WhatsApp se recusa a usar solução da Apple que vasculha fotos no iPhone
CEO do WhatsApp criticou adoção pela Apple de leitor de arquivos no iCloud que identifica imagens de abuso sexual infantil, alegando violação de privacidade
O chefe executivo do WhatsApp, Will Cathcart, foi ao Twitter criticar a ferramenta desenvolvida pela Apple para vasculhar fotos no iPhone e encontrar arquivos relacionados ao abuso sexual infantil — o que a empresa nomeia como CSAM. Em uma série de postagens, Cathcart avalia que a medida da empresa para escanear todas as fotos em busca desse tipo de conteúdo é “repleta de problemas”.
- Gigabyte é alvo de hackers que ameaçam expor 112 GB de dados sigilosos
- iOS 15, macOS Monterey, iCloud+ e todas as novidades da Apple na WWDC 2021
Em sua primeira publicação, Will Cathcart já vai direto ao ponto: “pessoas perguntaram se nós do WhatsApp vamos adotar esse sistema. A resposta é não”. A rede social é conhecida por colocar privacidade em primeiro lugar, inclusive porque o segredo de sua fórmula bem-sucedida é a chamada criptografia de ponta a ponta.
Apesar de ressaltar que materiais CSAM devem ser combatidos, o executivo acredita que a abordagem da Apple de criar um leitor de arquivos para identificar conteúdo ilegal é “preocupante”.
Apple diz que leitor no iCloud mantém privacidade
Mas a fabricante do iPhone afirma que o processo é seguro e preserva a identidade privada de seus clientes. A Apple ainda garante que o leitor não armazena informações de arquivos comuns; e as chances dele sinalizar material incorretamente são de “1 em 1 trilhão” segundo a companhia.
O scanner para combater CSAM funciona da seguinte maneira: a imagem é lida pelo sistema com base em um banco de códigos fornecido pelo Centro Nacional para Crianças Desaparecidas e Exploradas dos EUA, antes dela ser armazenada no iCloud. O leitor procura pelo código da imagem e o compara com a base de dados para verificar se o arquivo contém o hash comum com conteúdos relacionados ao abuso infantil — a criptografia dele é mantida durante o processo.
Caso haja um match com a base de dados, o leitor codifica o resultado positivo. A Apple afirma que não pode ter acesso a esse resultado até que o usuário do iCloud ultrapasse um limite — que a empresa não definiu ao público — de ocorrências.
Leitor pode ser usado por governos, diz CEO do WhatsApp
Carthcart afirma que, por ser um sistema da Apple, o leitor de arquivos teria de se ajustar conforme a legislação de cada país em que for implementado:
“Esse é um sistema de vigilância operacional que poderia facilmente ser usado para escanear conteúdo privado para detectar qualquer coisa que eles mesmos ou um governo quiser controlar. Países onde iPhones são vendidos terão definições diferentes do que é aceitável.”
O executivo do WhatsApp cita a China como exemplo de uma possível adequação indevida do scan feito pela Apple. Outra questão levantada por Cathcart é a vulnerabilidade do sistema: recentemente, backdoors em apps do iPhone, como o Fotos e o iMessage, foram exploradas pelo spyware Pegasus, usado para monitorar o celular de jornalistas, ativistas e até chefes de estado.
Will Cathcart, head do WhatsApp (Imagem: Divulgação/Facebook)
Especialista em cibersegurança aponta uso para “golpes”
Já o professor de cibersegurança na Universidade Johns Hopkins, Matthew Green, apontou no Twitter que o padrão de leitura do scan não pode ser checado pelo consumidor da Apple. Ou seja, ninguém além da própria empresa sabe como as imagens estão sendo lidas e qual a base para ler arquivos.
Além disso, o especialista aponta que o hash comum aos conteúdos CSAM podem ser usados para banir outra pessoa por engano. Por exemplo, ao usar uma foto de um político, o código pode ser incluído para banir quem a recebe.
Imagine someone sends you a perfectly harmless political media file that you share with a friend. But that file shares a hash with some known child porn file? pic.twitter.com/YdNVB0xfCA
— Matthew Green (@matthew_d_green) August 5, 2021
“Imagine se alguém te envia uma imagem sobre política inofensiva e que você compartilha essa imagem com um amigo? Mas e se aquela imagem tiver um hash igual a de um arquivo conhecido de pornografia infantil?” – @matthew_d_green
Por fim, o CEO do WhatsApp ressalta que a Apple deveria proteger os usuários de backdoors que poderiam ser explorados pelo governo. Ele parafraseou um post feito pela companhia em seu blog oficial em 2016, onde ela afirma que não vai ceder à pressão de governos para usar apps do iPhone. “Essas palavras foram sábias no momento e merecem ser consideradas agora”, diz Will Cathcart.
Com informações: Mashable
