O que acontece no seu iPhone permanece no seu iPhone. Este é exatamente o slogan que a Apple exibiu na feira CES 2019 em Las Vegas. Embora não tenha participado diretamente da feira, ele teve outdoors pagos em Las Vegas que traziam essa mesma mensagem. Esta é uma alusão à mensagem icônica: "O que acontece em Vegas, fica em Vegas.” Por ocasião da CES 2019, apresentaram-se empresas que não dão tanta ênfase à privacidade e segurança do usuário como a Apple faz.
Os iPhones são protegidos em vários níveis. Seu armazenamento interno é criptografado e ninguém pode acessar o aparelho sem saber o código ou sem passar pela autenticação biométrica. Como tal, o dispositivo muitas vezes também está vinculado ao ID Apple de um usuário específico por meio de um chamado bloqueio de ativação. Portanto, em caso de perda ou roubo, a outra parte não tem chance de abusar do aparelho. Em geral, pode-se, portanto, afirmar que a segurança se encontra num nível relativamente elevado. Mas a questão é: o mesmo pode ser dito sobre os dados que enviamos para o iCloud?
Criptografia de dados iCloud
É geralmente sabido que os dados no dispositivo são mais ou menos seguros. Também confirmamos isso acima. Mas o problema surge quando os enviamos para a Internet ou para armazenamento em nuvem. Nesse caso, já não temos esse controlo sobre eles e, como utilizadores, temos de confiar em outros, nomeadamente na Apple. Neste caso, a gigante de Cupertino utiliza dois métodos de criptografia, que são fundamentalmente diferentes um do outro. Então, vamos examinar rapidamente as diferenças individuais.
Segurança de dados
O primeiro método que a Apple chama de Segurança de dados. Nesse caso, os dados do usuário são criptografados em trânsito, no servidor ou em ambos. À primeira vista, parece bom - nossas informações e dados são criptografados, portanto não há risco de uso indevido. Mas infelizmente não é tão simples. Especificamente, isso significa que embora a criptografia ocorra, as chaves necessárias também podem ser acessadas pelo software da Apple. Gigant afirma que as chaves são usadas apenas para o processamento necessário. Embora isso possa ser verdade, levanta várias preocupações sobre a segurança geral. Embora este não seja um risco necessário, é bom perceber este facto como um dedo levantado. Desta forma, por exemplo, ficam protegidos backups, calendários, contatos, iCloud Drive, notas, fotos, lembretes e muitos outros.
Criptografia entre endpoints
O chamado é então oferecido como segunda opção Criptografia entre endpoints. Na prática, trata-se da criptografia ponta a ponta (às vezes também chamada de ponta a ponta), que já garante segurança e proteção reais dos dados do usuário. Neste caso específico, funciona de forma bastante simples. Os dados são criptografados com uma chave especial à qual somente você, como usuário de um dispositivo específico, tem acesso. Mas algo assim requer autenticação ativa de dois fatores e uma senha definida. Muito brevemente, porém, pode-se dizer que os dados que possuem essa criptografia final são realmente seguros e ninguém mais pode simplesmente acessá-los. Desta forma, a Apple protege o porta-chaves, dados da aplicação Household, dados de saúde, dados de pagamento, histórico no Safari, tempo de uso, palavras-passe de redes Wi-Fi ou mesmo mensagens no iCloud no iCloud.
Mensagens (des)seguras
Simplificando, os dados “menos importantes” são protegidos em um formato rotulado Segurança de dados, enquanto os mais importantes já possuem criptografia ponta a ponta. Nesse caso, porém, encontramos um problema relativamente fundamental, que pode ser um obstáculo importante para alguém. Estamos falando de mensagens nativas e iMessage. A Apple muitas vezes gosta de se gabar do fato de ter a criptografia ponta a ponta mencionada acima. Especificamente para o iMessage, isso significa que somente você e a outra parte podem acessá-los. Mas o problema é que as mensagens fazem parte de backups do iCloud, que não têm tanta sorte em termos de segurança. Isso ocorre porque os backups dependem de criptografia em trânsito e no servidor. Assim, a Apple pode acessá-los.
As mensagens são, portanto, protegidas em um nível relativamente alto. Mas depois de fazer backup deles no iCloud, esse nível de segurança teoricamente cai. Estas diferenças na segurança são também a razão pela qual algumas autoridades por vezes obtêm acesso aos dados dos produtores de maçã e outras vezes não. No passado, já podíamos registrar diversas histórias de quando o FBI ou a CIA precisavam desbloquear o dispositivo de um criminoso. A Apple não consegue acessar diretamente o iPhone, mas tem acesso a (alguns) dos dados mencionados no iCloud.