Em dezembro de 2022, a Apple anunciou uma série de novos recursos de proteção de dados do usuário. O mais importante foi a lista expandida de dados criptografados de ponta a ponta armazenados no iCloud. Na maioria dos casos, apenas o proprietário de uma chave tem acesso a ela e nem a própria Apple poderá ler essas informações. Houve também um anúncio não oficial: a empresa mencionou que estava abandonando seus controversos planos de uma tecnologia para vasculhar smartphones e tablets em busca de pornografia infantil.
Criptografia de backups do iCloud
Vamos começar com a inovação de maior interesse. Proprietários de iPhones, iPads e computadores macOS (não todos, mais detalhes a seguir) agora podem criptografar cópias de backup de seus dispositivos carregadas no iCloud. Vamos tentar explicar essa inovação bastante complicada da forma simples, mas ainda haverá informações adicionais, pois é realmente importante entendê-la apesar da complexidade.
Todos os dispositivos mobile da Apple carregam backups de si mesmos para o iCloud por padrão. Esse recurso extremamente útil ajuda a restaurar todos os dados para um novo aparelho como estavam no antigo no momento do último backup. Em alguns casos, se seu smartphone for perdido ou der defeito, é a única maneira de acessar as fotos pessoais ou anotações de trabalho. Você provavelmente terá que pagar mais por esse recurso: a Apple oferece apenas 5 GB de armazenamento em nuvem gratuitamente, que se esgota rapidamente. Você precisa comprar gigabytes extras ou escolher quais dados farão parte do backup: por exemplo, você pode excluir músicas, vídeos e outros arquivos pesados.
A Apple sempre criptografou os backups em seus servidores, mas de uma maneira que tanto a empresa quanto o usuário tinham a chave de decodificação — portanto, os backups eram protegidos apenas contra invasores que atacassem os próprios servidores da empresa. A atualização de dezembro dos sistemas operacionais da Apple introduziu um novo recurso de criptografia de ponta a ponta, pelo qual os dados permanecem criptografados desde o remetente até o destinatário.
Esse tipo de criptografia é mais relevante para ferramentas de comunicação — especialmente aplicativos de mensagens instantâneas. Sua presença mostra que o desenvolvedor se preocupa com a confidencialidade dos dados; por exemplo, o próprio serviço de mensagens da Apple, o iMessage, há muito tempo usa criptografia de ponta a ponta. A conveniência deste tipo de proteção às informações depende de sua implementação. Por exemplo, no Telegram, a maioria dos chats não são criptografados e podem ser acessados em todos os dispositivos conectados à conta, mas você pode criar um chat “secreto” separado com outro usuário; ele existe apenas no dispositivo em que você iniciou o bate-papo criptografado e seu conteúdo é visível apenas para você e seu parceiro de conversa, e é isso: apenas para vocês.
Mas voltando aos backups. Por padrão, as cópias de segurança da Apple salvam todas as informações em seu dispositivo, incluindo a correspondência do iMessage. O que é importante notar aqui é que, embora a comunicação do iMessage seja criptografada de ponta a ponta, se um invasor de alguma forma conseguir obter uma cópia de backup do seu telefone, ele poderá ler seu histórico de mensagens. Além disso, seria possível acessar uma grande quantidade de outros dados: fotos, documentos, notas e assim por diante. É essa possível falha de segurança que a Apple corrigiu.
Com a criptografia de ponta a ponta dos backups, você é o único remetente e destinatário dos dados e somente você tem acesso à chave para descriptografá-los. Se o algoritmo for implementado corretamente, a Apple não poderá decodificar seus dados, mesmo que queira. Alguém que obtiver seu ID Apple sem conhecer a chave de criptografia também não poderá roubar seus dados.
A nova configuração é chamada de Proteção Avançada de Dados e tem a seguinte aparência:
É importante observar que, uma vez ativado o recurso, você e somente você é responsável pelo acesso aos seus dados: se você perder a chave de criptografia, nem mesmo o suporte da Apple poderá ajudar. É por isso que a nova configuração de privacidade será voluntária: se você decidir não realizar a ativação, seus backups ainda estarão disponíveis para a Apple e poderão ser roubados por cibercriminosos, caso seu ID Apple seja hackeado.
A propósito, a Proteção Avançada de Dados não pode ser ativada em um dispositivo adicionado recentemente ao seu ID Apple. Afinal, se alguém conseguir seu ID Apple e ativar a criptografia de ponta a ponta em seu smartphone, você perderá o acesso aos seus dados. Mesmo que você consiga recuperar o acesso à sua conta, você não terá a chave de criptografia! Portanto, se você acabou de comprar um novo dispositivo Apple, só poderá habilitar a Proteção Avançada de Dados do gadget anterior.
Criptografia de ponta a ponta de outros dados
O novo recurso da Apple não se limita apenas a backups de smartphones, tablets e laptops. Fotos e anotações também serão criptografadas. É possível que essa lista cresça, mas por enquanto a Apple fala em proteção forte para 23 categorias de dados, sem especificar quais. Anteriormente, a criptografia de ponta a ponta era usada para 14 categorias, incluindo bate-papos do iMessage, senhas e todos os dados relacionados à saúde, como as informações monitoradas pelo Apple Watch.
Mas sabemos para que a criptografia de ponta a ponta definitivamente não será usada em e-mail, calendários e contatos do iCloud. Segundo a Apple, isso é para garantir a compatibilidade com os sistemas de outros desenvolvedores.
Chaves de segurança de hardware para autenticação do ID Apple
Mesmo com a criptografia de ponta a ponta implementada, o acesso a muitos tipos de dados em seu iPhone, iPad ou Mac é feito por meio de sua conta Apple ID. Se um invasor conseguir acessá-la, poderá restaurar seu backup em um dispositivo (que é o que a proteção avançada de dados impede) e rastrear sua localização usando a funcionalidade “Buscar” o aparelho.
Uma maneira comum de roubar suas credenciais de Apple ID é o phishing. Tendo roubado seu iPhone, os ladrões não podem apenas revendê-lo, exceto talvez as peças. Eles devem inserir seu ID Apple para desvincular o telefone e para que um novo proprietário possa registrá-lo. E quando você está tentando desesperadamente encontrar seu telefone (por exemplo, usando o “Buscar iPhone”), você é facilmente enganado: mensagens de texto estranhas, aparentemente da Apple, chegam ao número de contato que você especificou, com um link para entrar com sua Apple ID. Em vez do site da Apple, você acessa uma imitação plausível e insere suas credenciais, que caem direto nas mãos dos cibercriminosos. Infelizmente, às vezes até a autenticação de dois fatores (que requer um código adicional) não ajuda. A página de phishing pode considerar esse método de proteção e solicitar um código de verificação único.
Uma chave de segurança de hardware (um dispositivo separado como uma unidade flash) reduz muito a probabilidade de cair neste tipo de estratégia de phishing. Para o caso da autenticação do Apple ID, você coloca a chave NFC perto do dispositivo ou a insere no conector Lightning ou USB-C. Todos os dados são trocados de forma criptografada apenas com os servidores da Apple. É quase impossível para um site de phishing falso conseguir imitar esse tipo de autenticação.
Proteção adicional para o iMessage
Outra pequena inovação diz respeito ao aplicativo de mensagens nativo da Apple. Após a atualização, ele irá avisá-lo se um terceiro puder ver as mensagens entre você e outro usuário. Os detalhes ainda não são conhecidos, mas espera-se que o recurso combata os ataques mais sofisticados, como os do tipo man-in-the-middle. Se isso acontecer, você receberá um aviso sobre uma possível invasão de sua privacidade direto no chat. Além disso, os usuários da Verificação da Chave de Contato do iMessage poderão comparar o código de verificação (i) ao encontrar a pessoa com quem está trocando mensagens, (ii) no FaceTime ou (iii) em outro aplicativo de mensagens.
A Verificação da Chave de Contato do iMessage será útil para vítimas em potencial de ciberataques sofisticados, complexos e caros: jornalistas, políticos, celebridades etc. É mais provável que usuários comuns fiquem incomodados por isso, como já revelado com o Lockdown Mode. De toda forma, estará disponível para todos.
Quando as novas funcionalidades estarão disponíveis?
O recurso mais útil – Proteção Avançada de Dados – foi lançado em 13 de dezembro de 2022, mas pode ainda não estar totalmente disponível em sua região. Para usá-lo, você precisa atualizar todos os dispositivos vinculados à sua conta Apple ID; os requisitos mínimos do sistema operacional são:
- iPhone — iOS 16.2 ou mais recente
- iPad — iPadOS 16.2 ou mais recente
- Mac — macOS 13.1 ou mais recente
- Apple Watch — watchOS 9.2 ou mais recente
- Apple TV — tvOS 16.2 ou mais recente
- HomePod speakers — versão 16.0 ou mais recente
- Windows computers with iCloud for Windows — versão 14.1 ou mais recente
Se apenas um dispositivo não for compatível com a versão correta (por exemplo: iPhone 7 e anteriores; iPads de 4ª geração e anteriores), você não poderá ativar a Proteção Avançada de Dados até desvinculá-lo de sua conta. Aliás, a versão atual do macOS — Ventura — suporta a maioria dos dispositivos lançados desde 2017.
A Apple não divulgou as datas de lançamento dos outros recursos, afirmando apenas que eles chegarão ainda este ano.
Dispositivos de varredura contra pornografia infantil descartados
Por fim, outra mudança importante foi mais… especulada do que anunciada: um porta-voz da Apple apenas mencionou brevemente em uma entrevista que a empresa não planeja mais implementar a Detecção CSAM, que já tratamos em outra publicação. Lembre-se de que, em agosto de 2022, a Apple anunciou uma tecnologia para detectar pornografia infantil em dispositivos. O termo legal indicado, usado pela Apple, é material de abuso sexual infantil (CSAM, na sigla em inglês). A ideia era que todos os dispositivos da Apple realizassem a varredura de imagens em segundo plano e, se alguma correspondesse ao banco de dados de imagens de pornografia infantil, a empresa seria notificada e alertaria as agências de aplicação da lei.
Embora a Apple insistisse que o Detecção CSAM não violaria a privacidade de usuários comuns sem nada ilegal em seus dispositivos, a iniciativa ainda foi criticada. As promessas da Apple de “probabilidade mínima de falsos positivos” não ajudaram: de qualquer forma, o recurso acabou sendo extremamente obtuso e, pela primeira vez, implementado diretamente no dispositivo — não no sistema de nuvem que a própria Apple gerencia, mas no telefone ou tablet. Críticos da Apple, como a Electronic Frontier Foundation, uma organização sem fins lucrativos dos Estados Unidos, apontaram corretamente que o nobre objetivo de prevenir a disseminação de pornografia infantil poderia facilmente se transformar em dispositivos de varredura para qualquer conteúdo.
Avanços na privacidade de dados
A introdução da criptografia de ponta a ponta pela Apple para os dados mais confidenciais do usuário e a eliminação da controversa tecnologia de varredura mostram que a empresa realmente se preocupa com a privacidade do usuário. E habilitar a Proteção Avançada de Dados reduzirá bastante as chances de roubo de dados de um hack do iCloud. Além disso, a Apple não poderá entregar seus dados a pedido da polícia. Atualmente, a empresa pode fazer isso em relação a todas as contas nas quais qualquer informação for carregada na nuvem.
Além disso, não podemos esquecer que, por qualquer medida de segurança, mais cedo ou mais tarde uma técnica de hacking será desenvolvida ou aplicável. Mesmo na tecnologia de criptografia de ponta a ponta, as vulnerabilidades podem surgir, e as inovações da Apple sempre são submetidas ao teste mais rigoroso, tanto por pesquisadores de segurança quanto por cibercriminosos. Mas é importante lembrar que nenhuma criptografia ajudará se alguém obtiver acesso ao seu dispositivo Apple desbloqueado.
E embora as inovações da Apple certamente sejam úteis, elas causarão alguns inconvenientes ao usuário. Se você perder a chave de descriptografia, seus dados serão perdidos para sempre. E se você perder seu único dispositivo Apple, poderá ter problemas para restaurar seus dados para um novo. Portanto, recomendamos reservar um tempo para que você avalie com calma todos os novos recursos e se eles são adequados para você.