Autor: Jeremy Kirk
Um olhar mais atento sobre o sistema iMessage, da Apple, mostra que a companhia pode facilmente interceptar comunicações sobre o serviço, apesar de garantir o contrário. A alegação é de uma equipe de pesquisadores da Quarkslab, que desenvolve software de desbloqueio de smartphones.
A Apple afirmou em Junho, após as revelações sobre os programas de espionagem da NSA, que o iMessage estaria protegido por criptografia, de ponta a ponta. Isso tornaria impossível à Apple, ou qualquer outra pessoa, descodificar as mensagens.
Mas numa conferência sobre segurança em Kuala Lumpur (Malásia) os pesquisadores mostraram ser possível a alguém dentro da Apple – por vontade própria ou obrigada por um governo – interceptar mensagens. A alegação da empresa de que o iMessage é protegido por criptografia forte é ” basicamente mentirosa”, afirmou Cyril Cattiaux , desenvolvedor de um software de desbloqueio para o iOS que trabalha para a Quarkslab.
Os pesquisadores enfatizaram que não têm qualquer indicação de que a Apple ou o governo estão de fato lendo as mensagens do iMessages. Apenas garantem que seria possível fazê-lo.
Instada a comentar, a Apple não abordou diretamente as afirmações sobre o iMessage. Em vez disso, voltou a mencionar um comunicado emitido em Junho – após as revelações sobre o programa Prism – que diz que a Apple ouviu falar pela primeira vez sobre Prism quando questionada sobre o assunto por entidades da imprensa.
“Nós não oferecemos a qualquer órgão do governo, o acesso direto aos nossos servidores, e qualquer agência governamental que solicite conteúdo de um cliente deve ter uma ordem judicial “, diz o comunicado. Um documento revelado pelo ex- funcionário da NSA, Edward Snowden, indica que a Apple participa no Prism desde Outubro de 2012 .
A Apple usa criptografia de chave pública para codificar as comunicações por iMessage entre o remetente e o destinatário. Mas o seu sistema para gestão de chaves públicas é opaco, dizem os pesquisadores, e isso torna impossível confirmar se o fluxo do iMessage não está sendo enviado para uma terceira parte, como a NSA.
Leia Também:
– Apple, Google e Microsoft exigem mais transparência do FBI e da NSA
– Apple libera update com correção para falhas de segurança do iOS 7
– Apple também se tornou alvo para ataques de phishing
Fonte: Macworld