A Apple anunciou hoje o lançamento de um recurso de proteção avançada de dados que expande a criptografia de ponta a ponta para dados adicionais armazenados no iCloud, incluindo backup do iCloud, iCloud Drive, lembretes, notas e muito mais. Com o lançamento do recurso, Craig Federighi, da Apple, fez uma rápida entrevista com Jornal de Wall StreetJoanna Stern para discutir a mudança e outros novos recursos de segurança que serão lançados no futuro.
Federighi disse que a expansão da criptografia de ponta a ponta do iCloud levou muito tempo para ser implementada porque a Apple precisava “construir para o momento” e provar a tecnologia.
Algumas das etapas que adotamos há mais de uma década projetando o iCloud e a maneira como criptografamos foram precursores necessários para chegar a esse momento, e usar criptografia de ponta a ponta para outros tipos de dados, como senhas e histórico do navegador, ajudou a provar que a tecnologia .
Com a criptografia de ponta a ponta se expandindo para a maioria dos serviços iCloud, se um invasor obtiver acesso aos dados iCloud, não haverá como descriptografá-los. Como desvantagem, impedirá que as informações sejam acessíveis no iCloud.com, por isso é um recurso opcional que pode ser ativado ou desativado dependendo do nível de segurança e conveniência que cada usuário do iPhone deseja.
Quanto à recuperação de dados, Federighi explica que uma pessoa com proteção avançada de dados habilitada que perde o acesso ao dispositivo e esquece a senha do iCloud precisaria ter estabelecido uma chave de recuperação ou um contato de recuperação de dados para obter acesso ao seu conteúdo.
Um usuário que ativa esse recurso está assumindo uma responsabilidade adicional. Eles estão assumindo a responsabilidade pela recuperação de seus dados, desde a configuração de um contato de recuperação de dados até a proteção de uma chave de recuperação. Todos os usuários podem não estar prontos ou dispostos a fazer isso.
A Proteção Avançada de Dados não permitirá que agentes da lei acessem dados como backups ou fotos iCloud, algo que agora é possível com backups iCloud não criptografados. Quando perguntado se a Apple considerou isso ao implementar a Proteção Avançada de Dados, Federighi basicamente disse que os benefícios superam os negativos, pois fornece proteção a funcionários do governo que podem ser alvos de adversários estrangeiros.
Agradecemos profundamente o trabalho da aplicação da lei e apoiamos o trabalho da aplicação da lei. Vemos que realmente temos a mesma missão no coração, que é manter as pessoas seguras. Em última análise, manter os dados dos clientes seguros tem grandes implicações em nossa segurança de maneira mais ampla. Há informações confidenciais que um invasor mal-intencionado, seja um adversário estrangeiro ou crime organizado, obter acesso a informações de nossos líderes políticos ou outros que tenham segredos particulares, ou acesso a sistemas, seria um desastre para todos nós.
Consideramos isso importante para cumprir a missão que compartilhamos, que é manter os usuários seguros.
Federighi disse que os rumores de que os backups do iCloud já foram descartados porque prejudicariam as investigações da aplicação da lei eram falsos e que o impacto na aplicação da lei não foi levado em consideração ao implementar a Proteção Avançada de Dados. Federighi disse que a única maneira de manter os dados do cliente seguros é ficar “um passo à frente” dos invasores com recursos como Proteção Avançada de Dados.
A entrevista completa de Federighi pode ser vista acima, e mais informações sobre Proteção Avançada de Dados podem ser encontradas em nosso artigo dedicado ao recurso. A Apple também anunciou novos aprimoramentos de segurança do iMessage e do Apple ID e disse que cancelou os planos de detectar material conhecido de abuso sexual infantil armazenado nas fotos do iCloud.
