O melhor pedaço da Maçã.
iPhone realizando backup via iCloud

EFF pede que Apple criptografe backups do iCloud de forma efetiva

Nós já mencionamos aqui no site algumas vezes a Electronic Frontier Foundation (EFF), uma das maiores ONGs dedicadas a advogar pelos direitos digitais no mundo. Recentemente, o grupo lançou sua mais recente campanha, batizada “Fix It Already” (algo como “Conserte Isso Logo”), com uma proposta muito simples: fazer um pedido específico a uma série de empresas tecnológicas, tocando em pontos polêmicos das suas políticas de privacidade ou tratamento de dados.

Publicidade

No caso da Apple, o pedido da EFF foi direcionado ao iCloud: a ONG pede que a Maçã passe a fazer um backup realmente criptografado dos dados dos usuários no seu serviço de nuvem.

Explico: atualmente, apenas os dados salvos localmente nos aparelhos dos usuários são criptografados de forma que nenhuma outra parte (seja a Apple, agências de segurança ou terceiros), a não ser você, tenha acesso. Os backups do iCloud também são criptografados, mas, além do usuário, a Apple também possui uma chave de desbloqueio deles — o que pode, segundo a EFF, representar um problema de segurança.

A Apple mantém esse padrão por alguns motivos: primeiramente, se o usuário perder sua senha de acesso ao iCloud, a empresa pode verificar sua identidade e reaver seus dados (o que não seria possível no caso da criptografia “completa”). Além disso — e aqui mora o problema —, deter uma chave para acesso aos backups significa que a Maçã pode cumprir mandados judiciais e, quando solicitada, abrir esses dados à justiça, como detalha semestralmente em seus relatórios de transparência.

Publicidade

Esse é o pedido da EFF: que a Apple dê ao usuário a chance de escolher se quer ter seus backups totalmente criptografados, sob o risco de perdê-los totalmente no caso de esquecimento de uma senha. A ONG lembra que Tim Cook em pessoa é favorável à ideia e cita o trecho de uma entrevista do CEO à revista alemã Der Spiegel, na qual ele afirma que “é difícil estimar quando nós mudaremos essa prática” mas que, no futuro, a Apple não terá mais essa chave.

Esses foram os outros pedidos feitos pela EFF:

  • O Android deve deixar os usuários negarem e revogarem permissões de internet dos apps.
  • O Facebook deve deixar o número de telefone do usuário onde ele o deixou.
  • O Twitter deve fornecer criptografia de ponta-a-ponta nas DMs.
  • O Venmo deve deixar os usuários ocultarem suas listas de amigos.
  • A Verizon deve parar de pré-instalar spyware nos telefones dos seus clientes.
  • O WhatsApp deve pedir permissão antes de lhe adicionar a um grupo.
  • O Slack deve dar controle de retenção de mensagens aos usuários de contas gratuitas.
  • O Windows 10 deve dar aos usuários as chaves de criptografia dos seus discos.

Deveras razoável, não?

via iPhone Hacks

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Nova campanha da Apple foca-se em privacidade [atualizado: mais vídeos]

Próx. Post

Tenha uma nova experiência no Apple Music com o app Soor

Posts Relacionados