Diga-me quais dados você solicita da Apple e eu direi que tipo de governo você é

Recentemente, soubemos que a Espanha enviou 1.353 solicitações do governo para acessar dados de usuários do Facebook no primeiro semestre de 2020. Graças ao relatório de transparência do Facebook para o primeiro semestre de 2020, descobrimos que as solicitações do governo para dados de usuários foram aprovadas de 140.875 para 173.592 em todo o mundo. Por outro lado, há algumas semanas, a Apple publicou seu relatório para o segundo semestre de 2019.

Os governos às vezes precisam contar com grandes corporações para realizar seu trabalho. Quando uma ameaça envolve o conhecimento da identidade ou acesso aos dados de um invasor potencial ou de uma vítima em perigo, as informações digitais armazenadas por essas empresas podem ser vitais para a investigação e prevenção de uma catástrofe. Desenvolvemos alguns gráficos para tentar identificar através desta publicação (que contém apenas tabelas numéricas), o que mais preocupa os governos.

Solicitações baseadas em dispositivo

Esta tabela representa as solicitações do dispositivo. Por exemplo, quando a polícia está agindo em nome de clientes cujo dispositivo foi roubado ou perdido. Ele também recebe solicitações relacionadas a investigações de fraude, geralmente solicitando detalhes de clientes Apple associados a dispositivos ou conexões a serviços Apple. De um IMEI para um número de série.

Em amarelo os solicitados e em verde os concedidos. A Espanha solicitou informações sobre mais de 2.600 dispositivos, dos quais foram atendidos pouco mais de 2.100, totalizando 1.491 solicitações. Na Alemanha, o problema de furto é abundante para justificar esses pedidos. Nos EUA, fraude relacionada a reparos.

Solicitações baseadas em dados financeiros

Por exemplo, quando a aplicação da lei está agindo em nome de clientes que precisam de assistência relacionada à atividade fraudulenta de cartão de crédito ou cartão-presente que foi usado para comprar produtos Apple.

O Japão lidera, seguido pela Alemanha e pelos Estados Unidos. Normalmente, os EUA são o país que mais pede, embora neste segundo semestre tenham ficado em terceiro lugar. O Japão explodiu. Na Espanha, quase todos estão relacionados à fraude de cartão do iTunes ou fraude de cartão de crédito.

Solicitações baseadas em conta

As solicitações são feitas à Apple relacionadas a contas que podem ter sido usadas contra a lei e os termos de uso da Apple. Trata-se de contas iCloud ou iTunes e seu nome, endereço e até mesmo conteúdo na nuvem (backup, fotos, contatos…).

Esta é talvez a medida mais intrusiva, em que a Apple fornece conteúdo privado real. Normalmente China e Estados Unidos são os que mais solicitam dados, mas desta vez o Brasil se intromete. A Apple tem o poder de recusar se considerar qualquer falha na forma ou substância. Deve-se notar que a Apple, além de oferecer os dados, pode oferecer «metadados» não diretamente relacionados aos dados, e isso não conta como uma solicitação «satisfeita», embora também inclua a oferta de informações. A Espanha solicitou 73, dos quais concederam 51. 

Pedidos de emergências

Coberto pela Lei de Privacidade de Comunicações Eletrônicas dos EUA (ECPA), a Apple pode ser solicitada a fornecer dados de contas privadas se, em situações de emergência, acreditar que isso pode evitar o perigo de morte ou danos graves a indivíduos.

Curiosamente, aqui o Reino Unido vence com mais de 400 contas, seguido pelos Estados Unidos. Os restantes países fazem apenas dezenas de pedidos, quase sempre satisfeitos. Espanha, nenhum. O Reino Unido se preocupa mais com emergências e apenas pede dados quando o fazem?

Solicitações relacionadas à retirada de apps do market

Geralmente tem a ver com apps que supostamente violam a lei.

A China segue como o país que mais solicita a retirada de aplicativos. Quase todos relacionados a pornografia, conteúdo ilegal e operação sem licença governamental. Os 18 pedidos na Áustria e os 2 na Rússia estavam relacionados com o jogo ilegal. Dos 33 pedidos pelo Vietnã, nenhum foi retirado, relacionado ao jogo.