Nós já mencionamos aqui no site algumas vezes a Electronic Frontier Foundation (EFF), uma das maiores ONGs dedicadas a advogar pelos direitos digitais no mundo. Recentemente, o grupo lançou sua mais recente campanha, batizada “Fix It Already” (algo como “Conserte Isso Logo”), com uma proposta muito simples: fazer um pedido específico a uma série de empresas tecnológicas, tocando em pontos polêmicos das suas políticas de privacidade ou tratamento de dados.

No caso da Apple, o pedido da EFF foi direcionado ao iCloud: a ONG pede que a Maçã passe a fazer um backup realmente criptografado dos dados dos usuários no seu serviço de nuvem.

Explico: atualmente, apenas os dados salvos localmente nos aparelhos dos usuários são criptografados de forma que nenhuma outra parte (seja a Apple, agências de segurança ou terceiros), a não ser você, tenha acesso. Os backups do iCloud também são criptografados, mas, além do usuário, a Apple também possui uma chave de desbloqueio deles — o que pode, segundo a EFF, representar um problema de segurança.

A Apple mantém esse padrão por alguns motivos: primeiramente, se o usuário perder sua senha de acesso ao iCloud, a empresa pode verificar sua identidade e reaver seus dados (o que não seria possível no caso da criptografia “completa”). Além disso — e aqui mora o problema —, deter uma chave para acesso aos backups significa que a Maçã pode cumprir mandados judiciais e, quando solicitada, abrir esses dados à justiça, como detalha semestralmente em seus relatórios de transparência.

Esse é o pedido da EFF: que a Apple dê ao usuário a chance de escolher se quer ter seus backups totalmente criptografados, sob o risco de perdê-los totalmente no caso de esquecimento de uma senha. A ONG lembra que Tim Cook em pessoa é favorável à ideia e cita o trecho de uma entrevista do CEO à revista alemã Der Spiegel, na qual ele afirma que “é difícil estimar quando nós mudaremos essa prática” mas que, no futuro, a Apple não terá mais essa chave.

Esses foram os outros pedidos feitos pela EFF:

O Android deve deixar os usuários negarem e revogarem permissões de internet dos apps.

deve deixar os usuários negarem e revogarem permissões de internet dos apps. O Facebook deve deixar o número de telefone do usuário onde ele o deixou.

deve deixar o número de telefone do usuário onde ele o deixou. O Twitter deve fornecer criptografia de ponta-a-ponta nas DMs.

deve fornecer criptografia de ponta-a-ponta nas DMs. O Venmo deve deixar os usuários ocultarem suas listas de amigos.

deve deixar os usuários ocultarem suas listas de amigos. A Verizon deve parar de pré-instalar spyware nos telefones dos seus clientes.

deve parar de pré-instalar spyware nos telefones dos seus clientes. O WhatsApp deve pedir permissão antes de lhe adicionar a um grupo.

deve pedir permissão antes de lhe adicionar a um grupo. O Slack deve dar controle de retenção de mensagens aos usuários de contas gratuitas.

deve dar controle de retenção de mensagens aos usuários de contas gratuitas. O Windows 10 deve dar aos usuários as chaves de criptografia dos seus discos.

Deveras razoável, não?

via iPhone Hacks