foi amplamente desenvolvido pelos chamados cypherpunks, um grupo pró-criptografia que se opôs fortemente à classificação da criptografia e até de números primos como munições pelo governo dos EUA, numa tentativa de controlá-los.
Essa tradição continua até hoje, com o ativismo sendo mantido pela comunidade cripto. Recentemente, o cofundador da Ethereum, Vitalik Buterin, criticou a proposta de legislação “Chat Control” da União Europeia, que exigiria varredura prévia à criptografia de mensagens no dispositivo para identificar conteúdo ilegal.
Buterin destacou que as backdoors criadas para aplicação da lei são “inevitavelmente hackeáveis” e comprometem a segurança de todos. A Electronic Frontier Foundation também alertou que os novos pedidos do Reino Unido tornam todos menos seguros.