A Apple há muito tem uma reputação de segurança sólida, e agora o governo dos EUA aparentemente concorda depois de elogiar a empresa por seus procedimentos de segurança. Ao mesmo tempo, os federais sugeriram que a Microsoft e o Twitter precisam puxar as meias e tornar seus produtos muito mais seguros para seus usuários, de acordo com a CNBC.
Em um discurso proferido na Carnegie Mellon University, a diretora da Agência de Segurança Cibersegurança e Infraestrutura, Jen Easterly, apontou a Apple como uma empresa que leva segurança e responsabilidade a sério e sugeriu que outras empresas deveriam tomar nota.
Easterly deu o exemplo das práticas de segurança do iCloud da Apple, que habilitam a autenticação multifator (MFA) por padrão. Como resultado, 95% dos usuários do iCloud têm o MFA ativado, melhorando consideravelmente a segurança.
A autenticação multifator significa que um código exclusivo é enviado para um dispositivo separado daquele que está tentando fazer login, o que pode ajudar a impedir hackers que possam ter obtido acesso a um único dispositivo. Easterly disse que a alta taxa de adoção do iCloud MFA se deve à abordagem proativa da Apple de “assumir a responsabilidade pelos resultados de segurança de seus usuários”.
Em contraste, Easterly disse que empresas como Microsoft e Twitter tiveram taxas muito mais baixas de adoção de MFA (apenas 3% dos usuários no caso do Twitter) e que isso foi “decepcionante”.
‘transparência radical’
A Microsoft e o Twitter receberam elogios por, pelo menos, divulgar quantos de seus usuários tinham o MFA ativado, mesmo que não parecesse bom para as empresas envolvidas. “Ao fornecer transparência radical em relação à adoção de MFA, essas organizações estão ajudando a esclarecer a necessidade de segurança por padrão”, explicou Easterly. “Mais devem seguir seu exemplo.”
Dito isso, o Twitter acabou de ocultar a autenticação de segurança SMS por trás de seu paywall Twitter Blue, o que pode ser visto como um retrocesso quando se trata de tornar sua conta do Twitter mais segura. Você ainda pode ativar o Twitter MFA usando um aplicativo autenticador de terceiros, que é mais seguro do que a autenticação por SMS.
Além disso, Easterly tocou na ideia de uma nova legislação, que deve “impedir que os fabricantes de tecnologia se isentem de responsabilidade por contrato”, disse ela. Seus objetivos também devem incluir “estabelecer padrões mais elevados de cuidado para software em entidades específicas de infraestrutura crítica e conduzir o desenvolvimento de uma estrutura de porto seguro para proteger de empresas de responsabilidade que desenvolvem e mantêm com segurança seus produtos e serviços de software”.
As proezas de segurança da Apple não vêm apenas da ativação do MFA por padrão. Os aplicativos são colocados em sandbox para que não possam acessar partes críticas do sistema operacional, enquanto os chips da Apple contêm um enclave seguro para lidar com dados confidenciais. Parece que essas proteções e mais convenceram o governo dos EUA de que valia a pena destacar a Apple para receber elogios.
Recomendações dos editores
