Há muito tempo a Apple usa criptografia de ponta a ponta para alguns dos dados no seu iPhone, como senhas ou dados de saúde, mas até recentemente a empresa nunca ofereceu uma maneira de proteger melhor outros dados cruciais, incluindo copias de seguranca do iCloud. Isso aconteceu depois de anos de uma dura luta que levou a Apple a criptografar copias de seguranca e abandonar seus planos de implementar rastreamento no dispositivo do cliente (CSS). Essa segurança adicional agora é uma opção Com a Proteção Avançada de Dados, mas precisa ativá-la. É uma grande vitória para a privacidade do usuário e define um novo padrão para a segurança dos copias de seguranca de dispositivos em nuvem.
A Apple introduziu a Proteção Avançada de Dados nos Estados Unidos em dezembro de 2022 e a lançou globalmente em janeiro de 2023. (Nenhuma lista de países está disponível no momento, mas a Apple confirmou à EFF que está disponível globalmente). A ideia é simples: agora pode habilitar a criptografia de ponta a ponta de dados que antes eram criptografados apenas em trânsito e nos servidores da Apple, o que significa que a Apple mesmo poderia acessar os dados. Em outras palavras, agora você pode controlar as chaves de criptografia e a Apple não poderá acessar nenhum desses dados. Isso também significa que a Apple não poderá ajudá-lo a recuperar o acesso à maioria das informações em sua conta. A lista completa de categorias de dados está disponível no site da Apple, mas as mais notáveis incluem a copia de seguranca do iCloud (que inclui o copia de seguranca de mensagens), iCloud Drive, fotos, notas, lembretes e muito mais.
A primeira vez que a EFF convocou a Apple a permitir copias de seguranca criptografadas em 2019 porque, embora alguns dos dados no iCloud fossem criptografados de ponta a ponta, as copias de seguranca não eram, e muitas categorias diferentes de dados eram vulneráveis a solicitações governamentais, hackers de terceiros e divulgação por funcionários da Apple. Isso geralmente gerava confusão em relacao as Mensagens, onde elas eram criptografadas de ponta a ponta, mas não as copias de seguranca. O potencial para problemas de privacidade se complicou ainda mais em 2021, quando a Apple propôs um backdoor com rastreamento no dispositivo do cliente para material de abuso sexual infantil (CSAM), mas adiou depois que apoiadores e aliados da EFF entregaram uma petição contendo mais de 60.000 assinaturas aos executivos da Apple.
Com a Proteção Avançada de Dados ativada, suas copias de seguranca e arquivos mais importantes tem o benefício de criptografia de ponta a ponta, protegendo melhor seus arquivos contra vigilância em massa, funcionários desonestos da Apple ou possíveis vazamentos de dados. Se todos seus dispositivos suportarem os sistemas operativos mais recentes, entao pode ativar a Proteção de Dados Avançada sem perder quaisquer funcionalidades, por isso, a maioria das pessoas deve ativá-la, se puder.
Como ativar a Proteção Avançada de Dados
Você pode ativar a Proteção Avançada de Dados no seu iPhone, iPad ou Mac, e será aplicada em todos os outros dispositivos Apple que tiver.
Mas antes de poder ativá-lo, precisa seguir alguns passos: ativar a autenticação de dois fatores na sua conta Apple, se ainda não fez, e atualizar todos os seus dispositivos Apple (para pelo menos versoes iOS 16.3, iPadOS 16.3, macOS 13.2, tvOS 16.3, watchOS 9.3, embora para aplicar a todos possa precisar usar uma atualização mais recente) ou mais recente. Se tiver dispositivos mais antigos conectados à conta do iCloud na qual está ativando o ADP e não puderem ser atualizados, convém reconsiderar a ativação da Proteção Avançada de Dados por enquanto. Vamos explicar o porquê e oferecer uma abordagem alternativa abaixo. Se puder atualizar, siga estas etapas para ativar a criptografia de ponta a ponta:
- No iPhone ou iPad, abra Ajustes (ou Configurações do Sistema no Mac) > "Seu nome" > iCloud > Proteção Avançada de Dados > Recuperacao de Conta.Recebera uma das duas opções para método de recuperação. Isso ajuda a recuperar acesso à sua conta, já que a Apple não poderá ajudá-lo. Precisa escolher pelo menos um método de recuperação, ou você pode fazer os dois:
- Contato de recuperação: Este é um membro da família que possui um dispositivo Apple e que pode ajudá-lo a recuperar o acesso à sua conta, se necessário. Eles não poderão acessar nenhum de seus dados, mas poderão enviar um código de recuperação que o levará de volta. Você pode remover-lo deste mesmo menu no futuro, se precisar.
- Chave de recuperação: Este é um código de 28 caracteres que te permite acesso novamente à sua conta, se precisar. A Apple não recebe uma cópia, portanto, se você perdê-la, pode perder o acesso à sua conta Apple definitivamente. Se você escolher esse método, precisará entrar a chave repetidas vezes, então anote-a.
- Volte para Configurações (ou Configurações do Sistema no Mac) > "Seu nome" > menu de Proteção de Dados Avançada > Recuperação de Conta do iCloud e toque em "Ativar Proteção Avançada de Dados " e siga as instruções. Precisará inserir o PIN do seu telefone e a chave de recuperação, se escolher esse método de recuperação.
Uma vez que a Proteção Avançada de Dados esteja configurada, deveria poder nunca mais pensar nisso, a menos que tente configurar um novo dispositivo fornecido com uma versão mais antiga do sistema operacional (nesse caso, talvez seja necessário desativar temporariamente a Proteção Avançada de Dados), ou precise fazer uma recuperação de conta ou acessar seus dados do iCloud a partir de um navegador. Se acessa regularmente os dados do site iCloud.com, vá para Configurações > "Seu nome" > iCloud e toque em Acessar dados do iCloud no Web para ativar o acesso, se precisar.
A Proteção Avançada de Dados não é perfeita
Se você tiver um dispositivo mais antigo que não pode ser atualizado para o iOS 16.3 ou mais recente, ativar a Proteção Avançada de Dados só será possível se remover seu ID Apple desse dispositivo. Em muitos casos, isso torna esse dispositivo inútil. Por exemplo, se você tiver uma Apple TV mais antiga que não pode ser atualizada, removê-la impedirá você de acessar a App Store com seu ID Apple, assim impedindo que você use Netflix, Hulu e qualquer outro aplicativo. A Apple tornou esse processo mais facil, dando às pessoas a opção de se inscrever na Protecao Avancada de Dados sem remover o ID Apple de dispositivos mais antigos, mesmo que isso signifique cortar o acesso a certos recursos de compartilhamento, como iCloud Drive ou Apple Photos.
Mas nem tudo está perdido. Para alguns dispositivos, como Apple TV ou MacBook mais antigo, uma solução alternativa para essa peculiaridade é criar um segundo ID Apple e atribuí-lo como um membro da família no Compartilhamento Familiar, que deve transferir muitas de suas assinaturas ou downloads da App Store, sem concederá a esse dispositivo acesso ao tipo de dados incluídos na Proteção Avançada de Dados. Por exemplo, não poderá acessar sua biblioteca de fotos, mas ainda poderá acessar uma assinatura da Netflix paga pela Apple (se não pagar por nenhuma assinatura pela Apple, não tem nada com que se preocupar). Pode ser um processo tedioso de configurar. Essa solução alternativa não funcionará num dispositivo que depende muito de dados sincronizados, como o Apple Watch.
A maneira como a Apple lida com a criptografia de dados por meio de seus aplicativos e serviços fica clara quando você ativa a Proteção de Dados Avançada, mas outros aplicativos não têm a mesma clareza. Mesmo que um aplicativo de terceiros utilize os recursos de sincronização do iCloud, os dados nem sempre podem ser criptografados de ponta a ponta, e não é fácil entender o comportamento de um aplicativo específico sem mergulhar nas postagens de fóruns ou enviar e-mail diretamente para um desenvolvedor do aplicativo. Seria bom se houvesse algum tipo de indicação visual do que é e não é criptografado de ponta a ponta, e melhor ainda se a Apple criptografasse de ponta a ponta todos os dados de sincronização por padrão para não deixar espaço para mal-entendio do desenvolvedor do aplicativo e do usuário do aplicativo. Qualquer aplicativo que sincronize com seus próprios servidores ou armazenamento em nuvem não será incluído na Proteção Avançada de Dados .
Nem tudo o que armazena no iCloud está incluído na Proteção Avançada de Dados. O Mail do iCloud, contactos e eventos do calendário não são encriptados de ponta a ponta, e a Apple ainda recolhe alguns metadados sobre cópias de segurança, arquivos do iCloud Drive, fotografias, notas, marcadores e mensagens.
Se for criptografado ou não pode ficar um pouco confuso ao compartilhar arquivos e colaborar em documentos. Se todos os envolvidos tiverem a Proteção Avançada de Dados ativada, na maioria dos casos, como o compartilhamento de um arquivo ou nota, o conteúdo será criptografado de ponta a ponta. Mas, às vezes, como no caso de qualquer tipo de colaboração do iWork, o conteúdo compartilhado não é criptografado de ponta a ponta. Novamente, um indicador visual ajudaria a entender o que está ou não protegido.
Embora não seja perfeito, a Proteção Avançada de Dados é o tipo de recurso que esperamos ver que o Google, a Microsoft e outros adicionarem no futuro. Seria ainda melhor se isso se tornasse o padrão da Apple, em vez de opcional. De qualquer maneira, é um bom passo para proteger sua privacidade. Para saber mais sobre como proteger ainda mais os dados no seu dispositivo, visite o nosso Detalhamento de Privacidade de Dispositivos Móveis.
