O governo britânico pediu à Apple que criasse uma porta roubada, permitindo acesso aos dados criptografados dos usuários do iCloud em todo o mundo. Um requisito sem precedentes que compromete a confidencialidade dos backups e relaxa o debate sobre o equilíbrio entre segurança e vigilância.
Desde o final de 2022, Maçã Oferece a todos os seus usuários uma função de segurança avançada que permite que a maioria dos dados quantifique iCloud Nos servidores do fabricante. A opção, chamada Advanced Data Protection, não é ativada por padrão porque requer a configuração de um método de recuperação (chave de emergência ou “contato de recuperação”) que o usuário deve sempre ter em sua posse.
Diferentemente do backup clássico do iCloud, a Apple não possui a chave de criptografia e decifração para backups feitos com proteção de dados avançada. Em troca da qual, a maioria dos dados salvos na nuvem da Apple é criptografada do início ao fim – ninguém pode acessá -los, com exceção, é claro, o usuário.
Leia a Apple finalmente quantificará seus backups no iCloud do início ao fim!
Esse avanço na segurança dos dados não faz a polícia da polícia em todo o mundo. A Apple é de fato capaz de fornecer às autoridades que solicitam oficialmente, por meio de um mandato de justiça, por exemplo, dados da nuvem do iCloud. Mas não é mais possível com a proteção de dados avançada, a empresa da Apple não tem mais maneira de acessar um backup.
O governo britânico, no entanto, encontrou um desfile: no mês passado, pediu à Apple que criasse uma porta roubada, permitindo obter acesso a todos os dados armazenados no iCloud, para qualquer usuário. Não apenas um cidadão britânico, qualquer um em qualquer lugar do mundo!
Conforme relatado por Washington Postaqui está um requisito sem precedentes para uma democracia ocidental. As autoridades inglesas dependem da Lei de Poads de Investigação de 2016 para exigir esta porta roubada. Em vez de responder favoravelmente a esse pedido, o que equivale a enfraquecer a criptografia para todos os seus usuários, a Apple consideraria pura e simplesmente retirar a opção de proteção avançada no Reino Unido.
O que não mudará fundamentalmente as coisas, o governo do Reino Unido deseja acesso ao backup do iCloud em todo o mundo! O fabricante pode, no entanto, contestar essa decisão (antes de um tribunal secreto, etc.), mas o procedimento de apelação não suspende a aplicação da medida. Um juiz também pode intervir para avaliar se a solicitação é proporcional às necessidades das autoridades.
A Lei de 2016 criminaliza o simples fato de revelar a existência de uma solicitação de porta roubada. A publicidade é uma maneira de levar o público em geral a uma testemunha e pressionar as autoridades inglesas a encontrar sua cópia.
Se Londres obtivesse esse acesso, nada impediria outros países de reivindicar uma porta roubada, transformando a criptografia do início ao fim em um verdadeiro Gruyère. Na Apple, como em outros fornecedores de soluções de backup on -line, como o Google ou a Meta. Os piratas poderiam, portanto, usar essa falha para roubar dados.
Leia 10 dicas para dominar o iCloud como um profissional
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Washington Post
