Os sistemas e equipamentos da Apple sempre foram considerados os mais seguros do mercado. Mas quando se fala de segurança, é preciso sempre evoluir e melhorar cada vez mais.
Por essa razão, a Apple anunciou essa semana novos reforços na proteção de dados dos usuários em três diferentes pontos: iMessage, iCloud e ID Apple.
A implementação seguirá o seguinte calendário:
- Verificação da Chave de Contato do iMessage: 2023
- Chaves de Segurança para o ID Apple: início de 2023
- Proteção Avançada de Dados para o iCloud: nos EUA até o final de 2022, globalmente em 2023
Nossas equipes de segurança trabalham incansavelmente para manter os dados dos usuários seguros e com a Verificação da Chave de Contato do iMessage, as Chaves de Segurança e a Proteção Avançada de Dados para o iCloud, os usuários terão três novas e poderosas ferramentas para proteger ainda mais seus dados e comunicações mais sensíveis.
Mas o que é cada uma delas?
Verificação da Chave de Contato do iMessage
Com a Verificação de Chave de Contato opcional do iMessage, os usuários que a ativarem serão alertados, segundo a Apple, “se um agente excepcionalmente avançado, como um invasor patrocinado pelo estado, tiver sucesso em violar servidores em nuvem e inserir seu próprio dispositivo para escutar essas comunicações criptografadas“.
O mesmo recurso também permite que os usuários comparem o que a Apple chama de Código de Verificação de Contato, pessoalmente, pelo FaceTime ou por meio de outra chamada segura.
Chaves de Segurança para o ID Apple
Tanto o iPhone quanto o iPad finalmente serão compatíveis com chaves de segurança físicas (hardware), de outras marcas.
Essas chaves funcionam na autenticação por dois fatores, em que além da senha você precisa de um segundo fator de segurança (que só você possui) para entrar na conta. E essas chaves funcionam para isso, usando conexão NFC para certificarem a conexão.
Ou seja, quando ativado, será preciso ter a sua chave física por perto para validar a conta.
Eis como elas se parecem e quanto custam no Brasil:
Aí você se pergunta: “mas quem vai querer invadir meu iPhone e ver meus dados? Eu não sou ninguém“. E provavelmente você tem razão. Mas essa funcionalidade não foi feita pensando em você.
“Esse recurso é projetado para usuários que, muitas vezes devido ao seu perfil público, enfrentam ameaças organizadas às suas contas online, como celebridades, jornalistas e membros do governo“, diz a Apple.
Proteção Avançada de Dados para iCloud
Várias categorias de dados do iCloud, como senhas nas Chaves do iCloud e informações de saúde, já estão protegidas usando criptografia de ponta a ponta. Assim que o novo recurso estiver disponível, os usuários poderão optar por criptografar mais 9 categorias.
Essas novas categorias incluem Backup do iCloud, Notas e Fotos. A Apple observa que apenas o iCloud Mail, Contatos e Calendário permanecem sem criptografia de ponta a ponta, e diz que é por causa da “necessidade de interoperar com os sistemas globais de e-mail, contatos e calendário“.
O FBI já está preocupado com essas novidades
Muitos se perguntam por que a Apple demorou tanto para implementar essas camadas de segurança que já eram requisitadas há anos por especialistas em privacidade. E a resposta provavelmente era a pressão do próprio governo americano.
Há tempos que a Apple queria implementar armazenamento totalmente criptografado do iCloud, de acordo com agentes do FBI e funcionários da Apple na época. Mas o FBI sempre se opôs, o que fez a empresa deixar a ideia na geladeira, em vez de comprar a briga.
Agora ela resolveu agir.
O FBI já se declarou após tomar conhecimento das mudanças que a Apple está implementando em seus serviços. O bureau de investigação federal disse que estava “profundamente preocupado com a ameaça de criptografia de ponta a ponta e de acesso apenas para o usuário”.
Isso dificulta nossa capacidade de proteger o povo americano de atos criminosos que vão desde ataques cibernéticos e violência contra crianças até tráfico de drogas, crime organizado e terrorismo. Nesta era de segurança cibernética e demandas por ‘segurança por padrão’, o FBI e os parceiros de aplicação da lei precisam de acesso legal vindo de fábrica.
Ou seja, o FBI pressiona por ter acesso a todos os sistemas (o chamado backdoor, uma porta dos fundos onde entrar) sempre, quando bem quiser.
A implementação dessas novidades começa pelos Estados Unidos, mas se expandirá a outros países durante o ano de 2023.
O objetivo é cobrir todos os usuários mundialmente, mas a empresa alerta que talvez os recursos não cheguem em todos os países no próximo ano.
