Nós já mencionamos aqui no site algumas vezes a Electronic Frontier Foundation (EFF), uma das maiores ONGs dedicadas a advogar pelos direitos digitais no mundo. Recentemente, o grupo lançou sua mais recente campanha, batizada “Fix It Already” (algo como “Conserte Isso Logo”), com uma proposta muito simples: fazer um pedido específico a uma série de empresas tecnológicas, tocando em pontos polêmicos das suas políticas de privacidade ou tratamento de dados.
No caso da Apple, o pedido da EFF foi direcionado ao iCloud: a ONG pede que a Maçã passe a fazer um backup realmente criptografado dos dados dos usuários no seu serviço de nuvem.
Explico: atualmente, apenas os dados salvos localmente nos aparelhos dos usuários são criptografados de forma que nenhuma outra parte (seja a Apple, agências de segurança ou terceiros), a não ser você, tenha acesso. Os backups do iCloud também são criptografados, mas, além do usuário, a Apple também possui uma chave de desbloqueio deles — o que pode, segundo a EFF, representar um problema de segurança.
A Apple mantém esse padrão por alguns motivos: primeiramente, se o usuário perder sua senha de acesso ao iCloud, a empresa pode verificar sua identidade e reaver seus dados (o que não seria possível no caso da criptografia “completa”). Além disso — e aqui mora o problema —, deter uma chave para acesso aos backups significa que a Maçã pode cumprir mandados judiciais e, quando solicitada, abrir esses dados à justiça, como detalha semestralmente em seus relatórios de transparência.
Esse é o pedido da EFF: que a Apple dê ao usuário a chance de escolher se quer ter seus backups totalmente criptografados, sob o risco de perdê-los totalmente no caso de esquecimento de uma senha. A ONG lembra que Tim Cook em pessoa é favorável à ideia e cita o trecho de uma entrevista do CEO à revista alemã Der Spiegel, na qual ele afirma que “é difícil estimar quando nós mudaremos essa prática” mas que, no futuro, a Apple não terá mais essa chave.
Esses foram os outros pedidos feitos pela EFF:
- O Android deve deixar os usuários negarem e revogarem permissões de internet dos apps.
- O Facebook deve deixar o número de telefone do usuário onde ele o deixou.
- O Twitter deve fornecer criptografia de ponta-a-ponta nas DMs.
- O Venmo deve deixar os usuários ocultarem suas listas de amigos.
- A Verizon deve parar de pré-instalar spyware nos telefones dos seus clientes.
- O WhatsApp deve pedir permissão antes de lhe adicionar a um grupo.
- O Slack deve dar controle de retenção de mensagens aos usuários de contas gratuitas.
- O Windows 10 deve dar aos usuários as chaves de criptografia dos seus discos.
Deveras razoável, não?
via iPhone Hacks