Apple diz que planeja expandir criptografia de dados do iCloud
Com a criptografia de ponta a ponta, nem mesmo a plataforma pode acessar os dados, apenas o remetente e o destinatário.
A Apple disse na quarta-feira (7) que planeja expandir a criptografia de ponta a ponta dos dados do iCloud para incluir backups, fotos, notas, históricos de bate-papo e outros serviços, em um movimento que pode proteger ainda mais os dados do usuário, mas também aumentar as tensões com a aplicação da lei em todo o mundo.
Entre uma série de novas ferramentas de segurança está um recurso chamado Proteção Avançada de Dados, que permitirá aos usuários manter certos dados mais seguros contra hackers, governos e espiões, mesmo no caso de uma violação de dados da Apple.
Além disso, a aplicação da lei não seria capaz de obter acesso a esses dados, mesmo com um mandado. Com a criptografia de ponta a ponta, nem mesmo a plataforma pode acessar os dados, apenas o remetente e o destinatário.
Como resultado, a Apple seria incapaz de atender às solicitações de compartilhar esses dados armazenados na nuvem com funcionários como parte de uma investigação. A Apple já havia entrado em conflito com a aplicação da lei por tentativas de acessar dados em dispositivos, incluindo uma tentativa do FBI de invadir o iPhone de um dos atiradores por trás do ataque de 2015 em San Bernardino, Califórnia.
Nos últimos anos, a Apple tornou cada vez mais a privacidade um pilar central de seu discurso para os usuários por meio de uma combinação de novas ferramentas, incluindo um recurso projetado para proteger jornalistas e defensores dos direitos humanos contra spyware.
A empresa enquadrou o último movimento como parte de um esforço para combater ameaças “cada vez mais sofisticadas e complexas” aos dados do usuário de agentes mal-intencionados, bem como de um aumento no número de violações de dados.
Grupos de privacidade pedem há anos que a Apple aumente a criptografia para backups do iCloud. Em entrevista ao Wall Street Journal, Craig Federighi, vice-presidente sênior de engenharia de software da Apple, disse que algumas das etapas tomadas há mais de uma década para projetar o iCloud e a maneira como ele criptografa seus dados foram “precursores necessários para chegar a esse momento.”
Em uma postagem no blog, a Apple disse que o iCloud já protege 14 categorias de dados confidenciais usando criptografia de ponta a ponta por padrão, incluindo senhas no iCloud Keychain e dados de saúde, e está adicionando nove novas categorias. Não incluída na nova lista, no entanto, está a criptografia para iCloud Mail, Contatos e Calendário devido a desafios de interoperabilidade, disse a Apple.
Matthew Green, um criptógrafo e professor associado do Johns Hopkins Information Security Institute, acredita que o esforço maior da Apple estabelecerá um padrão para outros aumentarem a criptografia.
“Por que este é um bom acordo? Porque a Apple define o padrão de como é o backup em nuvem seguro”, disse Green em uma série de tuites na quarta-feira. “Mesmo como um recurso opcional, esse movimento terá repercussões em todo o setor, pois os concorrentes os perseguem.”
Em um comunicado na quarta-feira, o FBI disse que “continua profundamente preocupado com a ameaça de criptografia de ponta a ponta e de acesso somente do usuário”.
“Isso prejudica nossa capacidade de proteger o povo americano de atos criminosos que vão desde ataques cibernéticos e violência contra crianças até tráfico de drogas, crime organizado e terrorismo”, disse o FBI em comunicado.
“A criptografia de ponta a ponta e de acesso somente do usuário corrói a capacidade da aplicação da lei de combater essas ameaças e administrar justiça para o público americano.”
*Sean Lyngaas da CNN contribuiu para esta reportagem
