O melhor pedaço da Maçã.
Segurança

Na sua estratégia contra espionagem, Apple tem outro desafio: proteções na nuvem

Baixada a poeira do embate público entre Apple e FBI ocorrido entre março e abril, sobraram algumas questões para reflexão a respeito de como segurança e privacidade precisam ser abordadas pelas empresas de tecnologia, sobretudo em dispositivos móveis.

Publicidade

No caso do iOS, cuja equipe de engenharia vem sendo reforçada por especialistas em criptografia, uma proteção satisfatória contra métodos de intrusão usados no caso de San Bernardino pelo FBI já existe, e está na atual geração de iPhones e iPads. Mas por mais que esses aparelhos possam contar com defesas para o sigilo dos usuários, as preocupações devem permanecer sobre como os serviços e aplicativos que estão à disposição deles estão protegidos.

Quando se pergunta o que um órgão de investigação pode obter a partir de serviços online, não há como dar uma resposta definitiva. A privacidade de dados motiva um debate diferente do que foi aberto por Tim Cook com o FBI, visto que provedores na nuvem também precisam fornecer informações a pedido dos governos, mas sua necessidade imediata é de oferecer transparência aos clientes sobre no que consistem esses pedidos.

Com o iCloud, a Apple mantém uma das plataformas de nuvem mais usadas no mundo, impulsionada por uma massa de usuários com dispositivos iOS. Embora nunca tenha sido revelado qual dos serviços dela seja o mais usado, é bem provável que um deles seja o de backup de qualquer iGadget suportado. E por mais que um iPhone ou iPad ofereça defesas contra quebra e espionagem dos dados armazenados, quando esses são submetidos a um backup do iCloud (que também é criptografado, convém deixar claro), ficam à disposição da Apple para que uma decifragem possa ser feita.

Publicidade

Trata-se de uma questão já conhecida: em março, durante o início do debate com a justiça sobre os argumentos de Apple e FBI, Walt Mossberg escreveu em sua coluna no The Verge a respeito do tema. Basicamente, a empresa possui a capacidade de decifrar o conteúdo de um backup de aparelho que possua armazenado, o que diverge bastante da proteção implementada nos próprios iPhones/iPads.

Na realidade, informar o conteúdo de backups vindo de aparelhos de criminosos costuma ser uma das poucas iniciativas de apoio que a Apple pode oferecer a um órgão de investigação. É exatamente isso o que poderia ter dado acesso a informações dos aparelhos envolvidos nos casos de San Bernadino e Nova York sem a necessidade de técnicas de invasão local. Ficariam à disposição do governo americano mensagens dos usuários, contatos, fotos, vídeos e dados de outros aplicativos, por exemplo, no caso de a Apple estar com esses backups em dia — porém, não estava.

A razão para isso está no propósito do serviço de backup, visto que a Apple deve posicionar-se como capaz de recuperar o estado de uso que o usuário deixou em seu produto após uma restauração, conserto ou troca. Isso implica em decifrar o conteúdo protegido dos backups de dispositivos armazenados em seu serviço, tarefa para qual a empresa mantém as chaves necessárias de acesso.

Apple está ciente e trabalhando no assunto

Buscar Meus Amigos no iCloud.com

A necessidade de adicionar controles ao iCloud frente aos pedidos de acesso dos governos está sendo analisada, segundo o Wall Street Journal. Hoje, as informações armazenadas em seus serviços são criptografadas no armazenamento e também em trânsito, via comunicações seguras.

Publicidade

O desafio, no caso, é identificar um meio intuitivo de passar ao usuário o poder da(s) chave(s) de criptografia necessária(s) para a proteção do conteúdo particular de cada usuário. Além de isso ser considerado complexo por muitos dos envolvidos no projeto do iCloud, seria aberto um novo dilema: caso o usuário extravie sua senha e os demais controles implementados, a Apple corre o risco de ficar impedida de ajudá-lo a recuperar suas informações no futuro.

Atualmente, algo similar já pode acontecer com IDs Apple, quando um usuário com verificação em duas etapas perde os dispositivos e a chave de recuperação. Neste caso, o atendimento remoto da companhia fica impedido de oferecer auxílio ao cliente.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Os 5 artigos mais lidos no MacMagazine: de 22 a 29 de maio

Próx. Post

Passar a música com um balanço do iPhone? Com o app Swysh você consegue!

Posts Relacionados