EFF leva a Apple a ‘consertar’ a criptografia do iCloud
Foto: Jim Merithew / Cult of Mac
Em uma campanha chamada “Conserte já!”, A Electronic Frontier Foundation (EFF) está pedindo aos gigantes da tecnologia que resolvam nove problemas de segurança e privacidade em seus produtos.
No caso da Apple, ela quer que o fabricante do iPhone criptografe os backups do iCloud para que apenas os usuários possam acessá-los.
criptografia iCloud vs. criptografia de iPhone
Os dados do backup no iCloud são criptografados, mas a Apple também tem a chave. “Isso torna esses backups vulneráveis a solicitações governamentais, invasão de terceiros e divulgação por funcionários da Apple,” aponta a EFF.
Em contraste, os dados em um iPhone protegido por senha são criptografados para que apenas o usuário possa acessá-los.
Considere dois casos criminais bem conhecidos como exemplos de como isso se desenrola na vida real. A Apple não conseguiu revelar o conteúdo de um iPhone de propriedade do atirador de San Bernardino, apesar de uma solicitação do FBI, porque os dados foram criptografados com uma senha conhecida apenas pelo proprietário do dispositivo. No entanto, a Apple poderia fornecer dados da conta iCloud de Roger Stone aos investigadores porque a Apple tem as chaves para descriptografar esses dados armazenados em seus servidores. Se os dados estivessem apenas no iPhone de Stone, a Apple não teria sido capaz de fazer nada.
Esta empresa concede a aplicação da lei acesso aos dados do iCloud diariamente; basta uma ordem judicial. A Apple nunca desbloqueia iPhones para a polícia.
Tim Cook está aparentemente a bordo
O CEO da Apple explicou no outono passado porque a Apple mantém uma chave de criptografia para backups do iCloud. “Nossos usuários têm uma chave e nós temos uma. Fazemos isso porque alguns usuários perdem ou esquecem sua chave e esperam nossa ajuda para recuperar seus dados ”, disse Tim Cook Der Spiegel e uma entrevista traduzida do alemão.
Mas o executivo também indicou que essa prática pode mudar em breve. “É difícil estimar quando vamos mudar essa prática. Mas acho que isso será regulamentado no futuro, como acontece com os dispositivos. Portanto, também não teremos uma chave para isso no futuro. ”
A Electronic Frontier Foundation está pronta. “É hora de permitir que os usuários escolham a segurança e criptografem seus backups do iCloud para que apenas eles tenham a chave.”
Mais do Fix it Already! solicitações de
A EFF leva Facebook a tarefa de reutilizar os números de telefone dos clientes para fornecer publicidade direcionada, mesmo se o cliente forneceu o número apenas para fins de segurança.
A campanha exige que o Android O sistema operacional permite que os usuários neguem e revoguem permissões de rede para aplicativos, de forma que o software não possa notificar os desenvolvedores de tudo que os usuários fazem. Isso já é feito facilmente no iOS.
Corrija já! diz ao Twitter para criptografar mensagens diretas de ponta a ponta e exige que a Verizon pare de pré-instalar spyware nos telefones.
Ele quer que a Microsoft melhore a criptografia do dispositivo no Windows 10. A EFF solicita que o Slack dê aos usuários livres mais controle sobre a retenção de mensagens e que o Venmo permita que os usuários mantenham suas listas de amigos privadas. Por último, mas não menos importante, a organização acredita que o WhatsApp deve obter sua permissão antes de adicioná-lo a um grupo.