Um relatório da autoridade anti-narcóticos dos EUA afirma que as mensagens do iMessage da Apple são impossíveis de serem descodificadas. No entanto, não parece ser bem assim...
Segundo o documento acima, a Força Administrativa de Narcóticos (Drug Enforcement Administration - DEA) norte-americana dá conta da impossibilidade de interceptar e descodificar as mensagens enviadas e recebidas através do iMessage, mesmo com um mandato. Uma fuga de informação fez chegar o relatório ao site de notícias CNET e promete polémica.
Esta aplicação de mensagens instantâneas utiliza, alegadamente, um tipo de encriptação que, segundo os agentes, os tem frustrado por ser considerada "informação encriptada e impossível de interceptar, não importa o fornecedor de rede móvel".
A verdade é que, enquanto a Apple apoia uma encriptação "end-to-end", ela mesma tem a chave: mudando para um novo dispositivo iOS, o utilizador continua a ter acesso às suas mensagens, o que tanto significa que a Apple as guarda na nuvem como as pode desencriptar quando tal for necessário. Aliás, este facto leva a que as mensagens partilhadas através do iMessage sejam, teoricamente, mais fáceis de recuperar, uma vez que ficam alojadas numa cloud por tempo indefinido, enquanto que uma SMS fica no operador de rede durante um curto espaço de tempo.
Embora a CNET tenha avançado que o relatório reflecte um desalento por parte da DEA perante a impossibilidade da desencriptação das mensagens, Julian Sanchez, do Cato Institute, considera que o memorando apenas sugere que a força de segurança não pode aceder às mesmas através dos operadores de rede, mas nada aponta que não possam aceder indo directamente à Apple.
Portanto, das duas uma, de acordo com Sanchez: ou este leak serve para a DEA sublinhar a necessidade de tornar compulsório que todos os sistemas de comunicação tenham "backdoors" para interceptação ou tipos de encriptação que as forças de segurança consigam descodificar, ou trata-se de uma tentativa de convencer os criminosos que esta é uma forma segura de comunicar, já que acreditarão que as suas mensagens estão seguras. Tanto uma razão como outra estão rodeadas de cinismo: porque razão uma comunicação sensível como esta seria alvo de fuga de informação directamente para um canal de media?
A Apple pouco se pronunciou sobre o documento. No entanto, os especialistas estão cépticos quanto à verdadeira "invulnerabilidade" das comunicações do iMessage. Matthew Green, criptógrafo na universidade Johns Hopkins, tinha já referido, durante o Verão de 2012, que a app tinha "uma data de parte móveis" e que a possibilidade de alguma coisa correr mal, tendo em conta a encriptação, existe, para não falar que a Apple "pode ser capaz de cortar substancialmente na segurança do protocolo" - pode, e é capaz, a avaliar pelo facto de guardar duplicados para fins legais. Já Christopher Soghoian, analista na American Civil Liberties Union, afirmou, na semana passada, à CNET, que "o serviço da Apple não foi desenhado para ser à prova de governo".
