A Apple sabe com quem você conversa no iMessage – e a polícia também pode saber

Por Redação | 28.09.2016 às 16:18

A Apple gosta de destacar que suas conversas no iMessage são protegidas por criptografia e que a empresa não tem como decodificar dados transmitidos entre dispositivos. No entanto, o que a Maçã esquece de mencionar é que ela sempre sabe com quem você conversa no aplicativo.

Apesar de não ter conhecimento do conteúdo das mensagens trocadas, a Apple registra os números de telefone que você está contatando e as ações realizadas, além de outros metadados potencialmente sensíveis. E, como se já não fosse o bastante, a empresa pode compartilhar essas informações com a polícia.

Tudo isso foi revelado por meio de um relatório do The Intercept, que afirma que os metadados das conversas do iMessage ficam logados nos servidores da Apple para o caso de a empresa ser obrigada a fornecê-los às autoridades por ordem judicial. Esses registros incluem data e hora do envio das mensagens, frequência de contato e informações limitadas de localização graças ao endereço de IP do usuário.

Funciona assim: quando um usuário digita um número de telefone para iniciar uma conversa de texto em um dispositivo iOS, o aparelho pinga nos servidores da Apple para determinar se o contato com quem ele deseja conversar usa o iMessage. Se a resposta for negativa, a mensagem será enviada automaticamente via SMS. Desta forma, os registro de reconhecimento ficam gravados nos servidores da empresa.

A Apple confirmou que age em conformidade com a lei, guardando os logs citados pela reportagem para casos de cumprimento de ordem judicial, mas sustenta a versão de que o conteúdo das mensagens continuam a salvo graças à criptografia aplicada no iMessage.

No início do ano, o iMessage apresentou uma falha que atingiu principalmente os aparelhos anteriores à versão 9 do iOS. A brecha permitiria a criação de servidores que simulavam os da Apple, capazes de interceptar as comunicações e roubar mensagens e fotos enviadas pelo app. O problema, além de exigir uma atualização do sistema, também exigiu que a Apple trabalhasse na proteção de seus servidores

Fonte: The Intercept