La police fédérale brésilienne a récemment découvert une affaire de blanchiment d'argent à grande échelle impliquant plus de 320 millions de dollars. Le réseau en coulisses impliquait de nombreuses célébrités et musiciens d'Internet. L’avancée clé dans la découverte de cette chaîne criminelle a été une sauvegarde iCloud.

Auparavant, les autorités brésiliennes enquêtaient sur une affaire de jeux d'argent illégaux et de trafic transnational de drogue et avaient arrêté le comptable Rodrigo Morgado. Après avoir eu accès à sa sauvegarde iCloud, les enquêteurs ont découvert de manière inattendue un système de blanchiment d'argent distinct et complexe, parallèle à l'affaire initiale. Selon le média technologique 9to5mac, citant des informations policières, cette découverte a directement conduit à l'exécution de 39 mandats d'arrêt provisoires et de 45 mandats de perquisition et de saisie dans 8 États brésiliens et dans le District fédéral.

La police a déclaré avoir utilisé cette sauvegarde iCloud pour débusquer systématiquement une structure organisationnelle soupçonnée de blanchiment de fonds, totalisant plus de 320 millions de dollars, par le biais de jeux illégaux, de tirages au sort, de « comptes principaux », de trafic transnational de drogue, de sociétés écrans, de cryptomonnaies et de transferts de fonds transfrontaliers. En fait, la sauvegarde a permis aux enquêteurs de croiser les relevés bancaires, les contrats, les enregistrements de conversations, les dossiers de l'entreprise, les documents financiers et juridiques, les reçus et autres documents pour décrire les liens financiers et d'intérêts entre les sociétés écrans, les célébrités Internet et les artistes.

Parmi les personnes impliquées dans cette affaire, les musiciens MC Ryan SP et MC Poze do Rodo sont accusés d'être des figures clés du réseau de blanchiment d'argent et tous deux ont été arrêtés. Les influenceurs Raphael Sousa Oliveira et Chrys Dias ont également été arrêtés lors de l'opération. Selon le média brésilien G1, Rodrigo Morgado avait « une grande confiance dans la sécurité numérique d’iCloud », une confiance qui a finalement aidé la police fédérale à cerner pleinement l’organisation criminelle. Au cours de l'opération, la police a saisi un certain nombre de voitures de luxe, des montres et des bijoux de luxe, ainsi que des armes, de l'argent liquide, des documents et du matériel électronique.

Actuellement, de nouvelles ordonnances de récupération de données ont été émises pour les données des appareils saisis, ainsi que pour les comptes iCloud et Google Drive associés aux appareils. Si davantage de sauvegardes cloud sont trouvées sur ces appareils, les enquêteurs espèrent pouvoir découvrir davantage de détails sur les activités et les flux financiers du groupe criminel.

L'affaire a une fois de plus mis au premier plan le rôle d'Apple dans la coopération avec les enquêtes gouvernementales. Apple a toujours clairement indiqué dans les documents d'assistance à la sécurité de sa plate-forme quelles données de sauvegarde iCloud seront fournies aux autorités chargées de l'application de la loi dans le cadre d'une assignation à comparaître ou d'un mandat de perquisition. Par exemple, pour permettre aux utilisateurs de récupérer des informations après avoir perdu les trousseaux iCloud et les appareils de confiance, les clés de service CloudKit pour la « synchronisation des informations » seront enregistrées dans les sauvegardes iCloud. Apple fournit généralement les clés de service iCloud pertinentes aux forces de l'ordre pour remplir ses obligations légales envers les ordres gouvernementaux, mais refuse en même temps d'affaiblir la sécurité du cryptage des appareils matériels en conservant des « portes dérobées ».

En 2016, Apple a eu un vif différend avec le FBI au sujet d'un iPhone utilisé par un suspect de l'attentat terroriste de San Bernardino. À cette époque, le FBI avait demandé à Apple de développer un logiciel spécial pour contourner le mécanisme de sécurité de l'appareil, mais Apple a rejeté la demande au motif qu'une telle démarche ébranlerait fondamentalement les fondements de la sécurité de tous les appareils des utilisateurs. Depuis lors, la lutte acharnée autour du chiffrement et des « portes dérobées » n’a pas cessé, le FBI exprimant à plusieurs reprises ses inquiétudes quant à la stratégie de chiffrement d’Apple.

En 2022, Apple lancera la fonction « Protection avancée des données » pour iCloud, qui intégrera davantage de données cloud dans le champ du cryptage de bout en bout, affirmant qu'il s'agit du « niveau de protection de sécurité le plus élevé » pour les données cloud d'Apple. Dans ce mode, les données pertinentes ne peuvent être décryptées que sur l'appareil de confiance de l'utilisateur et ne peuvent pas être lues directement par Apple lui-même. Le FBI a ensuite publiquement exprimé sa « profonde inquiétude » quant à l'impact d'un tel cryptage de bout en bout et « accessible aux utilisateurs », affirmant qu'il affaiblirait la capacité des forces de l'ordre à lutter contre les cyberattaques, les crimes violents contre les enfants, le trafic de drogue, le crime organisé et le terrorisme.

Pendant ce temps, au Royaume-Uni, Apple a choisi de désactiver les fonctionnalités avancées de protection des données pour les utilisateurs locaux plutôt que de se conformer aux exigences du gouvernement en matière de portes dérobées de chiffrement. Dans l'ensemble, Apple essaie de maintenir un équilibre délicat entre la coopération aux enquêtes judiciaires et le maintien de la sécurité des données des utilisateurs ordinaires : il fournit des données liées à iCloud aux forces de l'ordre dans le cadre des exigences légales, mais maintient une position ferme sur le système de cryptage au niveau matériel et ne réserve à aucune partie des portes dérobées destructrices.