Apple x FBI - O que está

acontecendo?
por Thiago Escobar
Quem sou?
Graduado em Ciência da Computação pelo DCC/UFRJ.

Membro do GRIS/UFRJ desde 2010 e atual colaborador do grupo.

Entusiasta de Segurança da Informação.

Histórico
Em 1993 a NSA implementou um chip de encriptação para conversas telefônicas
conhecido como Clipper.

O mesmo possui um conhecido backdoor para acesso por parte do governo

americano.
Histórico
Em 2013 -
Histórico
Afirmou que o governo americano possuia acesso privilegiado aos celulares mais
utilizados em solo americano. Entre eles, BlackBerry, Android e iPhones.
Histórico
Apple então resolve desenvolver novas e melhores métodos de encriptação para
seus dispositivos.

Em 2015 a Apple reportou ao mundo que esses novos métodos de encriptação

fizeram com que ela não fosse mais capaz de responder à requisições do
governo americano pedindo quebra de sigilo de seus usuários.
Histórico
Em Setembro de 2015 a Apple divulga as medidas de segurança do novo iOS 9.

Os devices podem ser protegidos por uma senha de 4 números. Após 10

tentativas, as suas informações, que estão encriptadas com AES, se tornarão
inacessíveis.
Análise do Cenário
Temos um governo americano acostumado a um certo modus operandi e que vê
que não poderá mais realizar isto.

De outro lado temos uma empresa global(Apple) que quer atender aos seus
clientes de diversos locais da melhor forma.

No meio disso, temos um caso altamente problemático, o ataque de San

Bernardino.
Análise do Cenário - San Bernardino
Em 2 de Dezembro de 2015 ocorre o ataque de San Bernardino. Em resumo,
mais um ataque “estilo americano”.

Os celulares de dois terroristas envolvidos no ataque foram encontrados,

destruídos. O outro celular, um iPhone 5C que foi comprado pelo governo de San
Bernardino e que tinha como usuário Syed Rizwan Farook, um dos terroristas
envolvidos nesse ataque foi recuperado pelo FBI. O iPhone possuia a medida de
segurança dos 4 dígitos ligada.
Análise do Cenário - San Bernardino
O FBI, em Fevereiro de 2016, anuncia que não foi capaz de destravar o celular
em questão e pede para que a Apple faça uma versão modificada do seu sistema
operacional, referenciada pela Apple por "GovtOS" que deveria ser capaz de, em
resumo, remover a proteção criptográfica criada.
Análise do Cenário - Centro da questão
Mais uma vez nos deparamos com a questão Liberdades civis (neste caso,
privacidade) versus Segurança Nacional.

Problemas:

● Multinacionalidade da Apple e seus clientes.

● Primeira vez que uma medida desse tipo é realizada via Justiça americana.
● Resposta negativa da Apple.
● Formação de um precedente legal.
Detalhes técnicos da ordem (inglês)
"it will bypass or disable the auto-erase function whether or not it has been
enabled"

"it will enable the FBI to submit passcodes to the SUBJECT DEVICE for testing
electronically via the physical device port, Bluetooth, Wi-Fi, or other protocol
available"

"it will ensure that when the FBI submits passcodes to the SUBJECT DEVICE,
software running on the device will not purposefully introduce any additional delay
between passcode attempts beyond what is incurred by Apple hardware"
Detalhes técnicos da ordem (português)
“ela irá bypassar ou desabilitar a função de auto apagar, tenha ou não sido
habilitada.”

“ela irá habilitar o FBI a enviar passcodes para o DISPOSITIVO ALVO para testar
eletronicamente via a porta física do dispositivo, Bluetooth, Wi-Fi ou outro
protocolo disponível” -- Bruteforce sendo habilitado...

“ela irá garantir que quando o FBI envia passcodes para o DISPOSITIVO ALVO,
o software rodando no dispositivo não irá introduzir propositalmente nenhum
atraso adicional entre as tentativas de passcodes além do que é incorrido pelo
hardware da Apple” -- Bruteforce habilitado com sucesso!!!
Resposta da Apple
A resposta pode ser encontrada em http://www.apple.com/customer-letter/

Nela, o CEO da Apple, Tim Cook diz que:

“The United States government has demanded that Apple take an unprecedented
step which threatens the security of our customers. We oppose this order, which
has implications far beyond the legal case at hand. This moment calls for public
discussion, and we want our customers and people around the country to
understand what is at stake.”
Resposta da Apple
Algo como:

“O governo dos Estados Unidos demandou que a Apple tome um passo sem
precedentes que ameaça a segurança dos nossos clientes. Nós nos opomos a
esta ordem, que tem implicações muito além do caso legal em nossas mãos. Este
momento clama por uma discussão pública e nós queremos que nossos clientes
e pessoas ao redor do país entendam o que está em jogo”
Resposta da Apple
Além disso, a Apple revelou que apresentou ao FBI quatro métodos para acessar
os dados presentes naquele telefone.

O método mais promissor para acessar os dados foi declinado por um erro do FBI
durante as investigações, onde foi descoberto que o Backup realizado na iCloud
de um dispositivo que possui a proteção de quatro dígitos só pode ser acessado
após a senha de quatro dígitos ser submetida com sucesso.
Visão do Governo Americano - Como dita
Precisamos combater esses terroristas!

Precisamos fazer isso rápido!

Precisamos fazer isso sem necessitar que uma empresa responda!

Visão do Governo Americano - Histórico
Patriot Act - Lei anti-terrorismo pós 11 de Setembro.

PRISM - Sistema de vigilância global da NSA, denunciado por Edward Snowden

Visão da Apple
Pretende defender a privacidade usuário

Pretende defender seus ativos.

Quem apóia a Apple?
O “Reform Government Surveillance coalition”, que inclui empresas como
Microsoft, Facebook, Yahoo!, Twitter e LinkedIn.

Também demonstraram apoio na corte empresas como Amazon.com, Box, Cisco

Systems, Dropbox, Evernote, Facebook, Google, Lavabit, Microsoft, Mozilla, Nest
Labs, Pinterest, Slack Technologies, Snapchat, WhatsApp e Yahoo!, além da
“American Civil Liberties Union”, a “Electronic Frontier Foundation”, “Access Now”,
e o Centro para Democracia e Tecnologia.

Zeid Raad al-Hussein, o Alto Comissário para Direitos Humanos das Nações
Unidas avisou o FBI das consequências perigosas sobre os Direitos Humanos e
que eles estavam arriscando “abrir uma caixa de Pandora” durante a investigação
Quem apóia a Apple?
A organização Niskanen Center sugeriu que esse caso faz parte de uma
estratégia do governo americano para aprovar eventuais backdoors em
criptografias, e que isso é visto como uma forma de reviver as Crypto Wars

General Michael Hayden, ex diretor da NSA e da CIA mostrou apoio à decisão da

Apple e disse que a CIA considera cyber-ataques como a ameaça número um à
segurança dos Estados Unidos.

Mike Honda, um Democrata que representa a região do Vale do Silício.

Ron Wyden, senador democrata pelo Oregon e um notório defensor da

privacidade e da criptografia levantou uma questão sobre os reais motivos do FBI.
Quem apóia a Apple?
Edward Snowden disse que o FBI já possui os meios técnicos para quebrar a
segurança de iPhones e disse que “o consenso global é contra o FBI”

Tim Cook, CEO da Apple, disse que a questão não é “privacidade versus
segurança...é privacidade e segurança ou privacidade and proteção versus
segurança.” disse também que hoje vivemos na Era de Ouro da Vigilância e que o
governo americano está deixando seu footprint digital por onde passa.

Ele também disse que "Nós temos a responsabilidade de proteger nossos dados
e a sua privacidade. Nós não vamos fugir dessa responsabilidade”
Quem apóia o FBI?
As famílias de algumas das vítimas, sobreviventes ou não, do atentado de São
Bernardino.

A Associação Nacional dos Xerifes sugeriu que a posição da Apple está

colocando o lucro acima da segurança. Junto com ela estão a Associação Federal
dos Oficiais de Aplicação da Lei e a Associação dos Promotores.

Senadora Dianne Feinstein da California, uma Democrata e vice presidente do

Comite de Inteligência do Senado.

Todos os pré-candidatos à presidência pelo partido Republicano.

Quem apóia o FBI?
O Financial Times reportou que Bill Gates havia decidido ficar do lado do FBI,
embora numa entrevista posterior ele tenha desmentido isso.

O promotor de Manhattan Cyrus Vance Jr., disse que ele quer que a Apple
destrave 175 iPhones que seu Laboratório de Cyber-Crime foi incapaz de acessar
e disse que “A Apple deveria ser obrigada a destravar esses telefones quando há
uma ordem judicial, proveniente de um juiz independente, provando e
demonstrando que há evidência relevante naquele telefone que seja necessária
para um caso individual”
Quem apóia o FBI?
O diretor do FBI, James Comey, testemunhando perante o Comitê Judiciário do
Congresso, comparou a segurança do iPhone da Apple como um cão de guarda e
disse “Nós estamos pedindo para a Apple levar esse cão de guarda raivoso e nos
deixar abrir abrir a fechadura”
Nova Lei
Em 13 de Abril, os Senadores dos EUA Richard Burr and Dianne Feinstein,
liberaram o projeto de lei que autorizaria aos juízes estaduais e federais pedir que
“qualquer pessoa que forneça um produto ou método para facilitar a comunicação
ou o processamento ou armazenamento de dados” forneça esses dados em
forma intelegível ou então forneça assistência técnica para desbloquear dados
criptografados e que esta pessoa que distribui o software ou dispositivo deve
garantir que eles são capazes de atender tal ordem
Solução
O governo americano supostamente contratou uma empresa, pelo valor de 1,3
milhões de dólares para desenvolver uma ferramenta que pudesse quebrar a
proteção por senha do iPhone 5c. Supostamente, essa empresa é uma empresa
israelense chamada Cellebrite.

Porém, o Washington Post reportou que, na realidade, o FBI pagou para “hackers
profissionais” que utilizaram uma vulnerabilidade zero-day presente no software
do iPhone para bypassar a limitação de 10 tentativas.
Casos Similares - Whatsapp x Justiça Brasileira
Casos Similares - Whatsapp x Justiça Brasileira
Duas vezes a justiça brasileira já decretou que o Whatsapp saísse do ar por não
cumprir decisão judicial de quebra de sigilo de mensagens no Aplicativo. A
primeira ocorreu em Dezembro de 2015 e a segunda em Maio de 2016.

A posição oficial do Whatsapp é que o mesmo não guarda as mensagens em seu

sistema e que as mesmas são criptografadas e, por conta disso, é tecnicamente
inviável cumprir a decisão.
Extra - Consulta do Senado
http://bit.ly/EnqueteBandaLargaSenado

O senado recentemente criou uma consulta popular onde uma das perguntas é
referente ao bloqueio de mensageiros(como o whatsapp), VOTEM!
Bibliografia
http://edition.cnn.com/2016/02/16/us/san-bernardino-shooter-phone-apple/

https://en.wikipedia.org/wiki/FBI%E2%80%93Apple_encryption_dispute

http://www1.folha.uol.com.br/mercado/2015/12/1720089-por-ordem-da-justica-ope
radoras-ja-bloqueiam-whatsapp-no-3g-e-no-4g.shtml

http://www1.folha.uol.com.br/mercado/2016/05/1767279-justica-de-se-libera-what
sapp-no-brasil.shtml