Apple retira ferramenta de proteção de dados após disputa de segurança com o governo do Reino Unido

 (bbc.com)
2 pontos por GN⁺ 2025-02-22 | 2 comentários | Compartilhar no WhatsApp
  • A Apple tomou a medida sem precedentes de remover de clientes no Reino Unido sua ferramenta de segurança de dados de mais alto nível, após a exigência do governo britânico de acesso aos dados de usuários
  • O Advanced Data Protection (ADP) usa criptografia de ponta a ponta para que apenas o titular da conta possa ver itens armazenados online, como fotos ou documentos
  • O governo do Reino Unido exigiu o direito de ver esses dados, e a Apple vem mantendo sua posição de que não criará uma backdoor para isso
  • Agora, a Apple decidiu que não será possível ativar o ADP no Reino Unido
  • Dados criptografados no modo padrão podem ser acessados pela Apple e compartilhados com autoridades policiais caso haja mandado judicial
  • A Apple afirmou estar "profundamente decepcionada" por esse recurso de segurança não estar mais disponível para clientes no Reino Unido

O que é criptografia?

  • O serviço ADP é opcional, e o usuário precisa aderir para receber a proteção
  • A partir das 15h GMT de sexta-feira, usuários da Apple no Reino Unido que tentarem ativá-lo verão uma mensagem de erro
  • O acesso de usuários atuais será desativado posteriormente
  • Não se sabe quantos usuários no Reino Unido aderiram ao ADP

Exigências do Reino Unido

  • O pedido foi emitido pelo Home Office com base no Investigatory Powers Act (IPA), que obriga o fornecimento de informações
  • A Apple não comentou sobre essa notificação, e o Home Office não confirma nem nega sua existência
  • Ativistas da privacidade criticaram a medida, chamando-a de um "ataque sem precedentes" aos dados pessoais
  • Will Cathcart, chefe do WhatsApp, expressou preocupação com a exigência do governo e alertou que isso pode ameaçar a segurança de todos os países
  • Dois políticos dos EUA afirmaram que a exigência pode representar uma séria ameaça à segurança nacional americana e disseram que o governo dos EUA deveria reavaliar seu acordo de compartilhamento de inteligência com o Reino Unido
  • A Apple destacou que reforçar a segurança do armazenamento em nuvem é mais urgente do que nunca e afirmou esperar poder oferecer essa proteção no Reino Unido

Apple se junta à oposição ao escaneamento de apps de mensagens

  • Rani Govender, da NSPCC, afirmou que a Apple deve reforçar medidas de segurança infantil ao mudar sua abordagem de criptografia
  • Serviços com criptografia de ponta a ponta podem dificultar esforços de segurança e proteção infantil, como a identificação do compartilhamento de material de abuso sexual infantil (CSAM)
  • Nos EUA, cresce a reação contra o impacto das regulações de outros países sobre o setor de tecnologia
  • O vice-presidente dos EUA, JD Vance, manifestou preocupação com movimentos de governos estrangeiros para endurecer regulações sobre empresas de tecnologia americanas

Leituras relacionadas

2 comentários

 
unsure4000 2025-02-22

Todo mundo vai aproveitar a deixa e fazer o mesmo pedido. É realmente lamentável.
 
GN⁺ 2025-02-22
Comentários do Hacker News

  • A exigência do governo britânico para que a Apple criasse um backdoor para os dados do iCloud foi um problema gravíssimo

    • Isso poderia comprometer o recurso de Proteção Avançada de Dados da Apple
    • Há cenários em que agentes de segurança podem revistar dispositivos em aeroportos
    • Qualquer pessoa que passe pelo Reino Unido pode se tornar alvo de busca
    • A Apple é a única que está se posicionando publicamente contra isso
    • Google ou Microsoft talvez já tenham concordado
    • A maior parte da autenticação em dois fatores depende de big techs ou do celular
    • Estamos perdendo a guerra pela privacidade e pela segurança

  • O analfabetismo tecnológico na política é a raiz do problema

    • Isso se apoia na crença equivocada de que "se você não tem nada a esconder, não tem nada a temer"
    • O Reino Unido é um país autoritário, e todos os partidos apoiam isso
    • As leis são redigidas para poderem ser aplicadas de forma vaga
    • O governo acredita que um backdoor consegue distinguir o bem do mal
    • Na prática, a segurança é protegida pela opacidade
    • É ilegal revelar que esse backdoor existe
    • Isso dá aos hackers uma oportunidade de atacar o governo

  • A Apple divulga os pedidos governamentais por dados por país

    • O número de solicitações do Reino Unido disparou nos últimos anos
    • Isso provavelmente é resultado do acordo de acesso a dados entre EUA e Reino Unido sob o CLOUD Act

  • É algo sem precedentes a Apple retirar um produto do mercado

    • Se fornecer um backdoor, isso prejudica usuários do mundo inteiro
    • Há preocupação de que outras operadoras de telecomunicações também possam retirar produtos

  • Há quem diga que o acesso dos usuários atuais será desativado mais tarde

    • Fica a dúvida de como dados já enviados poderiam ser descriptografados
    • A Apple poderia exigir que os dados fossem removidos completamente do iCloud ou que as chaves fossem enviadas para a empresa

  • O pedido original do governo era acesso por backdoor, em escala global, a contas em nuvem com criptografia E2E

    • Fica a dúvida de como a criptografia E2E pode ser "removida" sem perda de dados
    • A defesa da Apple se baseia no princípio americano de que trabalho forçado não pode ser imposto

  • Mesmo quem não usa Apple pode ser afetado por esse problema

    • Se outra pessoa fizer backup de uma conversa na nuvem da Apple, essa troca poderá ser alvo de busca

  • O recurso ADP já existe há alguns anos

    • Fico me perguntando por que as pessoas só agora estão indignadas
    • Também fica a dúvida de por que o iCloud está sendo visto como imediatamente arriscado

  • Atualmente uso um serviço de backup de terceiros

    • Eles prometem que o backup é criptografado, mas fico na dúvida se isso é confiável
    • O próximo passo é garantir que os arquivos não cheguem à nuvem sem criptografia
    • Ainda não encontrei um serviço tão conveniente quanto a solução de backup atual
    • Dependo de backup off-site, e isso inclui também os dados dos clientes
    • Fico me perguntando como tudo isso vai funcionar com backdoors