Apple transforma o iCloud em uma caixa-forte digital
Mais recente recurso de segurança da Apple, amplia a criptografia de ponta a ponta para quase todas as categorias de dados do iCloud
Há 10 dias, escrevi um artigo criticando o Messages, o aplicativo de mensagens da Apple, por não oferecer criptografia de ponta a ponta para proteger os dados salvos no iCloud e aconselhei aqueles que desejassem mais privacidade e segurança para suas mensagens de texto, como ativistas e jornalistas, a migrar para o WhatsApp, que oferece criptografia de ponta a ponta para todos os backups.
Hoje, posso dizer que meu artigo está ultrapassado. Isso porque a Apple anunciou atualizações de seus recursos de segurança – as mais significativas dos últimos anos. A principal delas é a Proteção Avançada de Dados, que, na prática, permite que o usuário transforme sua conta do iCloud em uma caixa-forte digital, ao disponibilizar a criptografia de ponta a ponta para quase todas as categorias de dados armazenados em nuvem.
Isso significa que nem a própria Apple pode acessar os dados do usuário – mesmo que receba uma ordem judicial de um governo antidemocrático. Também significa que, se os servidores do iCloud forem invadidos por um hacker, ele não conseguirá acessar a maior parte dos dados daqueles que tiverem ativado o recurso de Proteção Avançada.
CRIPTOGRAFIA DE PONTA A PONTA NA NUVEM
Segundo a empresa, a popularização dos sistemas de armazenamento em nuvem (como iCloud, Google Docs ou Dropbox, por exemplo) trouxe vantagens e desvantagens. A vantagem é que é possível entrar na sua conta de qualquer lugar, acessar seus dados de qualquer dispositivo e manter esses dados sincronizados em vários deles ao mesmo tempo. Neste sentido, a comodidade que a tecnologia traz é óbvia.
Por outro lado, como a Apple também aponta, o mundo migrou para a nuvem, e os hackers e outros malfeitores acompanharam esse movimento. Na era pré-nuvem, um hacker precisaria acessar o dispositivo físico de um usuário para obter seus dados. Agora que os dados estão na nuvem, basta que acessem servidores remotos.
o mundo migrou para a nuvem, e os hackers e outros malfeitores acompanharam esse movimento.
A Apple cita pesquisas que mostram que o número de casos de violação de dados mais do que triplicou entre 2013 e 2021. Trata-se de uma realidade assustadora para jornalistas, ativistas e outros grupos visados por hackers. No entanto, é uma realidade com a qual eles são obrigados a lidar, já que a maioria dos serviços de nuvem não protege todos os dados do usuário com criptografia de ponta a ponta.
Na maioria das vezes, esses dados são criptografados por meio de um sistema no qual o provedor de serviços em nuvem mantém uma cópia da chave que vai posteriormente decodificar essas informações – chave esta que um hacker pode descobrir, ou cujo acesso pode ser concedido a um governo, por meio de ordem judicial. Mas, com a Proteção Avançada de Dados, os usuários do iCloud provavelmente não precisarão mais se preocupar com isso.
PROTEÇÃO DE DADOS COM CRIPTOGRAFIA
É importante lembrar que alguns dos dados armazenados no iCloud sempre foram protegidos por criptografia de ponta a ponta. Isso significa que nem a própria Apple poderia acessar esses dados – mesmo a pedido do usuário.
Apenas e-mails, contatos e calendário não terão criptografia de ponta a ponta na nuvem.
Informações altamente confidenciais, como dados de saúde e senhas armazenadas no iCloud, sempre foram protegidas por esse tipo de criptografia. Mas, agora, se o usuário optar por habilitar a Proteção Avançada de Dados, outras informações do iCloud – que podem ser muito mais reveladoras e íntimas para o usuário – também passarão a ser protegidas de ponta a ponta.
Há apenas três categorias de dados do iCloud que não terão criptografia de ponta a ponta, mesmo com a Proteção Avançada de Dados ativada: e-mails, contatos e calendário. Segundo a Apple, a limitação vem do fato de que essas três categorias contam com tecnologia antiga, que precisa permanecer compatível com serviços de e-mail de terceiros e seus clientes.
EXISTEM ALGUNS RISCOS
É muito provável que o novo recurso agrade aqueles que defendem mais privacidade no meio digital, mas ele oferece alguns riscos. Como a ativação da Proteção Avançada estende a criptografia de ponta a ponta a quase todos os dados do iCloud, se, porventura, o usuário esquecer suas senhas, eles serão perdidos de forma definitiva.
uma vez que o sistema é ativado, nem mesmo a Apple consegue decodificar os arquivos do iCloud.
Isso porque, uma vez que o sistema é ativado, nem mesmo a Apple consegue decodificar os arquivos do iCloud. Ou seja, ela não poderia ajudar o usuário a recuperar seus dados. É por isso que a Apple implementou dois métodos de recuperação de chave para usuários que têm sua conta do iCloud bloqueada após a ativação da Proteção Avançada de Dados.
O primeiro é uma chave de recuperação de conta que o usuário pode imprimir e salvar. Essas chaves são um recurso padrão da maioria dos serviços que usam criptografia de ponta a ponta. O segundo é um contato de confiança, que pode ser qualquer outra pessoa que tenha um ID e um dispositivo da Apple.
Depois das controvérsias do ano passado envolvendo segurança e privacidade, a Apple finalmente acerta em cheio com esta mais recente iniciativa. A novidade mostra que a empresa ainda domina a privacidade digital entre as Big Techs.
