Com o iOS 16 e o macOS Ventura 13, a Apple introduzirá o Modo de Bloqueio (Lockdown Mode), direcionado a pessoas que podem ter sido alvos de ataques direcionados, como o que utilizam o spyware Pegasus, entre outros. O modo é, segundo a própria empresa, para situações extremas, pois desabilita diversos recursos visando a aumentar a segurança.
Pois bem, parece que o feitiço virou contra o feiticeiro. Ao limitar tantas funções — ainda que com uma razão bastante plausível —, o recurso terminou tornando mais fácil identificar quem o está utilizando. A empresa de privacidade Cryptee criou um site que detecta se o modo está ou não ativo ao entrar no endereço.
De acordo com John Ozbay, CEO1Chief executive officer, ou diretor executivo. da empresa, o site demorou cinco minutos para ser programado. A mecânica é bastante simples: baseia-se em analisar se certos recursos — aqueles que o modo desabilita — estão ativados. Especificamente, o bloqueio a fontes personalizadas, por onde vulnerabilidades podem ser exploradas, é um campo que facilita saber se o usuário está usando o Lockdown Mode.
Ozbay contou:
Digamos que você esteja na China e está usando o Modo de Bloqueio. Agora, qualquer site que você visitar poderia efetivamente detectar que você está usando o modo, além de terem seu endereço IP. Então, na verdade poderão identificar que o usuário com aquele endereço IP está usando o modo. É um trade-off entre segurança e privacidade.
Vale lembrar que o Modo de Bloqueio em si não permite diretamente identificar usuários de maneira individual. A questão aqui é a seguinte: se a maioria das pessoas não está com a função ativada, os poucos que estiverem se destacarão. Assim, poderão ser, então, rastreados, como cidadãos com potencial de serem alvos de ataques e/ou perseguição.
O mais complicado aqui é que o problema não decorre de nenhuma falha de desenvolvimento do Modo de Bloqueio. Um funcionário da Apple ouvido por Ozaby, por exemplo, afirmou que a questão das fontes customizadas desabilitadas dá-se pois essa é uma origem de vulnerabilidades. Dessa forma, seria necessário revisar de algum modo a maneira por meio da qual o recurso trabalha.
Como dito pelo CEO da Cryptee à Motherboard, uma ”solução” (entre muitas aspas) para o problema seria mais pessoas ativarem o Modo de Bloqueio. Assim, estar com o modo ativado seria algo menos diferenciador ante a multidão. É como andar na rua com um colete à prova de balas à mostra: você está mais seguro, mas as pessoas ao redor imaginam que você é um alvo para alguém.
Complicado, hein? 🤔
Notas de rodapé
- 1Chief executive officer, ou diretor executivo.