Apple reforça segurança para iCloud, iMessage –
Um dos novos recursos impediria que a aplicação da lei acessasse mais dados baseados em nuvem dos usuários.
A Apple anunciou na quarta-feira planos para aumentar significativamente sua criptografia e outros recursos de segurança, protegendo ainda mais os dados de seus usuários dos olhares indiscretos tanto das autoridades policiais quanto dos cibercriminosos.
Mais notavelmente, a empresa disse que permitiria que os usuários adicionassem criptografia de ponta a ponta às suas contas do iCloud, garantindo que ela fosse descriptografada apenas em seus próprios dispositivos confiáveis. Dados como senhas e informações de saúde já estão criptografados, mas o novo recurso de proteção avançada de dados também cobre backups, notas e fotos do iCloud, disse a Apple.
Proteger a nuvem tornou-se cada vez mais importante nos últimos anos, pois um número crescente de consumidores e empresas optou por mover seus dados para lá, em vez de armazená-los em hardware local, tornando a nuvem um alvo atraente.
Se os usuários optarem pela Proteção Avançada de Dados, seus dados ficarão ainda mais protegidos contra possíveis violações de dados na nuvem, mas também contra autoridades governamentais ou policiais. No passado, a Apple cedeu dados do iCloud a funcionários munidos de ordens judiciais, irritando os defensores da privacidade, mas o novo recurso impediria isso, porque apenas o usuário teria as chaves de criptografia necessárias para desbloquear os dados.
Por outro lado, como a Apple não terá controle das chaves de criptografia e acesso aos dados do usuário, caberá aos usuários, e não à Apple, recuperar seus dados se perderem o acesso à conta. Como resultado, a Apple disse que exige que os usuários que optarem pelo recurso configurem pelo menos um método alternativo de recuperação que possam usar para recuperar seus dados do iCloud se perderem o acesso à conta.
Pode ser uma ou mais pessoas que os usuários designam como contatos de recuperação ou uma chave de recuperação, que é uma senha extremamente longa que pode ser impressa e armazenada em algum lugar seguro. Mas se esses métodos de recuperação falharem, a Apple disse que não poderá ajudá-los a recuperar seus dados.
Também na quarta-feira, a Apple lançou melhorias de segurança para o iMessage. O novo recurso de verificação de chave de contato verifica quem é a pessoa que está enviando mensagens de texto, enviando alertas quando um dispositivo não reconhecido é adicionado à conta do outro usuário. Isso pode acontecer, por exemplo, se alguém invadir um iPhone e conseguir escutar as comunicações.
A Apple também anunciou maior suporte para chaves de segurança físicas. Esses são dispositivos que podem usar a tecnologia NFC ou serem conectados a dispositivos para verificar um usuário. Esse recurso estará disponível para aqueles que desejam uma camada adicional de proteção, exigindo uma chave de segurança para fazer login em um ID Apple.
A Apple e suas práticas de privacidade de dados entraram em conflito com autoridades governamentais e policiais no passado, pois a empresa trabalhava para ser vista como uma defensora da segurança e privacidade em uma indústria de tecnologia consumida pela aspiração de dados do consumidor.
A empresa recebeu aplausos por se opor ao FBI, que queria que a Apple quebrasse o iPhone 5C de um terrorista que matou 14 pessoas em 2015.
A Apple usou essa posição firme sobre privacidade para enganar seus concorrentes. A empresa exibiu um outdoor antes do Consumer Electronics Show de 2019 que dizia: “O que acontece no seu iPhone, fica no seu iPhone.” Comerciais de TV mais recentes destacaram as práticas de coleta de dados de outras grandes empresas de tecnologia.
Dito isso, a empresa não tem um histórico perfeito quando se trata de privacidade do consumidor. No ano passado, anunciou um novo recurso que escanearia seus dispositivos em busca de imagens de exploração infantil, mas interrompeu a ideia depois que especialistas em privacidade e segurança acusaram a ação de criar um backdoor que poderia ser explorado por governos com a intenção de limitando a liberdade de expressão.
Na quarta-feira, a Apple confirmou ao The Wall Street Journal que havia arquivado a ideia para sempre.
A proteção avançada de dados está disponível na quarta-feira como parte do programa de software beta da Apple e será lançada para todos os usuários dos EUA até o final do ano e globalmente no início de 2023. As chaves de segurança estarão disponíveis no início de 2023 enquanto a verificação da chave de contato do iMessage chegará em algum momento de 2023.