A Apple supostamente desistiu de seus planos de adicionar criptografia ponta a ponta aos backups do iCloud, levantando preocupações e dúvidas entre os usuários e defensores da privacidade.
Isso é de acordo com várias fontes dentro da Apple, que revelaram os planos abandonados à Reuters. De acordo com o relatório, a Apple estava desenvolvendo a tecnologia por cerca de dois anos antes de abandoná-la em 2018.
E se você for como muitos usuários da Apple, pode ficar confuso sobre a criptografia de ponta a ponta ou se os backups do iCloud já foram criptografados.
Aqui está o que você deve saber.
Fundo de criptografia de ponta a ponta
Os backups do iCloud são criptografados, mas são não criptografado de ponta a ponta. Se você não estiver familiarizado, a criptografia de ponta a ponta é um sistema que permite que duas pessoas (ou computadores) se comuniquem de uma forma que impede que qualquer pessoa, exceto o remetente e o destinatário, acesse o conteúdo de suas comunicações.
Normalmente, isso é obtido através da criação de uma chave de descriptografia que está presente apenas nos dispositivos do remetente e do destinatário. De acordo com a Apple, seu sistema é baseado em uma chave “derivada de informações exclusivas do seu dispositivo, combinada com a senha do seu dispositivo, que só você conhece”.
No caso de backups do iCloud, isso significaria que a Apple não teria a chave de descriptografia em seus servidores.
Muitos dos sistemas e serviços da Apple usam criptografia de ponta a ponta, a mais notável das quais provavelmente é o iMessage. Outros sistemas criptografados de ponta a ponta incluem dados do iCloud Keychain, dados de saúde, dados domésticos e qualquer coisa registrada pelo Siri.
Mas, ao contrário do que alguns usuários podem pensar, A Apple nunca ofereceu criptografia ponta a ponta para seus backups do iCloud.
O relatório da Reuters sugere que a Apple o estava considerando como um recurso futuro, mas acabou desistindo devido a preocupações com a aplicação da lei.
Também é importante notar que outros recursos relacionados ao iCloud, como e-mail e fotos do iCloud, também não são criptografados de ponta a ponta. Eles nunca foram. E se a Apple estava planejando adicionar criptografia de ponta a ponta ao longo da linha, provavelmente interrompeu esses planos agora.
O que isso significa para você
A Apple parece ser fortemente pró-privacidade, mas há algumas exceções a essa política. O uso dos termos criptografia e criptografia ponta a ponta é, obviamente, de onde vem a maior parte da confusão.
Todos os dados armazenados no iCloud são criptografados nos servidores da Apple, tanto durante o armazenamento quanto em trânsito. Isso oferece alguns benefícios de segurança para violações e ataques potenciais.
Mas esses dados não são criptografados de ponta a ponta. Se fosse, a Apple não teria a chave de descriptografia necessária para dar sentido a esses dados. Não seria legível para ninguém além do usuário.
Acontece que, como os backups do iCloud não são criptografados de ponta a ponta, isso significa que a Apple tecnicamente tem a capacidade de descriptografá-los. (Mais especificamente, parece que os backups do iCloud podem incluir a chave de descriptografia para iMessages.)
Como resultado, uma entidade policial poderia teoricamente produzir uma intimação e obter cópias descriptografadas de seus backups do iCloud - e de todas as informações armazenadas neles.
Isso tem algumas implicações preocupantes para usuários preocupados com privacidade e segurança. Embora suas iMessages possam ser criptografadas de ponta a ponta, as agências governamentais ainda podem ler todas as suas mensagens se elas estiverem armazenadas no iCloud e você usar backups do iCloud. Eles só precisariam pressionar a Apple para entregar seus backups do iCloud.
Para a maioria dos cidadãos cumpridores da lei, essa mudança não vai significar muito. A Apple ainda protege seus dados de hackers e outros olhos curiosos em seus servidores. As agências governamentais ainda precisarão de um mandado para ver seus backups descriptografados do iCloud.
Mas, é claro, a mudança leva a um debate mais amplo sobre criptografia. Existem algumas preocupações óbvias quando se trata de violação do governo, vigilância e direitos de privacidade dos usuários.
Opções para usuários preocupados com privacidade e segurança
Se você não quiser que olhos curiosos bisbilhotem suas informações de backup do iCloud, considere o uso de backups locais e criptografados do iTunes. Como mencionamos, existem usuários que têm sérias preocupações sobre privacidade e segurança. Para ser claro, este relatório não muda nada sobre os sistemas da Apple. Mas traz à luz algumas das falhas inerentes à sua arquitetura de segurança e privacidade.
Por exemplo, se você estiver preocupado com os dados em seus backups do iCloud, você pode simplesmente desativar esse recurso completamente. Ainda é altamente recomendável fazer backup do seu dispositivo, mas você pode tentar fazer backups criptografados do iTunes como alternativa.
Quanto aos outros serviços de ponta a ponta da Apple, você terá que pesquisar o que funciona para você. ProtonMail pode ser uma boa opção para usuários de e-mail do iCloud (ou usuários do Gmail, nesse caso).
Se você deseja continuar usando os backups do iCloud e tem necessidades de segurança confidenciais, recomendamos desativar as Mensagens no iCloud para que seus textos não sejam armazenados na nuvem.
O que você acha sobre criptografia ponta a ponta? Deixe-nos saber usando os comentários abaixo.
