Um artigo no site The Intercept, um dos primeiros veículos a divulgar o escândalo da NSA trazido a público por Edward Snowden, alerta para o que diz ser uma postura contrária da Apple em relação ao que a empresa prega em declarações públicas. Documentos obtidos pelo jornalista Sam Biddle comprovariam que a Maçã guarda registros de contatos de usuários do iMessage e FaceTime, entre outros, e compartilham esses dados com a polícia, caso seja pedido via ordem judicial.

A Apple jura que suas conversas do iMessage estão a salvo e fora de alcance de qualquer pessoa que não seja você e seus amigos. Mas de acordo com um documento obtido por The Intercept, seus textos da bolha azul deixam, sim, um rastro de quais números de telefone você está prestes a entrar em contato e compartilha esta (e outras informações potencialmente sensíveis) com autoridades quando obrigada por ordem judicial.

Apesar de ter criado um clima de suspense e terror, na verdade, a reportagem não revela nada que olhares mais atentos já não soubessem. Assim como o WhatsApp, a Apple mantém um registro de quais números entraram ou tentaram entrar em contato com outros, simplesmente para detectar quais têm ou não um dispositivo capaz de enviar e receber mensagens do iMessage ou chamadas do FaceTime, por exemplo. E a empresa admite isto em documentos com termos de uso dos serviços, inclusive no iOS 10:

Quando você usa o seu dispositivo, seu número de telefone e alguns identificadores únicos de seu dispositivo iOS são enviados à Apple de modo a permitir que outros te contatem pelo seu número de telefone ao usar as várias ferramentas de comunicação do iOS, como o iMessage ou FaceTime (…) A Apple mantém registros de convites de chamadas do FaceTime quando uma chamada no FaceTime é iniciada. Esses registros não indicam que qualquer comunicação entre usuários tenha realmente ocorrido.

Ou seja, quando você tenta fazer uma ligação no FaceTime, a Apple pode manter um registro do seu número e do contato que você tentou alcançar, mesmo que a ligação não seja efetuada. Este dado fica guardado, diz a Maçã, por até 30 dias. Estas informações são disponibilizados para investigadores no caso de apresentarem uma ordem judicial. O mesmo acontece com o WhatsApp (lembrando que as autoridades brasileiras querem o espelhamento de conversas, e não dados de contatos), então, não há nenhuma grande novidade aqui.

A própria reportagem do Intercept reconhece isso, ao dizer que “é verdade, baseado no exemplo de informações utilizados no FAQ, que a Apple não parece fornecer qualquer indicação que seja de que uma conversa do iMessage tenha ocorrido. Mas uma lista de pessoas com quem você escolheu se associar pode ser tão sensível quanto as suas mensagens com estas pessoas".

E é aí que está o problema. A questão aqui não é o que você conversa, mas com quem pode ter tentar conversar. Não que investigadores sérios possam utilizar a prova de que você tentou entrar em contato com determinada pessoa seja o suficiente para te colocar atrás das grades. Na verdade, essa informação, no máximo, pode te custar algumas horas de chá de cadeira para um interrogatório. O que, convenhamos, já seria bastante chato, especialmente se você não tem nada a ver com seja lá que caso estejam tentando solucionar.

Então, qual é o problema, afinal?

Em primeiro lugar, sabemos que não dá para confiar 100% nas autoridades. Desde países autoritários até democracias mais frágeis, é possível utilizar a força policial e a Justiça para prender e condenar pessoas simplesmente por discordarem da visão dos grupos dominantes. Mas há uma outra questão ainda.

Sabemos que o WhatsApp guarda registros de localização (endereço IP), hora e números dos contatos que trocam mensagem pelo app, e que isto não é criptografado. Operadoras de telefonia também mantêm esses registros. Porém, a Apple deu a entender, em 2013, depois que foi descoberto que a companhia estava entre as que faziam parte do programa de vigilância PRISM, que não guarda nenhum tipo de informação das conversas dos usuários, nem mesmo sua localização.

Por exemplo, conversas que são realizadas pelo iMessage ou FaceTime são protegidas por criptografia de ponta-a-ponta, então ninguém além do remetente e do destinatário podem ver ou ler essas mensagens. A Apple não pode descriptografar essas informações. Assim como nós não guardamos dados relacionados à localização, busca de mapas ou perguntas à Siri de nossos consumidores de qualquer forma identificável.

Opa, calma aí. O documento retirado do FAQ da polícia da Flórida (abaixo), que motivou toda a reportagem do Intercept, mostra que o endereço IP dos usuários também é guardado. E sabemos que é possível identificar a localização de uma pessoa pelo seu endereço IP. Então, a Apple não foi totalmente transparente ao dizer que “não guardamos dados relacionados à localização de nossos consumidores”?

Não totalmente. Como aponta Jordan Kahn em um artigo que tentou explicar o caso no site 9to5Mac, “a Apple tem mantido por muito tempo os dados de registros de endereços IP de uma longa lista de serviços relacionados a softwares de quando você logou em seu iCloud ou usou seu Apple ID, até o endereço IP de todos os assinantes do iTunes, e disponibiliza esses dados às autoridades que tenham um mandado”. Mas ele ainda observa que “um endereço IP não oferece a localização exata e nem sempre oferece uma localização precisa que poderia permitir a autoridades ou qualquer outra pessoa determinar sua localização”.

Seja como for, a Apple enviou uma declaração, que foi incluída no artigo, explicando que não pode oferecer o conteúdo de conversas realizadas em seus aplicativos, e deixa isso claro às autoridades. No entanto, a companhia admite que pode fornecer, desde que apresentada intimação ou ordem judicial, “dados de registros do servidor que são gerados pelos consumidores ao acessar certos aplicativos em seus dispositivos”.

Em resumo, a Apple fornece, sim, dados relativos a quem entrou ou tentou entrar em contato com quem às autoridades, quando apresentada ordem judicial. Estes registros precisam ser mantidos pela companhia para saber que usuário possui seus aplicativos, de modo a direcionar uma mensagem via SMS ou iMessage, e se uma ligação do FaceTime pode ser completada. Mas, apesar do alerta feito pelo Intercept, dificilmente esses dados podem ser utilizados pelas autoridades para algo além de apontar uma pessoa e questionar o motivo de ter uma outra em sua agenda de contatos.