.
A Apple anunciou um conjunto de melhorias de segurança e privacidade na quarta-feira que a empresa está lançando como uma forma de ajudar as pessoas a proteger seus dados de hackers, incluindo uma que os defensores da liberdade civil e da privacidade há muito defendem.
A gigante da tecnologia em breve permitirá que os usuários optem por proteger mais dados de backup em seu iCloud usando criptografia de ponta a ponta, o que significa que ninguém além do usuário poderá acessar essas informações.
A Apple diz que as mudanças ajudarão os usuários a proteger suas vidas digitais contra hackers no caso excepcional de um agente estatal avançado conseguir violar os servidores da empresa. Mas defensores da privacidade como Albert Fox Cahn, fundador do Surveillance Technology Oversight Project, dizem que essas mudanças podem ter um efeito mais imediato sobre os tipos de aplicação da lei de dados do usuário e agências governamentais que podem obter da Apple. Essas mudanças “reconhecem a enorme reação pública contra a espionagem expandida em nossos dispositivos”, particularmente após a reversão da suprema corte das proteções federais ao aborto, disse ele.
“Esse tipo de proteção é mais valioso não contra criminosos cibernéticos, mas contra pessoas que estão abusando do poder do governo para forçar a empresa a entregar dados”, disse Cahn. “A Apple está há muito tempo na posição de ser o braço longo da polícia por anos. Seu manual de aplicação da lei mostra dezenas de maneiras pelas quais eles podem ajudar nas investigações e agora para as pessoas que optam pela proteção [feature]haverá uma salvaguarda daqui para frente.”
Isso pode ser motivo de preocupação para agências governamentais que buscam proteger os dados do usuário para ajudar em suas investigações. A Apple se recusou a comentar se a empresa discutiu as mudanças com a aplicação da lei ou agências governamentais. Mas o FBI já manifestou seu descontentamento com as mudanças que impediriam que os dados dos usuários fossem acessados pela agência. Em uma declaração ao Washington Post, o FBI disse estar “profundamente preocupado” com a decisão da Apple de implementar criptografia ponta a ponta da grande maioria do conteúdo armazenado no iCloud e disse que a agência precisa de um backdoor ou outra forma de acessar isso. em formação.
“Isso prejudica nossa capacidade de proteger o povo americano de atos criminosos que vão desde ataques cibernéticos e violência contra crianças até tráfico de drogas, crime organizado e terrorismo”, disse o FBI. “Nesta era de segurança cibernética e demandas por ‘segurança por design’, o FBI e os parceiros de aplicação da lei precisam de ‘acesso legal por design’.”
Empresas como a Apple tornaram-se uma entidade cada vez mais atraente para hackers e policiais devido à grande quantidade de informações que possuem sobre as pessoas. Os últimos anos trouxeram um aumento global ataques cibernéticos e violações de dados. No primeiro trimestre de 2022, houve 404 violações de dados relatadas publicamente, um aumento de 14% em relação ao mesmo trimestre do ano anterior, de acordo com um relatório do Identity Theft Resource Center (ITRC). Houve um aumento total de 68% nas violações de dados entre 2020 e 2021.
O número de pedidos de dados por parte da polícia e do governo que a Apple recebeu também aumentou, de acordo com o último relatório de transparência da empresa. Entre janeiro e julho de 2021, a empresa recebeu mais de 12.000 solicitações de diversos tipos de informações do usuário, ante mais de 10.000 nos últimos seis meses de 2020.
A criptografia de ponta a ponta das informações do usuário armazenadas no iCloud, que a Apple está chamando de “proteção avançada de dados para o iCloud”, será lançada primeiro para um pequeno subconjunto de usuários de teste antes de ser lançada amplamente nos EUA antes do final do ano. e globalmente em 2023. A nova oferta significará informações como mensagens com backup no iCloud, notas e fotos seria totalmente criptografado.
No entanto, a alteração não abrangerá todos os dados – contatos, informações de calendário e e-mail não serão criptografados – e os usuários terão que optar voluntariamente pelo recurso. A chave de criptografia, ou o código usado para obter acesso a esses dados seguros, será armazenado no dispositivo. Isso significa que, se um usuário que optar por essa proteção perder o acesso à sua conta, ele será responsável por usar sua chave para recuperar esse acesso – a Apple não armazenará mais as chaves de criptografia no iCloud.
O recurso não ativado para todos os usuários por padrão continua sendo um ponto de discórdia para os defensores da privacidade.
“Sou menos crítico da Apple por [not encrypting contacts, calendar information and email] apenas considerando o quão difícil seria cortar tantos programas de e-mail e ferramentas de calendário”, disse Cahn. “Mas acho que ter uma transição para a privacidade padrão do iCloud é o passo mais importante.”
A empresa diz que optou por esses recursos porque o sistema exige que os usuários sejam responsáveis pelas chaves de criptografia e outros meios para recuperar e recuperar o acesso a essas informações. “Se você perder o acesso à sua conta, somente você poderá recuperar esses dados, usando a senha ou senha do seu dispositivo, contato de recuperação ou chave de recuperação”, de acordo com o site da Apple.
Além da proteção de dados do iCloud, a Apple planeja lançar um sistema de chave de segurança física para pessoas que acessam sua conta do iCloud em qualquer novo dispositivo. Ele atua como um sistema de autenticação de dois fatores baseado em hardware. Para aqueles que optarem por usar essa camada adicional de segurança, eles deverão conectar uma chave de segurança física na porta de carregamento dos telefones para verificar sua identidade quando entrarem em sua conta do iCloud em um novo dispositivo.
No entanto, os usuários que optarem por usar isso para proteger suas contas do iCloud serão responsáveis por manter essas chaves de segurança – a chave principal e um backup.
Por fim, a empresa está lançando um sistema de código que permite às pessoas verificar se suas mensagens estão indo apenas para o destinatário pretendido e não foram comprometidas por um hacker. O processo pode ser familiar para os usuários do aplicativo de mensagens criptografadas Signal. No caso da Apple, duas pessoas que habilitaram o sistema poderão trocar seu código único e seus aparelhos detectarão automaticamente se alguém com um código diferente entrou na conversa. Alertas automáticos aparecerão em conversas entre usuários que ativaram esse recurso de verificação “se um adversário excepcionalmente avançado, como um invasor patrocinado pelo estado, conseguir violar servidores em nuvem e inserir seu próprio dispositivo para espionar essas comunicações criptografadas”. a empresa disse no comunicado de imprensa anunciando os produtos.
.
