iOS 8 e Android L são criptografados por padrão

A carta de Tim Cook sobre privacidade aos clientes está cheia de declarações fortes, promessas que poucas ou nenhuma outra empresa talvez consiga cumprir e o compromisso único e irrestrito com a privacidade.

Nela, Cook diz que a privacidade dos clientes da Apple é prioritária, que a empresa não cria perfis, nem lucra cedendo informações a parceiros, que nunca trabalhou com governo algum, nem permitiu acesso aos seus servidores. A cereja do pudim é que com o iOS 8, a criptografia do dispositivo é automática, basta colocar uma senha no dispositivo. “Não é tecnicamente possível para nós responder a pedidos do governo para extração desses dados de dispositivos na posse deles rodando o iOS 8.”

A medida, corajosa, já encontrou resistência entre as autoridades e, segundo o especialista forense Jonathan Zdziarski, não é absoluta: a sincronia entre o iPhone e computadores representa um ponto fraco nesse grande esquema de segurança. Há indícios de que o iCloud também possa servir de vetor para ataques e vazamentos. Só que embora ainda exista trabalho a fazer, o que o iOS 8 já traz é um reforço e tanto. Zdziarski: “Esta é uma postura significativamente pró-privacidade (e corajosa) que a Apple está tomando para seus dispositivos, e ainda que sete anos atrasada, é mais do que bem-vinda. Na verdade, estou impressionado com os últimos esforços da Apple para aperfeiçoar a segurança de modo geral, incluindo o iOS 8 e a autenticação em dois passos do iCloud.”

Além de beneficiar seus usuários, a ação da Apple ecoa em outros lugares. O Google foi rápido ao anunciar que o Android L, com previsão de lançamento para outubro, também virá com criptografia ativada por padrão.

Deixe um comentário

Seu e-mail não será publicado. Dúvidas? Consulte a documentação dos comentários.

6 comentários

  1. “law enforcement” e “government information requests” são frentes distintas e, na minha opinião, a Apple está de parabéns pelos esclarecimentos, a diferenciação.
    Outro ponto, como o próprio Tim Cook afirma: o consumidor Apple não é um produto. E esse esclarecimento, apesar de soar um óbvio ataque ao Google, tbm foi esclarecedor.

    1. Pode até ser frente distinta, mas com a criptografia do iOS 8 ela fica de mãos atadas independente de quem peça, seja agências governamentais, seja a polícia (daqui:

      “The most common requests we receive for information come from law enforcement in the form of either a Device Request or an Account Request. Our legal team carefully reviews each request, ensuring it is accompanied by valid legal process. All content requests require a search warrant. If we are legally compelled to divulge any information and it is not counterproductive to the facts of the case, we provide notice to the customer when allowed and deliver the narrowest set of information possible in response. National security-related requests are not considered Device Requests or Account Requests and are reported in a separate category altogether.

      On devices running iOS 8, your personal data such as photos, messages (including attachments), email, contacts, call history, iTunes content, notes, and reminders is placed under the protection of your passcode. Unlike our competitors, Apple cannot bypass your passcode and therefore cannot access this data. So it’s not technically feasible for us to respond to government warrants for the extraction of this data from devices in their possession running iOS 8.”

      1. Eu tinha pensado em outra questão, viajei… Mas sobre seu comentário, acho que entendi, me corrija se for o caso: A Apple não vai entregar registros de cadastro dos usuário nem conteúdo da conta de usuário se estes lhe forem solicitados pelo governo e/ou judicialmente, é isso?

        1. Pelo que a mesma página diz, ela entrega quando é obrigada por uma ordem judicial — e aí, não tem para onde correr mesmo, ainda que eles reforcem a mensagem de que só concedem acesso ao que é imprescindível.

          O que muda é que, como o iOS 8 é criptografado, mesmo se quiser a Apple não tem como descobrir a chave e liberar o acesso às informações contidas em um aparelho apreendido.

          Nos EUA já se fala em uma lei para forçar o próprio acusado a liberar acesso ao seu dispositivo, sob pena de agravamento da pena. No Brasil isso seria inconstitucional, lá, não sei. De qualquer modo, é um avanço aos direitos individuais e à privacidade.

          1. Eu acho que o mais importante nessa mensagem que vc compartilhou com a gente, ainda sobre a criptografia do iOS 8, é a revelação de que a própria Apple não poderá ter acesso aos dados dos usuários por acesso remoto ao dispositivo do usuário. Isso sim é um diferencial, na rota do que sempre fez a Blackberry e tbm a Microsoft.

            Alias, a EFF nunca foi muito clara da real possibilidade das companhias acessarem remotamente aos dispositivos dos usuários.

            Quando à entrega dos dados de cadastro do usuário e conteúdo da conta (icloud e tudo mais), prefiro não entrar em detalhes.
            No geral, me agrada a transparência… MS, Apple e Blackberry sempre foram muito transparente nesse sentido.

          2. Não acredito nessa inviolabilidade. Tudo tem um jeitinho e como a NSA sabe tudo e consegue tudo, essa criptografia, pra mim, é papo para ‘ficar bem’ com seu público, que acredita piamente. A urna eletrônica também não é ‘inviolável’? Acredite quem quiser. Depois do Snowden, não acredito em nada.

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário