A Apple jura que suas conversas do iMessage estão seguras e fora do alcance de terceiros. Porém, de acordo com um documento obtido pelo The Intercept, suas mensagens de texto em forma de balãozinho de diálogo deixam um rastro de quais números de telefone estão armazenados no aplicativo e compartilha essas informações (e, possivelmente, outros metadados sigilosos) com órgãos de segurança dos EUA através de mandados judiciais.

Toda vez que você digita um número em seu iPhone para enviar uma mensagem de texto, o aplicativo de mensagens entra em contato com os servidores da Apple para definir se ela deve ser enviada através do sistema geral de SMS, representados no aplicativo pelos balões de diálogo verde claro, ou através da rede de mensagens exclusiva e mais segura da Apple, representada por simpáticos balões azuis, de acordo com o documento. A Apple registra todas consultas realizadas por seu telefone para verificar quais contatos se encontram no sistema iMessage e quais não.

Esse registro também inclui data e hora da entrada do número no sistema, assim como seu endereço de IP — que poderia, ao contrário do que alegou a Apple, em 2013, dizendo que “não armazena dados relacionados a localização de clientes”, estabelecer a localização de um cliente. Em resposta a mandados judiciais, a Apple é então obrigada a entregar as informações de sistemas conhecidos como “registros de chamada” ou “dispositivos de escuta e rastreamento”. Esses mandados não são particularmente difíceis de serem obtidos, sendo necessário que advogados do governo apenas aleguem a “possibilidade” de obter informações de “uso relevante para uma investigação criminal em curso”. A Apple confirmou ao The Intercept que retém esses registros por apenas 30 dias, embora mandados desse gênero possam ser estendidos por um período de 30 dias adicionais, o que possibilitaria que registros de 30 dias vindos da Apple sejam encadeados em série pela polícia para criar uma lista mais abrangente dos números que um usuário contata.

O The Intercept recebeu um documento sobre os registros de mensagens da Apple como parte de um conjunto de arquivos oriundos da Equipe de Vigilância Eletrônica do Departamento de Segurança da Flórida, um órgão da polícia estadual que facilita a coleta de dados usando ferramentas como Stingray, além de técnicas mais convencionais, como “registros de escrita”. O documento, intitulado “Perguntas frequentes sobre iMessage para Órgãos de segurança”, foi desenvolvido para “Fontes de órgãos de segurança” e “Apenas para uso oficial”, embora não seja claro quem são seu autor e seu público-alvo — os metadados do PDF citam um autor de nome “mrrodriguez”. (O termo “iMessage” é o nome antigo do aplicativo Messages e ainda é usado para se referir a ele.)

Com frequência, empresas de telefone repassam metadados de chamadas para órgãos de segurança atendendo a mandados de “registro de escrita”. É curioso que a Apple possa fornecer informações sobre contatos do iMessage atendendo aos mandados, já que ela e outras empresas divulgam a plataforma de mensagens como uma alternativa segura a mensagens de texto normais.

O documento foi escrito com uma linguagem básica, que poderia ser usada para ajudar um parente sem noções de informática, com perguntas como “Como funciona?”, “O iMessage usa meus dados móveis de Internet?” e “O que receberei se enviar um mandado judicial [registro de chamada/escuta e rastreamento] para a Apple para uma conta de iMessage?”: