Em agosto de 2021, a Apple anunciou um plano em que passaria a analisar fotos marcadas para serem enviadas ao iCloud em busca de imagens ilegais, de abusos sexuais contra crianças, nos dispositivos (iPhones, iPads e Macs) dos usuários.
A notícia caiu como uma bomba nos círculos que debatem a privacidade digital. Embora tivesse fim nobre, a iniciativa foi duramente criticada: naquela situação, o fim talvez justificasse a bisbilhotagem das fotos dos usuários, mas e quando esse fim fosse… menos nobre? E se um governo autoritário exigisse que a Apple identificasse manifestantes?
O cenário parece apocalíptico, mas não é sem precedente. A mesma Apple, por exemplo, há poucas semanas limitou o funcionamento do AirDrop na China para, supostamente, limitar a comunicação nos protestos contra a política de tolerância zero da COVID-19 de Pequim. A limitação será estendida ao mundo inteiro em breve, mas chamou a atenção ter sido lançada antes, a toque de caixa, na China.
A repercussão do plano de vasculhar fotos dos usuários do iCloud foi tão negativa que não demorou para que a Apple suspendesse o plano. Nesta quarta (7), mais de um ano depois, a novela teve um desfecho surpreendente: ao anunciar que o iCloud, incluindo as fotos salvas no serviço, ganhará criptografia de ponta a ponta no início de 2023, a ideia foi enterrada de vez.
Em nota à Wired, a Apple informou que:
Após uma ampla consulta com especialistas para obter feedback sobre as iniciativas de proteção à criança que propusemos no ano passado, estamos aprofundando nosso investimento no recurso de Segurança da Comunicação que disponibilizamos em dezembro de 2021. Decidimos não avançar com nossa ferramenta de detecção de CSAM [sigla em inglês para materiais de abuso sexual infantil] proposta anteriormente para o Fotos do iCloud. As crianças podem ser protegidas sem que empresas vasculhem dados pessoais, e continuaremos trabalhando com governos, ativistas da infância e outras empresas para ajudar a proteger os mais novos, preservar seu direito à privacidade e tornar a internet um lugar mais seguro para as crianças e para todos nós
A criptografia de ponta a ponta já era realidade para alguns dados salvos no iCloud, como os de saúde e senhas. A partir do ano que vem, com a chamada “Proteção Avançada de Dados”, ela se estenderá a quase todos os dados salvos na nuvem da Apple: fotos, notas, lembretes, backups. Só ficarão de fora e-mails, agenda de compromissos e de contatos, por usarem protocolos antigos incompatíveis com criptografia de ponta a ponta.
É surpreendente que nenhum rival tenha aproveitado o flanco aberto no discurso pró-privacidade da Apple. O iCloud será a primeira grande nuvem pública a oferecer criptografia de ponta a ponta. Nenhum concorrente direto — Dropbox, Google Drive, OneDrive — tem isso.
Quem quiser guardar arquivos na nuvem de forma segura precisa usar aplicativos de terceiros, como o Cryptomator. Em breve, usuários do iCloud poderão dispensar esse cuidado extra.
O novo recurso do iCloud será “opt-in”, ou seja, desativado por padrão. Compreensível: na prática, ativar a criptografia de ponta a ponta significa tirar das mãos da Apple a chave que decodifica os arquivos salvos no iCloud.
Se você ativar a “Proteção Avançada de Dados” e esquecer sua senha, por exemplo, a Apple não conseguirá redefini-la. A implementação prevê alguns métodos de recuperação da chave, como a do contato de confiança, mas ainda assim é algo mais complexo (e mais seguro) do que simplesmente ligar para o suporte e pedir para que o acesso ao iCloud seja restabelecido.
O FBI, que especula-se pressionou a Apple naquele plano original de vasculhar fotos do iCloud, manifestou desaprovação com a notícia desta semana. A Electronic Frontier Foundation (EFF) e outras ONGs de privacidade de dados elogiaram a iniciativa da Apple. Dessas manifestações se tira que foi uma decisão acertada.
Engana-se quem acha que opor-se à bisbilhotagem corporativa/estatal de fotos privadas equivale a apoiar criminosos que compartilham fotos de abusos sexuais infantis. São duas situações distintas com uma pequena área sobreposta.
Privacidade não prevê exceções. Quando se abre uma brecha, por melhor que seja a intenção, todo o sistema de proteção e garantias fica comprometido. Existem outros meios de investigar e punir crimes cometidos no ou auxiliados pelo digital/online. Comprometer a privacidade de todo mundo não é o caminho.
Eu gostaria de testar a dupla criptografia. Ativar a do iCloud e aplicar a do Cryptomator por cima.
Faz anos que, depois de conhecer os vazamentos do Snowden, não confio dados a nenhuma empresa, sobretudo americana. Ai é usar a combinação mais segura possível e viável. Se é para salvar no computador dos outros, que seja criptografado no melhor método disponível.
Não sei se configura como “grande”, mas pesquisando aqui achei alguns outros provedores cloud que já oferecem e2ee hoje. Os mais famosos acho que são o Mega (ex megaupload) e o Proton.
Lembrei deles, mas acho que estão numa escala de grandeza bem menor que a das nuvens grandes — Google Drive, OneDrive, Dropbox, iCloud.