O desenvolvedor da IceBlock, um aplicativo iOS para relatar anonimamente avistamentos dos funcionários da imigração e da alfândega dos EUA (ICE), promete que “garante a privacidade do usuário, armazenando dados pessoais”. Mas essa alegação está sob escrutínio. O criador do IceBlock, Joshua Aaron, foi acusado de fazer falsas promessas sobre o anonimato e a privacidade do usuário, sendo “equivocado” sobre a privacidade oferecida pelo iOS e de ser um fanboy da Apple. O problema não é o que as lojas de gelo. É sobre o que poderia revelar acidentalmente através de sua forte integração com o iOS.
Aaron lançou o IceBlock no início de abril e disparou para o topo da App Store no início deste mês, depois que a secretária de Segurança Interna dos EUA, Kristi Noem, chamou de “obstrução da justiça”. Quando as chamadas para uma versão do Android se seguiram, no entanto, o desenvolvedor disse que não era possível. “Nosso aplicativo foi projetado para fornecer o máximo de anonimato possível, sem armazenar dados do usuário ou criar contas”, lê parte da longa mensagem. “Conseguir esse nível de anonimato no Android não é viável devido aos requisitos inerentes aos serviços de notificação por push”.
A declaração irritou alguns. Os desenvolvedores do Grafeneos, uma abordagem de código aberto e focado na privacidade do Android, foi ao Bluesky para acusar o Iceblock de “espalhar a desinformação sobre o Android”, descrevendo-o como menos privado que o iOS. Os desenvolvedores disseram que o IceBlock ignora os dados mantidos pela própria Apple e afirma que “fornece anonimato completo quando não”.
Aaron contou A beira O IceBlock é construído em torno de um único banco de dados no iCloud. Quando um usuário toca no mapa para relatar avistamentos de gelo, os dados de localização são adicionados a esse banco de dados e os usuários dentro de oito milhas são enviados automaticamente uma notificação de push alertando -os. As notificações por push exigem que os desenvolvedores tenham alguma maneira de designar quais dispositivos os recebem e, embora Aaron se recusasse a dizer com precisão como as notificações funcionam, ele disse que os alertas são enviados pelo sistema da Apple, não ao de Iceblock, deixando -o evitar manter seu próprio banco de dados de usuários ou seus dispositivos. “Utilizamos o iCloud de maneira criativa”, disse Aaron.
Nenhum modelo de segurança é 100 % seguro, mas, em teoria, o IceBlock conseguiu limitar os riscos para as pessoas que relatam e recebem informações. O Departamento de Segurança Interna pode exigir informações sobre quem enviou uma dica, mas, de acordo com a explicação de Aaron, o aplicativo não teria contas de usuário, IDs de dispositivo ou endereços IP para entregar. Da mesma forma, se o ICE acha que alguém usou o aplicativo para encontrar uma operação e interferir, ele poderia procurar registros de Iceblock amarrados a quem recebeu uma notificação de push específica-e novamente, deve sair de mãos vazias.
Esse truque é apenas para iOS, no entanto. O aplicativo ios ios pode se recuperar na infraestrutura do iCloud da Apple para rotear notificações de push, porque todo usuário do iPhone garante uma conta do iCloud. Os usuários do Android não são igualmente necessários para criar contas do Google; portanto, “algum tipo de banco de dados deve ser criado para capturar informações do usuário”, disse Aaron. (Compartilhar relatórios nas duas plataformas de telefone também criariam seus próprios desafios de privacidade.)
Conversei com Gaël Duval, fundador e CEO da /E /OS, outra versão focada na privacidade do Android, e ele admitiu que as notificações push do Android exigem “um token de registro que identifica exclusivamente um determinado aplicativo em um determinado dispositivo” e que “normalmente seria salvo no servidor de gelo”.
“É uma corda longa e aleatória”, disse ele, que não inclui um ID do Android ou o IMEI que identifica um telefone específico. “O Google ainda pode mapeá -lo de volta ao hardware do lado deles, mas para o Iceblock, é pseudônimo até que você o vincule a qualquer outra coisa.” Portanto, de fato, as notificações do Android exigiriam que o IceBlock armazenasse informações potencialmente identificáveis. Normalmente, o iOS também, mas uma solução alternativa inteligente deixa o IceBlock evitar exatamente isso.
Mas você pode ter visto o problema: o IceBlock não está coletando dados do dispositivo no iOS, mas apenas porque dados semelhantes são armazenados com a Apple.
A Apple mantém um banco de dados dos quais dispositivos e contas instalaram um determinado aplicativo, e Carlos Ansso da grafeneos me disse que provavelmente também rastreia os registros do dispositivo para notificações push. Para o aplicativo iOS do IceBlock ou um aplicativo hipotético do Android, a aplicação da lei pode exigir informações diretamente da empresa, cortando o gelo fora do loop. Aaron me disse que “não tem idéia do que a Apple armazenaria” e “não tem nada a ver com o Iceblock”.
Para as pessoas que enviam relatórios, Duval sugeriu que também poderia haver “um risco residual” de corresponder horários de relatório e dados de telemetria, e Ansso ecoou uma preocupação semelhante. Mas sem os detalhes precisos do design do IceBlock – que Aaron está compreensivelmente relutante em compartilhar – isso é impossível de verificar. “Absolutamente não”, disse Aaron quando perguntei se é uma preocupação. Ele insistiu que “não há risco” de a Apple ter dados sobre os quais os usuários enviaram relatórios.
Aaron disse que as lojas IceBlock essencialmente não há dados sobre seus usuários no iOS agora e que ele não conseguiu a mesma configuração no Android, um aplicativo da web ou um design de código aberto. Os críticos argumentam que ele está oferecendo uma falsa sensação de segurança, descarregando o risco para a Apple. E embora não esteja claro exatamente o que os dados têm nos usuários do IceBlock, é o suficiente para lançar dúvidas sobre a alegação de que “não há dados”.
A questão então é como é seguro que Os dados são com a Apple. Aaron insistiu que “nada que a Apple prejudique o usuário” e estava confiante de que a Apple não o compartilharia de qualquer maneira. “A Apple tem uma história que, quando o governo tenta ir atrás deles por coisas, elas não divulgam essas informações, foram a tribunal”, disse ele. “Eles travaram essas batalhas e venceram.”
Isso não é totalmente verdadeiro. Enquanto a Apple se envolveu em algumas brigas de privacidade de alto perfil com governos e aplicação da lei-incluindo esforços para entrar no iPhone do San Bernardino Shooter ou em sua recente recusa em construir um backdoor na criptografia do iCloud no Reino Unido-ela cumpre a maioria dos pedidos do governo que recebe. Em seu mais recente relatório de transparência, no primeiro semestre de 2024, a Apple disse que concordou com 86 % dos pedidos do governo dos EUA para acesso a dados baseados em dispositivos, 90 % para acesso baseado em contas e 28 % para registros de notificação de push. Muitos deles serão benignos – eles incluem ajuda para rastrear telefones perdidos ou roubados, por exemplo – mas outros se relacionam com casos em que uma “conta da Apple pode ter sido usada ilegalmente”. Os dados exigentes de notificação de push do Apple e do Google se tornaram uma maneira essencial de aplicação da lei identificar criminosos suspeitos.
As pessoas têm o direito constitucional de registrar operações da polícia pública e compartilhar dicas sobre avistamentos. Como Aaron disse, um aplicativo como o IceBlock – ao contrário das reivindicações de Noem – “não é de forma alguma ilegal” sob a lei americana atual. Mas durante um período em que nem o presidente nem a Suprema Corte têm muita consideração pelos direitos constitucionais, a questão não é se o Iceblock é legal, é se alguma informação que percorre isso pode expor as pessoas que resistem ao gelo, legalmente ou não.
“Não queremos nada”, disse Aaron. “Não quero um banco de dados privado. Não quero nenhuma informação do meu lado.”
E lá está o problema. O IceBlock diz que seus dados são seguros porque não têm nenhum, mas isso não significa que não existe. Você tem tanta fé na Apple quanto Aaron?
