Privacidade e segurança no OS X e iOS: o básico

SegurançaQuando se trata de falar de privacidade e segurança, empresas de tecnologia não estão bem vistas, no geral. Passamos o último ano e meio vendo diversas menções delas na imprensa internacional e na brasileira, envolvendo, por exemplo, esquemas de investigação, abertura de backdoors para capturar dados de usuários diretamente de data centers americanos, e até mesmo espionagem em caixas de emails de políticos por parte de autoridades americanas.

No geral, é sempre bem fácil apontar as falhas na grama dos outros. Mas profissionais de segurança da informação eventualmente acreditam e criam oportunidades para educar usuários, disseminar conhecimento e abrir espaço para contribuições sobre o que pode ser feito para se levar a melhores serviços e experiências em computação. A Apple é uma empresa que tem feito enorme esforço público para se apresentar com respeito à privacidade e à segurança dos seus usuários, fazendo melhorias para este fim no OS X El Capitan e no iOS 9.

Mas existem considerações a se observar na sua abordagem, assim como na de qualquer outra empresa. A motivação para este primeiro artigo veio de uma ótima indicação do nosso leitor Virgil Hawkins: Lendon Fuller, contribuinte ativo em projetos para as plataformas Apple e para o Unix/Linux, vem mantendo um trabalho colaborativo no GitHub para o projeto fix macosx, visando alertar usuários sobre preocupações a respeito da sua privacidade levantadas por recentes funções incorporadas no OS X — o que em alguns casos também engloba o iOS.

O mais legal sobre o que foi levantado sobre este projeto até aqui é que controles sobre as descobertas realizadas estão sob o alcance dos usuários. Poderemos falar sobre mais novidades deste assunto no futuro, mas é um bom ponto de partida para falar do básico.

Spotlight (e suas sugestões)

Siri/Spotlight no iOS 9

Muito do que tem a se falar sobre funções nocivas à privacidade de usuários no OS X/iOS envolve o Spotlight — mais precisamente, as funcionalidades extras que a Apple incorporou nele a partir do Yosemite e do iOS 8, para obter resultados simples de necessidades comuns no dia-a-dia nas interfaces de busca universal. Elas são mais efetivas nos Estados Unidos do que aqui: servem para ter acesso a resultados de esportes, tempo, notícias, artigos na Wikipédia, notícias e buscas no Bing.

Algumas coisas remotas estão até disponíveis para nós, como conversões de unidades (no caso do câmbio, são atualizadas periodicamente), mas a maior parte realmente é conteúdo local. Em países onde a busca online do Spotlight funciona efetivamente, os termos digitados pelo usuário e as sugestões recomendadas são enviados para a Apple; para buscas comuns, os mesmos termos digitados também vão para o Bing.

Em ambos os casos, o funcionamento destes mecanismos de busca está previsto no texto explicativo das sugestões do Spotlight (acessível no botão “Sobre” dentro do item Spotlight, nas Preferências do Sistema) e também na política de privacidade da Apple, disponível no seu site. Tanto ela quanto a Microsoft não se colocam na posição de armazenar estes termos de nenhuma maneira: mesmo informações sensíveis que podem estar expostas ao envio para consultas, como a sua localização geográfica, não possuem correlação com seu endereço IP exato ou Apple ID; logo, não podem ser usadas para identificá-lo.

Caso você não tenha conforto em manter as sugestões do Spotlight e a busca do Bing habilitadas no recurso, você pode desabilitá-las. O fix macosx atualmente oferece um script Python que faz os dois em Macs. Mas é muito mais fácil fazer isso a partir das próprias Preferências do Sistema, dentro do item Spotlight.

Controle do Spotlight no OS X

Na lista de categorias que deseja ter resultados na busca do OS X, desmarque as opções referentes ao Bing e às Sugestões; por fim, desmarque também a caixa para habilitá-las no campo de busca e no recurso Look up (ao selecionar texto com um toque de três dedos no trackpad ou via Force Touch em modelos compatíveis).

Sendo usuário do Safari, você também precisará fazer o mesmo nas preferências do navegador — acessíveis via menu Safari » Preferências: dentro da guia “Busca”, desmarque as opções de sugestões para o provedor de busca selecionado (que pode ser outro além do Bing) e para o próprio browser, na área referente ao campo de busca inteligente.

Controle das buscas no Safari

No iOS, o controle das sugestões do Spotlight e da busca no Bing ao procurar por conteúdo no seu dispositivo está ao seu alcance em qualquer iPhone, iPad ou iPod touch. Basta ir em Ajustes » Geral » Spotlight para tomar a ação que desejar.

Screenshots de Siri e Safari

O mesmo está disponível para o Safari: nos Ajustes, escolha a opção “Safari” e você poderá controlar as opções de sugestões para o provedor de busca e para o campo de URLs do browser, logo nas primeiras opções da tela.

Coleta de dados

Diagnóstico e uso

Outro ponto importante referente à coleta de informações em produtos da Apple está nos dados de diagnóstico, uso e compartilhamento com desenvolvedores, em que temos os controles sobre enviar automaticamente para a empresa na configuração de todo produto novo. No OS X, é bem fácil mapear onde estão gravados esses eventos: normalmente eles são arquivos de log escritos por aplicativos e serviços do sistema em casos de eventos que exijam atenção ou investigação — um exemplo comum disso seriam falhas de software, mas muita coisa é gravada sobre o estado de serviços e componentes na sua máquina (sem comprometer armazenamento ou desempenho, é claro).

O projeto fix macosx possui uma página no GitHub dedicada a detalhar os tipos de informação levantados nos eventos do sistema. Ele também tem publicado nos últimos meses informações sobre os arquivos desta natureza que são enviados periodicamente para a Apple.

Infelizmente, não é possível ter a mesma visibilidade sobre iGadgets, mas cada arquivo de diagnóstico do seu dispositivo iOS pode ser encontrado dentro de Ajustes » Privacidade » Diagnósticos e Uso » Dados de Diagnósticos e Uso. Basicamente são logs, mas sem nenhuma informação pessoal capaz de identificá-los. Na tela anterior, é possível controlar se eles podem ser enviados para a Apple automaticamente ou não.

Screenshots de Diagnóstico e Dados

Sobre os aplicativos de terceiros que podem ser instalados em seus dispositivos móveis, a Apple oferece diversas funções para desenvolvedores no iTunes Connect alimentadas por logs capturados, visando oferecer informações relevantes sobre audiência e problemas enfrentados por usuários. O compartilhamento desses logs também é anônimo e pode ser controlado pelo usuário dentro da área “Diagnósticos e Uso”, onde a Apple destaca na política de privacidade o seu direito de escolha.

“E aí, Siri”

Siri no iOS 9 em um iPhone e no watchOS2 num Apple Watch

Na semana passada, a Apple também trouxe para os iPhones 6s e 6s Plus uma novidade com impacto direto no seu compromisso público firmado com a privacidade de usuários. Usando um coprocessador de movimentados integrado ao novo processador A9, os novos aparelhos podem capturar voz em tempo real com baixo consumo de energia, o que está sendo usado no iOS 9 para que o comando de voz “E aí Siri” funcione sem a necessidade de o gadget estar conectado à energia.

Para acomodar a utilização disso adequadamente, a Apple esclareceu ao TechCrunch o que mudou na configuração da assistente. Obviamente, nada é gravado e enviado para a empresa até que o comando seja feito pelo usuário; além disso, conforme falamos, um teste de reconhecimento de voz passará a ser usado para configurá-lo de acordo com o dono do aparelho, no iOS 9, o que além de prevenir o acionamento por acidente, permite aprendizado local com traços da sua voz.

A partir daí, as coisas funcionam como sempre funcionaram no caso da Siri: ao “chamá-la”, ela responde aos seus pedidos fazendo consultas em servidores da Apple mas, mesmo assim, a política da empresa descreve este tipo de chamada como um comando enviado com um identificador anônimo sem vínculo com informações pessoais dos usuários. Em última instância, a Siri pode ser desativada e todo o seu aprendizado local também é apagado do iPhone.

Posts relacionados

Comentários