Apple transforma o iCloud em uma caixa-forte digital

Mais recente recurso de segurança da Apple, amplia a criptografia de ponta a ponta para quase todas as categorias de dados do iCloud

Crédito: Istock

Michael Grothaus 4 minutos de leitura

Há 10 dias, escrevi um artigo criticando o Messages, o aplicativo de mensagens da Apple, por não oferecer criptografia de ponta a ponta para proteger os dados salvos no iCloud e aconselhei aqueles que desejassem mais privacidade e segurança para suas mensagens de texto, como ativistas e jornalistas, a migrar para o WhatsApp, que oferece criptografia de ponta a ponta para todos os backups.

Hoje, posso dizer que meu artigo está ultrapassado. Isso porque a Apple anunciou atualizações de seus recursos de segurança – as mais significativas dos últimos anos. A principal delas é a Proteção Avançada de Dados, que, na prática, permite que o usuário transforme sua conta do iCloud em uma caixa-forte digital, ao disponibilizar a criptografia de ponta a ponta para quase todas as categorias de dados armazenados em nuvem.

Isso significa que nem a própria Apple pode acessar os dados do usuário – mesmo que receba uma ordem judicial de um governo antidemocrático. Também significa que, se os servidores do iCloud forem invadidos por um hacker, ele não conseguirá acessar a maior parte dos dados daqueles que tiverem ativado o recurso de Proteção Avançada.

CRIPTOGRAFIA DE PONTA A PONTA NA NUVEM

Segundo a empresa, a popularização dos sistemas de armazenamento em nuvem (como iCloud, Google Docs ou Dropbox, por exemplo) trouxe vantagens e desvantagens. A vantagem é que é possível entrar na sua conta de qualquer lugar, acessar seus dados de qualquer dispositivo e manter esses dados sincronizados em vários deles ao mesmo tempo. Neste sentido, a comodidade que a tecnologia traz é óbvia.

Por outro lado, como a Apple também aponta, o mundo migrou para a nuvem, e os hackers e outros malfeitores acompanharam esse movimento. Na era pré-nuvem, um hacker precisaria acessar o dispositivo físico de um usuário para obter seus dados. Agora que os dados estão na nuvem, basta que acessem servidores remotos.

o mundo migrou para a nuvem, e os hackers e outros malfeitores acompanharam esse movimento.

A Apple cita pesquisas que mostram que o número de casos de violação de dados mais do que triplicou entre 2013 e 2021. Trata-se de uma realidade assustadora para jornalistas, ativistas e outros grupos visados por hackers. No entanto, é uma realidade com a qual eles são obrigados a lidar, já que a maioria dos serviços de nuvem não protege todos os dados do usuário com criptografia de ponta a ponta.

Na maioria das vezes, esses dados são criptografados por meio de um sistema no qual o provedor de serviços em nuvem mantém uma cópia da chave que vai posteriormente decodificar essas informações – chave esta que um hacker pode descobrir, ou cujo acesso pode ser concedido a um governo, por meio de ordem judicial. Mas, com a Proteção Avançada de Dados, os usuários do iCloud provavelmente não precisarão mais se preocupar com isso.

PROTEÇÃO DE DADOS COM CRIPTOGRAFIA

É importante lembrar que alguns dos dados armazenados no iCloud sempre foram protegidos por criptografia de ponta a ponta. Isso significa que nem a própria Apple poderia acessar esses dados – mesmo a pedido do usuário.

Apenas e-mails, contatos e calendário não terão criptografia de ponta a ponta na nuvem.

Informações altamente confidenciais, como dados de saúde e senhas armazenadas no iCloud, sempre foram protegidas por esse tipo de criptografia. Mas, agora, se o usuário optar por habilitar a Proteção Avançada de Dados, outras informações do iCloud – que podem ser muito mais reveladoras e íntimas para o usuário – também passarão a ser protegidas de ponta a ponta.

Há apenas três categorias de dados do iCloud que não terão criptografia de ponta a ponta, mesmo com a Proteção Avançada de Dados ativada: e-mails, contatos e calendário. Segundo a Apple, a limitação vem do fato de que essas três categorias contam com tecnologia antiga, que precisa permanecer compatível com serviços de e-mail de terceiros e seus clientes.

EXISTEM ALGUNS RISCOS

É muito provável que o novo recurso agrade aqueles que defendem mais privacidade no meio digital, mas ele oferece alguns riscos. Como a ativação da Proteção Avançada estende a criptografia de ponta a ponta a quase todos os dados do iCloud, se, porventura, o usuário esquecer suas senhas, eles serão perdidos de forma definitiva.

uma vez que o sistema é ativado, nem mesmo a Apple consegue decodificar os arquivos do iCloud.

Isso porque, uma vez que o sistema é ativado, nem mesmo a Apple consegue decodificar os arquivos do iCloud. Ou seja, ela não poderia ajudar o usuário a recuperar seus dados. É por isso que a Apple implementou dois métodos de recuperação de chave para usuários que têm sua conta do iCloud bloqueada após a ativação da Proteção Avançada de Dados.

O primeiro é uma chave de recuperação de conta que o usuário pode imprimir e salvar. Essas chaves são um recurso padrão da maioria dos serviços que usam criptografia de ponta a ponta. O segundo é um contato de confiança, que pode ser qualquer outra pessoa que tenha um ID e um dispositivo da Apple.

Depois das controvérsias do ano passado envolvendo segurança e privacidade, a Apple finalmente acerta em cheio com esta mais recente iniciativa. A novidade mostra que a empresa ainda domina a privacidade digital entre as Big Techs. 


SOBRE O AUTOR

Michael Grothaus é escritor, jornalista, ex-roteirista e autor do romance "Epiphany Jones". saiba mais