O que a atualização de criptografia do iCloud da Apple realmente significa — e por que você deve se importar

Pergunte a qualquer entusiasta de tecnologia por que ele prefere o ecossistema da Apple e ele responderá que “segurança” é um dos principais fatores. A fortaleza de segurança da Apple é realmente inviolável? Não. Há muitos incidentes de hacking para provar isso. Vulnerabilidades de dia zero surgem de tempos em tempos, e contra spywares sofisticados como o Pegasus , até mesmo a Apple provou ser ignorante.

O que a Apple oferece é um padrão mais alto de proteção, o que também explica por que a empresa continua acumulando seu controle de ecossistema. Por exemplo, a Apple não permite carregamento lateral e provavelmente nunca permitirá. Ele tem seu próprio conjunto de benefícios tangíveis. Em 2022, a Apple fortalecerá ainda mais sua infraestrutura de segurança com um trio de recursos.

O primeiro da fila é um recurso de verificação de chave de contato do iMessage que alertará os usuários se um terceiro estiver bisbilhotando seu bate-papo. Em seguida, obtemos suporte para chaves de segurança físicas, que é indiscutivelmente a opção mais segura comercialmente disponível para os usuários manterem seus dados seguros. Mas a maior mudança está chegando ao iCloud, que continua a ser uma brecha na armadura da Apple há algum tempo.

O que é Proteção Avançada de Dados?

A Apple está oferecendo um sistema chamado Proteção Avançada de Dados para iCloud , que permite que você opte por um sistema de backup iCloud de ponta a ponta. A empresa diz: “para usuários que ativam a proteção avançada de dados, o número total de categorias de dados protegidas usando criptografia de ponta a ponta sobe para 23, incluindo iCloud Backup, Notes e Photos”.

A Proteção Avançada de Dados está atualmente sendo lançada para testadores beta registrados nos EUA, mas estará amplamente disponível até o final deste ano. No "início de 2023", estará disponível para usuários em todo o mundo. No lado do software, ele será implantado com as atualizações do iOS 16.2, iPadOS 16.2 e macOS 13.1.

Agora, as proteções de segurança da Apple estão divididas entre os níveis Standard e Advanced. O primeiro oferece apenas criptografia em nível de servidor e pipeline para backup do iCloud, iCloud Drive, fotos, notas, lembretes, memorandos de voz, favoritos e atalhos da Siri. A camada Advanced protege tudo isso por trás da criptografia de ponta a ponta.

Essa é uma grande atualização do ponto de vista da privacidade, pois fotos, anotações e memorandos de voz geralmente contêm o tipo de informação mais sensível. Este também é o tipo de informação que muitas vezes tem sido armada contra dissidentes, ativistas e jornalistas, entre outros grupos-alvo.

Por que tudo isso importa tanto

Somente você tem acesso aos seus dados quando eles são criptografados de ponta a ponta. Isso porque somente você possui as chaves de descriptografia armazenadas em um enclave seguro em seu dispositivo. Por exemplo, ninguém pode acessar ou decifrar suas conversas em um serviço de criptografia de ponta a ponta, como iMessage ou WhatsApp.

Mas quando seus dados são apenas protegidos por uma parede de criptografia sem proteção de ponta a ponta, tanto o usuário quanto a empresa proprietária dos dados – neste caso, a Apple – podem visualizá-los sempre que quiserem.

Como os backups do iCloud estão apenas ocultos atrás de uma camada de criptografia unilateral, a Apple tem acesso a tudo isso. Além de dados de identificação não pessoal, como configurações do dispositivo, os backups do iCloud ocasionalmente também contêm suas imagens e textos. O infame Pegasus pode invadir e roubar dados na nuvem .

Claro, a Apple não está espionando seus usuários, mas ainda é tecnicamente possível ver suas conversas e imagens. Além disso, se pressionada, a Apple deve entregar esses dados às agências de aplicação da lei. Nos EUA, onde as leis de privacidade e proteção de dados são rigorosas, é necessária uma ordem judicial para obter esses dados.

A Apple admitiu recentemente que ajuda as agências com os dados necessários quando há uma necessidade válida, especialmente com o recente fiasco de perseguição do AirTags , que agora se transformou em uma ação coletiva.

No entanto, as salvaguardas legais mencionadas normalmente estão ausentes em países menos democráticos, o que significa que os backups do iCloud dos usuários estão sempre à mercê de um regime. Não há escassez de tais táticas de torção de braço sendo empregadas na Ásia e no Oriente Médio. Mesmo as agências de aplicação da lei nos EUA impediram a Apple de criptografar backups em nuvem. De acordo com um relatório da Reuters , o FBI pediu à Apple que interrompesse os planos de criptografar backups do iCloud em 2020 porque isso prejudicaria as investigações.

Até agora, a Apple também evitou a criptografia de ponta a ponta para backups do iCloud com a justificativa de que “e se os usuários perderem suas senhas” e nunca mais recuperarem o acesso a informações valiosas. Mas é do ecossistema da Apple que estamos falando aqui.

A Apple revelou recentemente que seu sistema de autenticação de dois fatores está sendo usado por 95% dos usuários de seus dispositivos. Se esse é o nível de conscientização de segurança, por que não permitir que o usuário escolha se deseja ativar a criptografia de ponta a ponta para backups do iCloud?

Se os usuários aceitarem os riscos, não terão que escolher entre conveniência, segurança, privacidade e tranquilidade. Graças à Proteção Avançada de Dados, a Apple finalmente resolveu todo o quebra-cabeça de uma só vez.

As reivindicações de privacidade da Apple agora são mais justificadas

Os produtos da Apple têm um alto valor de aspiração e realmente se destacam. Mas, como empresa, a Apple está longe de ser um messias. Os desenvolvedores costumam reclamar da rejeição arbitrária de seus aplicativos , da duplicidade de padrões na aplicação de políticas, da atitude implacável em cobrar um corte de 30% na receita e da antipatia pela sindicalização.

Mas quando se trata de segurança e proteção, a Apple estabeleceu altos padrões – e os fãs também sabem disso. A confiança e a boa vontade geradas pela Apple são tamanhas que, em 2016, as pessoas se reuniram do lado de fora de uma loja em São Francisco para apoiar sua atitude rígida em relação à criptografia, em um momento em que as agências de aplicação da lei queriam um acesso mais amplo por backdoors.

Quando foi a última vez que as pessoas apoiaram voluntariamente uma empresa, quanto mais uma marca de Big Tech? Com um pipeline de criptografia de ponta a ponta opcional para um conjunto mais diversificado de dados confidenciais do iCloud, a Apple fechou uma enorme vulnerabilidade.

Os usuários não apenas estão protegidos contra hackers, mas também podem dormir tranquilos sabendo que a Apple não pode ser forçada por uma agência ou regime a denunciá-lo. As alegações da Apple de oferecer um ecossistema seguro caíram recentemente em ouvidos surdos, por causa de suas supostas políticas desequilibradas e conduta monopolista.

As investigações sobre a Apple estão a todo vapor no país e no exterior. O mais recente movimento do iCloud da Apple provavelmente não impedirá o escrutínio antitruste, mas pelo menos as reivindicações da Apple de um ecossistema seguro agora têm mais força. Vai conquistar muitos novos fãs para a Apple, e isso é uma grande vitória em si.

As agências de aplicação da lei desafiarão o último movimento da Apple? Provavelmente. Afinal, as autoridades prenderam um espião chinês usando backups do iCloud, de acordo com um relatório da Bloomberg . Mas, ao fazer isso, eles apenas fariam a Apple parecer um messias para a privacidade e segurança do usuário – mais do que nunca.