Será que a Apple protege seus usuários da NSA?

Goste ou não, estamos vivendo em um mundo onde os governos têm a capacidade tanto para controlar todo o espaço digital quanto para acompanhar de perto os seus habitantes. Talvez, o

Goste ou não, estamos vivendo em um mundo onde os governos têm a capacidade tanto para controlar todo o espaço digital quanto para acompanhar de perto os seus habitantes. Talvez, o caso mais emblemático seja da Agência de Segurança Nacional dos Estados Unidos que, de acordo com alguns rumores, tem possibilidades quase ilimitadas de desenvolver e executar atividade de espionagem. Felizmente, existem forças que podem enfrentar esse tipo de organizações.

Até o momento, tudo o que podemos fazer como usuários comuns da Internet para proteger a nossa privacidade era utilizar uma conexão protegida VPN, Tor, ou algumas outras ferramentas que dificultam um pouco as tarefas de vigilância do “Big Brother”. No entanto, as corporações, que até um ano atrás, simplesmente se limitavam a dar declarações do tipo “não estamos afiliados com as NSA” e “Estamos dentro da lei”, começaram a por em prática os pedidos populares para uma proteção real da privacidade.

Um exemplo claro é a Apple Inc., que recentemente publicou uma carta aberta de Tim Cook, diretor executiva da empresa, com uma série de documentos com os novos parâmetros de segurança. Em um desses documentos, Cook explica que desde o lançamento do iOS 8, ​​”não é tecnicamente viável” para a empresa acessar os dados pessoais de dispositivos que executam o mais novo sistema operacional. Assim mesmo, a Apple também não poderá enviar estes dados a terceiros, incluindo forças de segurança.

O que exatamente a Apple fez? 

EM pouca palavras, segundo os documentos oficiais publicados no site, a Apple realmente se livrou da chave de acesso à informação pessoal dos usuários. Portanto, a partir de agora, só você será capaz de acessar este conteúdo. No iOS 8, todas as fotos, mensagens, e-mail, contatos e notas estarão protegidos com um código que a Apple não terá acesso. De fato, isso quer dizer que a empresa não poderá acessar seus dados em seu dispositivo e, portanto, não pode transferi-los a ninguém. No entanto, isto não significa que as autoridades não encontrem outras formas de acessar sua informação. Mas falaremos em breve.

ios-security-guide-sept-2014-10-2

Existem outras funções de segurança e privacidade agregadas no iOS. Por exemplo, há uma característica que randomiza os endereços MAC, por isso não poderá ser usada para controlar um dispositivo por observadores passivos de tráfego Wi-Fi.

Na carta, Tim Cook afirmou que a Apple “nunca trabalhou com qualquer órgão do governo de qualquer país para criar uma porta traseira” em qualquer um dos seus produtos ou serviços, e também nunca permitiu acesso aos servidores da Apple e nunca fará isso.

Não importa se a Apple tem trabalhado com a NSA ou não. Agora é saber se a Apple pode proteger seus clientes da espionagem.

Por que a Apple fez tudo isso? 

O vazamento escandaloso de fotos de celebridades não foi a única razão pela qual a Apple decidiu enfatizar suas preocupações sobre a privacidade dos usuários. Claro que você se lembra Edward Snowden. Bom, um monte de documentos secretos da NSA que ele divulgou no ano passado sobre a NSA revelavam a participação de várias empresas nas manobras de espionagem, entre elas estava a Apple. Essa história melou a reputação da empresa, e a Apple se viu obrigada a fazer algo com isso. E agora não importa se a Apple tem trabalhado com a NSA ou não, agora o que importa é saber se a Apple pode proteger seus clientes da espionagem. A tendência é muito simples nos dias de hoje: se uma empresa não se importa o suficiente com a privacidade e dados pessoais dos usuários, isso significa que algo está errado com essa empresa e provavelmente não é uma boa ideia confiar nela. Ou você está com os usuários, ou contra eles.

008

Obviamente, a Apple é muito querida e muito respeitada para se tornar instantaneamente um inimigo para milhões de clientes, mas isso não significa que ela não deve agir o mais rápido possível. Especialmente quando a empresa está prestes a lançar um relógio inteligente e um sistema de pagamento – duas novidades que muitos especialistas em segurança têm um monte de preocupações.

O que isso significa para os clientes? 

Além de algumas melhorias, como o reforço da protecção de dados, há um outro fator, muito mais significativo. É fato que nenhuma empresa declarará guerra à NSA, mas, na verdade, não é necessário. O único que as empresas devem fazer é assegurar a privacidade dos seus usuários.

Todas essas mudanças na política de dados do usuário está prestes a fazer com que sua informação pessoal seja muito mais complicada de ser acessada, mas não significa que seja impossível.

Onde está o benefício?

Para responder a esta pergunta é preciso entender duas coisas importantes. A Apple, como qualquer outra empresa, sempre vai querer tirar o maior proveito econômico nos seus negócios. Para isso, ela sempre vai ter que agir dentro das leis locais, uma vez que ir contra elas pode prejudicar o negócio. Então, se as autoridades locais vão até a Apple e, legalmente, solicitam dados pessoais do usuário, a empresa tem uma escolha muito simples: obedecer ou ter alguns problemas. Não é segredo que a grande maioria das empresas escolhe a primeira opção, e a Apple não é uma exceção.

Nesse caso particular, tecnicamente não é mentira o que a Apple afirmou no comunicado: “não é tecnicamente viável” para a empresa  transferir dados pessoais para a polícia. Realmente não é, mas existem alguns detalhes que são muito importantes.

Em primeiro lugar, todas as mudanças na política de dados do usuário fará com que os seus dados sejam mais difíceis de ser acessados, mas não significa que seja impossível acessá-los. O que ocorre é que a nova mecânica se aplica aos novos dispositivos iOS 8, mas não para a plataforma na NUvem. Assim que, se seus dados são armazenados no iCloud, ele poderíam ser legalmente interceptados pelas autoridades. Levaria um pouco de tempo e esforço, mas seria possível.

Em segundo lugar, o discurso de Tim Cook sobre a integridade dos servidores significa que a Apple não vai deixar ninguém acessá-los, mas ao mesmo tempo ninguém diz que a Apple não vai pegar os dados por conta própria e compartilhá-los com as autoridades, se for necessário. É como se fosse a sua conta bancária: é segura, mas todo mundo pode acessar seu dinheiro se você permitir que isso aconteça.

Então… “Está a Apple reforçando a segurança da informação do seus usuários? Sim, sem dúvida! Será que ela está tornando isso completamente inacessível pela NSA e autoridades? Infelizmente não.

Tradução: Juliana Costa Santos Dias

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?