Durante o Dia da Privacidade de Dados do ano passado (27 de janeiro, 2021), A Apple compartilhou sua iniciativa “Um dia na vida dos seus dados”.
O documento apresentou informações detalhadas de como os dados estão sendo coletados dos usuários, e como os corretores de dados geralmente operam. Para tornar a prática de coleta de dados da Apple o mais transparente possível, a empresa também forneceu detalhes sobre seu funcionamento interno em termos de dados de seus usuários.
“A Apple acredita que a privacidade é um direito humano fundamental. Nós projetamos nossos produtos e serviços guiados por nossos quatro princípios de privacidade,”Afirmou a empresa.
assim, quais são esses princípios pilares, e a Apple realmente opera de acordo com suas próprias regras?
Princípios Chave de Privacidade da Apple
Minimização de dados, processamento no dispositivo, transparência e controle do usuário, e a segurança têm sido os pilares da política de privacidade da empresa. E realmente, ao contrário da maioria de seus concorrentes, O modelo de negócios da Apple permitiu que ela prosperasse sem coleta excessiva de dados do cliente. O principal objetivo de negócios da empresa é vender produtos e serviços, em vez de anunciar, que não poderia acontecer sem a coleta de dados.
Alguns especialistas em Mac acreditam que a Apple pode fazer muito mais. “De recursos do sistema operacional a novos serviços, a empresa deve dobrar a privacidade - e ampliar a liderança que tem sobre seus concorrentes,” diz Jason Snell da Macworld.
Privacidade no Safari
Ano passado, A Apple introduziu a Prevenção de Rastreamento Inteligente (E.T.C). ITP é uma ferramenta do Safari que utiliza aprendizado de máquina no dispositivo para bloquear o rastreamento entre sites, com sites ainda sendo capazes de funcionar normalmente.
O recurso está ativado por padrão, e impede que as empresas rastreiem a atividade online dos usuários para criar perfis usados para veicular anúncios. ITP também está disponível em navegadores de terceiros executados em dispositivos Mac e iOS.
Em janeiro 2021, O gigante da tecnologia de Cupertino confirmou sua intenção de começar a forçar os desenvolvedores a pedir permissão antes de usar seu identificador exclusivo para anunciantes (IDFA) para rastreamento de anúncios de terceiros. Em termos leigos, a mudança forçada significa que os usuários devem optar pelo rastreamento de anúncios, em vez de optar por não fazê-lo nas Configurações. “
Problemas anteriores relacionados à navegação segura no Safari
Vamos rebobinar a fita até outubro 2019, quando se tornou público que a empresa estava enviando algum histórico de navegação do iOS 13 os usuários do Safari para Tencent Holdings Limited, um conglomerado multinacional chinesa. Tencent especializada em vários serviços e produtos relacionados à Internet, entretenimento, inteligência artificial e tecnologia, tanto na China e no mundo.
A Apple confirmou que usou tecnologia de navegação segura desenvolvida pela Tencent. Devemos mencionar que o conglomerado Tencent, uma das maiores empresas de tecnologia no mundo de hoje, provavelmente tem laços com o governo chinês. A notícia gerou críticas de especialistas em privacidade. Os dados compartilhados foram associados à tecnologia Safari Safe Browsing.
iOS 14 Melhorias de privacidade
“Em Configurações, os usuários poderão ver quais aplicativos solicitaram permissão para rastrear, e fazer as alterações que acharem adequado. Esse requisito será amplamente implementado no início da primavera, com uma próxima versão do iOS 14, iPadOS 14, e tvOS 14, e já obteve o apoio de defensores da privacidade em todo o mundo ”.
De fato, o iOS 14 atualização é uma das maiores que o sistema operacional móvel já viu até agora. Um recurso de relatório de privacidade também é adicionado ao navegador no iOS 14 e macOS Big Sur, expandindo a funcionalidade ITP. A seção Relatório de privacidade no Safari pode ser acessada tocando no ícone dois As e selecionando o “Relatório de privacidade” opção. Você deve ter a prevenção de rastreamento entre sites ativada para que o Relatório de privacidade possa funcionar. O recurso solicitará que você o ative, se ainda não estiver ativado.
A Apple vem trabalhando há anos para implementar o rastreamento entre sites, então, essas atualizações de sistema operacional são um grande passo na história da empresa de melhorias de privacidade.
Lacuna de privacidade e segurança do macOS Big Sur
Em janeiro deste ano, o macOS passou por uma melhoria significativa em termos de privacidade e segurança. macOS Big Sur 11.2 beta 2 eliminou um recurso que permitia que aplicativos da Apple contornassem firewalls de terceiros, ferramentas de segurança, e aplicativos VPN.
Chamado ContentFilterExclusionList, o recurso de lista de exclusão foi incluído no macOS 11. Continha alguns dos principais aplicativos da Apple, como a App Store, Mapas, e iCloud, e estava fisicamente localizado no disco.
Vários pesquisadores de segurança, como Patrick Wardle e desenvolvedores de aplicativos, descobriram o recurso polêmico em outubro passado, quando descobriram que suas ferramentas não podiam filtrar ou inspecionar o tráfego de vários aplicativos da Apple. Os especialistas destacaram o risco potencial que esse recurso trazia, argumentando que o malware pode se infiltrar em aplicativos legítimos da Apple e contornar firewalls e software de segurança.
Os especialistas em privacidade também estavam bastante preocupados com a lista de exclusão, já que os usuários do macOS foram ameaçados ao expor seu endereço IP real e localização ao usar aplicativos específicos da Apple, já que os aplicativos VPN não conseguiam esconder seu paradeiro.
Quando contatado para comentar, a empresa sediada em Cupertino disse que isso era temporário, sem revelar mais detalhes. Um engenheiro de software da Apple, Contudo, disse que a lista foi resultado de vários bugs em aplicativos da Apple. O problema foi resolvido com o lançamento de Big Sur 11.2.
Problemas de privacidade no Apple Mail
Mês passado, o blogueiro de tecnologia John Gruber apontou que, apesar dos vários recursos relacionados à privacidade do gigante da tecnologia, falhou em fornecer defesas integradas para rastreamento de e-mail. Se você é um usuário da Apple, talvez você saiba que as mensagens de e-mail podem ter rastreadores incorporados na forma de imagens invisíveis. Apple Mail carrega-os por padrão. Mesmo que o carregamento automático de imagens possa ser desativado, afetará a maioria das mensagens de e-mail, fazendo-os parecer quebrados:
Muitos leitores escreveram para argumentar que o Apple Mail oferece esse recurso: a opção de não carregar nenhum recurso remoto. É uma configuração para o Mail no Mac e no iOS, e eu sei sobre isso - eu o tenho habilitado há anos. Mas esta é uma abordagem de jogar o bebê fora com a água do banho. O que a Hey oferece - por padrão - é a capacidade de carregar imagens regulares automaticamente, para que suas mensagens pareçam "certas", mas bloqueia todas as imagens conhecidas de fontes de rastreamento (que geralmente são GIFs invisíveis de 1 × 1 px), Gruber escreveu.
“A Apple deve oferecer defesas contra rastreamento de e-mail tão robustas quanto as defesas do Safari contra rastreamento da web,”Sugeriu o blogueiro.
A abundância de aplicativos iOS falsos
Outro problema que o gigante da tecnologia de Cupertino deve considerar resolver totalmente são os aplicativos fraudulentos. Os desenvolvedores têm lutado com esses aplicativos há anos. além disso, sustentar a segurança e a proteção de uma loja tão grande quanto a Apple App Store é definitivamente um desafio.
Relatamos vários casos de aplicativos maliciosos descobertos na Apple App Store. Em outubro 2019, 17 aplicativos infectados descobertos na loja continha um clicker de Trojan que se comunicou com um servidor de comando e controle conhecido para simular as interações do usuário. malwares Clicker é geralmente implantado por fraude ad, e assim foi naquele caso particular.
Os aplicativos abrangeram um conjunto aleatório de categorias de aplicativos, incluindo utilitários de plataforma, produtividade, e viajar. Todos eles se comunicaram com o C&Servidor C por meio de uma criptografia forte que não havia sido quebrada no momento do relatório.
“A Apple deve montar um esquadrão de bunco na App Store. Uma pequena equipe que policia a loja em busca de aplicativos fraudulentos e os corta pela raiz,”Gruber sugeriu em outro artigo.
Vale ressaltar que alguns anos atrás, A Apple baniu os mineradores de criptomoedas de sua app store.
Apple Scams
Além das travessuras da Apple App Store, usuários do macOS foram inundados com vários golpes online e software indesejado, incluindo falsos pop-ups de suporte técnico, aplicativos de adware falsos, motores de busca falsos, e redirecionamentos persistentes do navegador. Escrevemos sobre essas questões diariamente, sublinhando a importância de manter seu Mac seguro por meio de métodos alternativos. macOS é propenso a softwares maliciosos, e há exemplos suficientes para ilustrar que a ameaça é real.
Em conclusão…
O ano ainda está para se desenrolar, e temos certeza de que a Apple trará mais melhorias para a tabela de privacidade. Para um, a empresa está de parabéns pela ousadia de se posicionar contra Google e Facebook. Talvez devêssemos mencionar quais são as mudanças recém-introduzidas no iOS 14 significa para Facebook e Google: eficiência de publicidade prejudicada, custando aos dois gigantes da tecnologia bilhões de dólares em perdas.