De acordo com documentos obtidos pelo The Intercept, o Messages (antigo iMessage, aplicativo de mensagens instantâneas da Apple) é menos sigiloso do que a empresa admite. Segundo o site, a Apple mantém registros de todas as pessoas com quem você tenta entrar em contato por meio do aplicativo.

As informações vieram por meio de um documento da agência de monitoramento virtual da polícia da Florida. O documento tinha a intenção de ser usado por outros agentes do estado, e descrevia o que policiais podiam esperar da Apple quando solicitassem sua cooperação em uma investigação. O trecho mais relevante dele pode ser visto abaixo:

Reprodução

Os dados acima revelam que, cada vez que um usuário do Messages tenta fazer contato com outro número, o aplicativo aciona os servidores da Apple para ver se a comunicação se dará por meio de SMS ou pelas mensagens do app. Esse contato, no entanto, é registrado no servidor da empresa, junto com o número do usuário, a data e hora da tentativa e seu IP – que revela sua localização.

Mesmo que uma conversa nunca seja iniciada, o simples fato de que o usuário digitou o número é suficiente para que essa atividade fique gravada. Esses dados são apagados após 30 dias; no entanto, de acordo com o The Verge, outros contatos entre o app e os servidores da Apple acontecem com regularidade, renovando continuamente esse período.

Consequência

Isso significa que a polícia tem acesso a registros desse tipo. Embora o conteúdo das mensagens seja protegido por criptografia ponta-a-ponta, os dados mencionados não deixam de ser pessoais. Caso queira, a polícia pode, mediante um processo relativamente simples, ter acesso à lista de todas as pessoas e empresas com que um usuário tentou entrar em contato usando o aplicativo.

Em resposta ao Intercept, a Apple admitiu que “em alguns casos, somos capazes de fornecer dados de registros do servidor que são gerados quando os clientes acessam certos aplicativos em seus dispositivos”. A empresa reforça, por outro lado, que “esses registros não incluem o conteúdo da comunicação, tampouco provam que houve de fato qualquer comunicação.

Não obstante, a descoberta é uma surpresa negativa para clientes da empresa que vende a privacidade máxima como um de seus principais diferenciais. Durante a WWDC 2016, a empresa falou sobre a “privacidade diferencial“, a tecnologia que utiliza para treinar redes neurais sem comprometer a privacidade dos usuários. Boatos anteriores também sugeriam que ela estaria investindo em criar seus próprios servidores por meio de espionagem.