- Com a retirada do recurso Advanced Data Protection (ADP) da Apple no Reino Unido, os usuários deixam de ter parte dos dados do iCloud protegidos por criptografia de ponta a ponta (e2ee)
- Usuários que já ativaram o ADP correm o risco de perder o acesso à conta do iCloud se não desativarem o recurso manualmente
- Mesmo após a retirada do ADP, iMessage, FaceTime, iCloud Keychain e dados de Saúde continuam protegidos por e2ee globalmente
- Porém, 10 categorias de dados, como iCloud Backup, Drive, Fotos e Notas, passam para a proteção padrão (Standard Data Protection), reduzindo o nível de segurança
- A medida, motivada pela exigência de TCN (Technical Capability Notice) do governo britânico, revela a necessidade de pessoas e organizações revisarem suas estratégias de segurança de dados
Retirada do ADP (Advanced Data Protection) e seus impactos
- A Apple pretende retirar completamente o recurso ADP no Reino Unido
- Isso é descrito como uma medida em resposta à exigência do TCN (Technical Capability Notice) do Home Office e ao Investigatory Powers Act
- Usuários que já ativaram o ADP precisam desativar o recurso manualmente para manter a conta do iCloud
- A Apple afirmou que não pode desativar o ADP automaticamente
- Mesmo após a retirada do ADP, 15 categorias padrão de dados do iCloud continuam protegidas por e2ee
- Entre elas estão iCloud Keychain, Saúde, iMessage e FaceTime
Dados que deixam de ter criptografia e ações para o usuário
- Com a retirada do ADP, 10 categorias de dados deixam de ter proteção por e2ee
- Itens afetados: iCloud Backup, iCloud Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes, Freeform
- Se a e2ee for importante para o usuário, esses dados devem ser removidos do iCloud
- iCloud Settings → Manage → realizar o processo de exclusão em cada item
- Recomenda-se usar o Proton como serviço alternativo, por oferecer suporte a e2ee
- Migrar para um serviço não criptografado (non-e2ee) não faz sentido
Como migrar Notes e outros dados
- Para mover o Notes, é possível usar o app Exporter para exportar os dados em arquivos Markdown
- Depois disso, é possível migrar para apps de notas com suporte a e2ee, como Standard Notes, Obsidian e Joplin
- O uso de serviços de notas sem criptografia é alertado como um risco de segurança
- Ao migrar dados, menciona-se que é desejável reduzir a dependência de nuvens baseadas nos EUA (“American stack”)
TCN (Technical Capability Notice) e impacto em todo o iCloud
- Segundo as informações divulgadas, o primeiro TCN exigia acesso não só aos dados protegidos por ADP, mas a todos os dados do iCloud
- Segundo reportagem do Financial Times, o governo britânico teria solicitado acesso para vigilância em massa a todo o serviço de backup do iCloud
- Também foi especificado que essa exigência se aplica aos dados de usuários do iCloud no mundo todo
- Diante disso, os usuários precisam reavaliar se ainda confiam em todo o ecossistema da Apple
- Em especial, é preciso considerar a segurança de senhas e dados de backup
Impacto para usuários fora do Reino Unido
- A Apple afirma que o ADP continuará disponível fora do Reino Unido
- Recomenda-se que usuários fora do Reino Unido ativem o ADP imediatamente
- Caminho: Ajustes > nome do usuário > iCloud > Advanced Data Protection
- Se houver membros da equipe no Reino Unido, é preciso considerar o risco de exposição dos dados deles ao projetar o modelo de segurança (threat model)
Segundo TCN e incertezas futuras
- Em 1º de outubro, o Home Office britânico emitiu um segundo TCN, desta vez voltado apenas aos dados de cidadãos britânicos
- A expressão “British citizens’ data” gerou controvérsia
- Foi levantada a possibilidade de distinguir a cidadania por informações de passaporte, mas a forma concreta de implementação não foi divulgada
- As informações sobre o segundo TCN só vieram a público por meio de vazamentos para a imprensa, e os detalhes oficiais seguem em sigilo
- A contestação judicial do primeiro TCN por parte das organizações Liberty/PI deve ser analisada em janeiro no Investigatory Powers Tribunal
Conclusão e recomendações
- Os usuários devem se preparar para deixar Apple, Google e a pilha tecnológica baseada nos EUA (de-Apple, de-Google, de-American Stack)
- Ressalta-se que a segurança dos dados não afeta apenas o indivíduo, mas também a segurança das pessoas ao seu redor
- A linha regulatória tecnológica independente do Reino Unido é chamada de “world-leading”, mas é descrita, na prática, como estando em um estado de influência internacional enfraquecida
- No fim do texto, menciona-se uma foto do memorial de Alan Turing como lembrete de que privacidade de dados pode estar diretamente ligada à vida
1 comentários
Comentários do Hacker News
Sinceramente, a decisão do Google de tornar o Android mais fechado foi uma loucura
Com o mundo caminhando cada vez mais para o autoritarismo, não faz sentido se transformar voluntariamente em símbolo de controle e virar alvo de ataques
Se a Apple tivesse apoiado desde o começo serviços abertos de backup alternativos ao iCloud, provavelmente nem existiria essa discussão atual sobre proibir criptografia E2E
Mas a Apple ergueu muros ainda mais altos e, no fim, isso acabou prejudicando não só os usuários, mas todo o mundo
Os serviços alternativos aos da Apple eram muito piores em termos de privacidade
Quando eu usava Android, bastava instalar uma ROM customizada ou fazer root para que apps bancários deixassem de funcionar
Hoje o ambiente é ainda mais controlado, então um Android sem Google já nem parece valer a tentativa
Sistemas operacionais móveis de código aberto ainda estão em estágio inicial e falta até estabilidade de drivers, então a adoção prática ainda está bem distante
Depois daquela revelação do Snowden, acho difícil confiar em qualquer uma das duas empresas
A imagem e a legenda no fim da página foram marcantes
É uma foto da estátua de Alan Turing, e o fato de ele estar segurando uma maçã é simbólico
Isso lembra que privacidade de dados pode ser literalmente uma questão de vida ou morte
Mais detalhes podem ser vistos no artigo da Wikipédia sobre a morte de Alan Turing
Mas a hipótese de suicídio parece uma história “perfeita” demais, então continua circulando culturalmente
É uma piada, mas fiquei imaginando se a Apple colonizasse o Reino Unido como a East India Company e criasse um iGovernment
Tim Cook viraria o novo líder, e haveria um HomePod em cada casa iniciando o dia de todo mundo com “Good morning!”
A votação aconteceria em iPhones autenticados por FaceID
O artigo aconselhava “de-Apple, de-Google, de-American Stack”,
mas fico em dúvida se fazer isso no Reino Unido realmente evita a política de backdoor em E2EE do governo
A origem do problema não é os EUA, e sim a política do governo britânico
Eu mesmo montei uma solução com Syncthing + NAS + Backblaze + Wireguard no lugar do Dropbox
No fim, continua sendo possível o usuário criptografar por conta própria antes de enviar
Dá mesmo para ter certeza de que o Signal baixado pela App Store sempre mantém uma “criptografia inquebrável”?
Alguém disse que “o problema é fazer de-UK”, mas
Mesmo que existam alternativas ao iCloud, usuários de iPhone não conseguem usá-las por limitações técnicas
A notícia de que a Apple vai retirar o Advanced Data Protection (ADP) no Reino Unido mostra, no fim,
que todos os serviços dentro do país podem acabar sendo afetados pela mesma lei
A recomendação de “de-American” soou estranha
Se empresas americanas estão apenas seguindo a lei britânica, não entendo por que os britânicos deveriam culpar empresas dos EUA
Na Europa, muita gente enxerga os EUA como muito piores do que realmente são
E, quando visitam o país, alguns acabam sentindo que a realidade do próprio país é ainda pior
O CSS da página estava estranho, então o fim das linhas parecia cortado
overflow: hidden;em.site-content .postemax-width: 965px;em.entry-contentDá para resolver removendo
max-widthou reduzindo a largura do navegador para menos de 1700pxmargin-right: -34.0740%A Apple está apenas cumprindo a lei, e a lei foi feita por políticos, que fomos nós que elegemos
Portanto, culpar a Apple não parece lógico