Muitas pessoas que usam produtos da Apple presumem que seus dados são privados por conta do marketing agressivo da empresa sobre o tema.
“Algumas coisas não devem ser compartilhadas. O iPhone ajuda a manter as coisas assim”, diz um anúncio famoso(nova janela). “Privacidade. Isso é iPhone.”
Mas se você usa o iPhone e outros produtos da Apple, provavelmente também usa o serviço de armazenamento em nuvem da empresa, o iCloud, para fazer backup de suas fotos, contatos, e-mails, calendários, notas, mensagens, memorandos de voz e outros dados. E o iCloud não é privado.
A Apple pode ver tudo o que você armazena no iCloud, a menos que você atualize suas configurações de segurança. E mesmo que você ative o novo recurso de Proteção Avançada de Dados, várias categorias importantes de dados não são criptografadas de ponta a ponta, incluindo seus e-mails, eventos de calendário, contatos e todos os metadados de seus arquivos. Além disso, a Apple pode decidir desativar a Proteção Avançada de Dados a qualquer momento, como fez quando o governo do Reino Unido ordenou que a Apple enfraquecesse sua criptografia em 2025.
Este artigo ajudará você a entender o modelo de segurança da Apple para o iCloud e por que seu marketing focado em privacidade não reflete o design do produto. Existem várias lacunas no recurso de Proteção Avançada de Dados da Apple sobre as quais você deve saber.
No final do artigo, daremos algumas dicas fáceis para ajudar você a melhorar sua privacidade e segurança se você usa produtos da Apple.
Modelo de criptografia do iCloud
A Apple explica como criptografa diferentes types de dados em sua página de “visão geral de segurança de dados do iCloud(nova janela)”.
Por padrão, a Apple criptografa todos os seus dados no iCloud usando suas próprias chaves, tanto em trânsito quanto nos servidores da empresa. Isso significa que seus dados estão protegidos contra o acesso não autorizado de terceiros, mas a empresa pode vê-los. A Apple chama isso de “proteção padrão de dados”.
Em dezembro de 2022, a Apple introduziu novos recursos de segurança, incluindo a Proteção Avançada de Dados, que aplica a criptografia de ponta a ponta a vários tipos adicionais de dados. A Apple chama isso de seu “nível mais alto de segurança de dados na nuvem”. A Proteção Avançada de Dados gera chaves de criptografia em cada um de seus dispositivos conectados ao iCloud e criptografa os dados qualificados antes de enviá-los para o iCloud. A Apple não tem acesso às chaves necessárias para descriptografar esses dados.
O que é criptografado e como
Alguns tipos de dados são sempre criptografados de ponta a ponta, mesmo com a proteção padrão de dados:
- Senhas e Chaves
- Dados de saúde
- Dados do app Casa
- Mensagens no iCloud (apenas quando o backup do iCloud estiver desativado)
- Informações de pagamento
- Transações do Apple Card
- Mapas
- Vocabulário aprendido do teclado QuickType
- Safari
- Tempo de Uso
- Informações da Siri (excluindo Atalhos da Siri)
- Senhas de Wi-Fi
- Chaves Bluetooth W1 e H1
- Memoji
Se você ativar a Proteção Avançada de Dados, protegerá os seguintes tipos de dados com criptografia de ponta a ponta para que a Apple não possa acessá-los:
- Backup do iCloud (incluindo o backup do dispositivo e do Mensagens)
- iCloud Drive
- Fotos
- Notas
- Lembretes
- Favoritos do Safari
- Atalhos da Siri
- Gravador
- Passes do app Carteira
- Freeform
Limitações da Proteção Avançada de Dados
Esses benefícios de segurança trazem grandes ressalvas. A primeira é que três tipos importantes de dados nunca são criptografados de ponta a ponta:
- Mail do iCloud
- Contatos
- Calendários
A Apple afirma que não pode criptografar esses dados porque deseja que esses serviços continuem interoperáveis com outros provedores de e-mail e calendário. Portanto, não importa o que você faça, a Apple sempre poderá escanear suas comunicações, eventos de calendário e os detalhes pessoais de pessoas em suas redes profissional e social.
Uma segunda limitação é que a Apple não protege determinados metadados com criptografia de ponta a ponta, even com a Proteção Avançada de Dados ativada. Isso inclui:
- Tipo de arquivo
- Tamanho do arquivo
- Quantas vezes uma foto foi visualizada
- Se um arquivo foi fixado ou marcado como favorito
- Dados de uso, como os carimbos de data/hora de quando o arquivo foi criado ou modificado pela última vez
A Proteção Avançada de Dados só funciona para o compartilhamento de arquivos e colaboração se as outras partes também tiverem a criptografia de ponta a ponta ativada, e algumas ferramentas e serviços nunca permitem a criptografia de ponta a ponta.
Em terceiro lugar, a Proteção Avançada de Dados exige que todos os seus dispositivos conectados ao iCloud estejam atualizados com a versão mais recente do software. Caso contrário, você deve desconectar esses dispositivos do iCloud. Esse possível inconveniente, junto com o atrito adicional de adicionar um contato de recuperação e uma chave de recuperação, são barreiras para ativar a criptografia de ponta a ponta.
E, finalmente, a existência contínua da Proteção Avançada de Dados não é garantida. Quando o governo do Reino Unido ordenou que a Apple desativasse esse recurso, a empresa obedeceu imediatamente, contestando a ordem na justiça apenas mais tarde, após já ter colocado os usuários em risco.
Como já dissemos antes, a Proton nunca comprometeu e nunca comprometerá a nossa criptografia. Não fizemos isso sob pressão da Rússia, da China ou da Índia, e não o faríamos pelo Reino Unido. Se fôssemos colocados na mesma posição, nos recusaríamos a adicionar uma backdoor, mas também não concordaríamos em abrir a porta da frente.
Protegendo sua privacidade em produtos Apple
A Apple claramente não é tão privada quanto a empresa gostaria que você acreditasse. Mas, em comparação com seus principais concorrentes, os produtos da Apple oferecem um nível mais alto de segurança e privacidade. For exemplo, os dados no seu iPhone são notoriamente seguros(nova janela) — desde que você não os envie para o iCloud.
Aqui estão algumas dicas adicionais para manter a Apple fora da sua vida privada.
Ative a Proteção Avançada de Dados
Mesmo que existam limitações significativas na Proteção Avançada de Dados, é bom proteger o máximo possível dos seus dados com criptografia de ponta a ponta. Muitas pessoas gostam da praticidade do iCloud, então, se você vai continuar usando-o, também pode aproveitar as configurações de segurança mais potentes da Apple, caso ainda estejam disponíveis no seu país. Apenas certifique-se de guardar sua chave de recuperação em um local seguro, como o seu gerenciador de senhas.
Não use o Apple Mail, Calendário ou Contatos
A Apple aponta a interoperabilidade como o motivo de não poder usar criptografia forte em seus serviços de e-mail, calendário e contatos. Mas isso não convence. Embora seja verdade que você não pode usar a criptografia de ponta a ponta automaticamente com outros provedores que não sejam PGP, a Apple ainda poderia usar uma forma de criptografia de acesso zero para garantir que pelo menos os dados de seus próprios clientes fiquem inacessíveis para a empresa. Por exemplo, o Proton Mail criptografa os e-mails recebidos instantaneamente para que apenas você possa descriptografá-los usando sua chave privada.
Escolha serviços que sejam criptografados de ponta a ponta por padrão
A escolha da Apple pelo termo “proteção de dados padrão” revela como a empresa pensa sobre o seu direito à privacidade de dados. Para a Apple, ter acesso às suas informações pessoais é o padrão. Acreditamos que a privacidade deve ser o padrão, e criamos um conjunto de serviços on-line para ajudar você a alcançá-la.
Para armazenamento em nuvem on-line, o Proton Drive protege seus arquivos com criptografia de ponta a ponta. Ao contrário da Apple, também protegemos a maioria dos metadados com criptografia de ponta a ponta, incluindo nome do arquivo, tipo de arquivo, tamanho do arquivo e dados de uso, como marcações de data e hora de criação e modificação. O aplicativo móvel do Proton Drive está disponível para iPhone(nova janela).
Outras alternativas criptografadas de ponta a ponta incluem o Proton Mail(nova janela) (incluindo contatos criptografados) e o Proton Calendar(nova janela).
Correção: este artigo foi atualizado para corrigir um título incorreto que afirmava que a Apple pode ver todo o conteúdo armazenado no iCloud.
