Apple usando iCloud para anular os benefícios da criptografia

Table Of Contents

• Apple usando iCloud para anular os benefícios da criptografia
• Maçãs Podres
• Recurso se torna falha
• Criptografia
• Opiniões de Especialistas
• Outra reviravolta sinistra na história

Apple usando iCloud para anular os benefícios da criptografia

A Apple tem recebido aplausos constantes por sua introdução de tornar seus produtos criptografar dados por padrão. Tanto que até mesmo a polícia não pode extraditar dados do dispositivo, mesmo com um mandado. O gigante de Cupertino afirma que nem mesmo eles poderiam extrair dados, mesmo se fossem forçados a fazê-lo. No entanto, se as notícias recentes forem para serem acreditadas, a Apple tem usado um truque sorrateiro como uma porta dos fundos.

Maçãs Podres

Essa porta dos fundos tem sido comentada há algum tempo e agora foi confirmada por um incidente envolvendo um pesquisador de segurança, por sinal. Jeffrey Paul, o homem em questão, percebeu após ter atualizado o sistema operacional em seu MacBook que todos os seus arquivos pessoais estavam disponíveis para ele, mesmo que estivessem criptografados por ele em sua máquina local e nunca carregados para o iCloud. “Isso é inaceitável”, bradou Paul, “A Apple pegou arquivos locais no meu computador que não estavam armazenados no iCloud e silenciosamente e sem minha permissão os carregou para seus servidores – em todos os aplicativos, Apple e outros.”

Ele não estava sozinho em sua frustração ou surpresa. O criptógrafo da Universidade Johns Hopkins, Matthew D. Green, twittou sua consternação após perceber que algumas notas privadas haviam encontrado seu caminho para o iCloud. Bruce Schneier, outro proeminente especialista em criptografia, escreveu um post no blog chamando a função de salvamento automático de “perigosa e mal documentada” pela Apple.

Recurso se torna falha

O recurso de backup na nuvem é muito útil, de fato. Ele permite que você acesse todos os seus arquivos em vários dispositivos Apple. E na infelicidade de seu dispositivo ser roubado, você não teria perdido todos os seus dados. Mas os especialistas agora estão perguntando, estamos pagando com nossa privacidade em nome da conveniência? O TechWorm já ponderou sobre toda a história da criptografia ser uma lavagem de olhos neste artigo. Este recurso é provavelmente a causa raiz por trás de todo o fiasco de vazamentos de hacks do iCloud.

Caso você não saiba, os Hacks do iCloud foi o nome dado a um grande evento de hacking, no qual fotos explícitas de várias celebridades de Hollywood foram acessadas, roubadas e vazadas na internet. Os hackers disseram na época que conseguiram acessar as contas do iCloud dessas celebridades. E quais são as chances de que essas atrizes soubessem que seus iPhones estavam secretamente enviando cada imagem que elas clicaram para a nuvem sem seu conhecimento?

Criptografia

Esse recurso de criptografia deveria ser a proteção da Apple contra o programa de espionagem PRISM da NSA. Aparentemente, não apenas a Apple zombou da privacidade de seus clientes, mas também abriu as comportas para mais incidentes desse tipo. E a Apple ainda não respondeu a essas acusações. A única resposta que a empresa dá é direcionada a um artigo de suporte que explica como o recurso de nuvem funciona. O resumo é que o iCloud armazenará dados de vários aplicativos no local fornecido pelo usuário. Mas, como é prática comum, a maioria dos usuários não fará isso antes de executar um aplicativo, então para onde vão os dados?

A Suprema Corte decidiu em junho que os celulares merecem um alto nível de proteção contra buscas policiais, exigindo na maioria dos casos que um tribunal encontre causa provável e emita um mandado buscando evidências específicas. Mas a questão é menos clara quando se trata de informações encontradas em serviços de nuvem; muitas empresas exigem mandados, mas nenhum padrão legal definitivo surgiu ainda para o acesso da polícia a tais informações. A criptografia deveria servir a esse ponto. Mas com a Apple fazendo backup de dados mesmo antes de serem criptografados, ela acabou criando sua própria porta dos fundos. Não quero soar acusativo, mas parece que a Apple QUER ajudar agências de inteligência como a NSA voluntariamente, chegando ao ponto de tal lavagem de olhos.

Opiniões de Especialistas

Green, o criptógrafo de Johns Hopkins, há muito usa o TextEdit como uma maneira fácil de fazer anotações que ele achava seguras em seu disco rígido, apenas mais tarde dando a elas um nome de arquivo. Para Paul, ele usou o mesmo programa como uma forma de criar o equivalente a um Post-it no computador – um lugar prático para anotar uma variedade de informações, incluindo senhas, informações privadas, até mesmo a ocasional carta de amor. Quando ele descobriu que os arquivos estavam sendo carregados para o iCloud sem sua autorização, o feito já estava feito. E embora Paul se lembre de ter ativado o iCloud Drive, ele não consegue se lembrar de qualquer aviso ou indicação de que funcionaria dessa maneira. “Ativei o iCloud Drive conscientemente. O que eu não assinei foi a sincronização automática dos meus dados privados locais fora de uma parte específica do meu sistema sem consentimento adicional”, diz Paul.

Outra reviravolta sinistra na história

À medida que as notícias desses pesquisadores viajaram pelo ciberespaço, outro fato interessante veio à tona. Este documento de suporte foi carregado mesmo antes da versão mais recente do MacOS ser lançada. O que pode significar que ou a funcionalidade da nuvem foi alterada e passou despercebida ou que essa falha está ocorrendo há muito mais tempo do que se pensava. Se este for o caso, isso significa que a Apple pode ter armazenado muito mais dados no iCloud do que podemos perceber.

Isso está no cerne das reclamações de Paul e Green. Se um documento vai ser transmitido pela Internet para um servidor em nuvem, eles querem ser avisados primeiro – e ter a chance de se opor se acharem que é muito privado.

É uma opção que outros usuários – mesmo aqueles que não estudam questões de segurança para viver – podem querer se entender o que está acontecendo com seus arquivos. Mas quantos fazem isso?

Paul escreveu em um e-mail: “Se você pegar 100 pessoas e sentá-las na frente de uma máquina nova rodando Yosemite com o iCloud Drive e fazê-las abrir o TextEdit, criar uma nova janela, digitar seus segredos mais obscuros nessa janela e desligar a máquina sem salvar em lugar nenhum – quantos desses 100 acreditariam que os dados não saíram da sala?”

Este é um relatório de opinião sobre o iCloud e a criptografia da Apple por Delwyn, um autoproclamado maníaco da privacidade.