Olá, pessoal! Já imaginou a Apple, conhecida por sua preocupação com a privacidade, tomando uma decisão que, aparentemente, contradiz essa imagem? Pois é, vamos mergulhar em um assunto que gerou bastante discussão: a decisão da gigante da maçã em relação à criptografia ponta a ponta do iCloud no Reino Unido.
A Apple e a criptografia ponta a ponta no Reino Unido
Recentemente, a Apple enfrentou uma pressão do governo do Reino Unido para ter acesso aos dados dos seus usuários armazenados no iCloud. A resposta da empresa surpreendeu muita gente: ao invés de criar uma “porta dos fundos” (backdoor), como solicitado, a Apple decidiu desativar seu serviço de proteção avançada de dados (ADP) com criptografia ponta a ponta para usuários britânicos.
Isso significa que, a partir de agora, tanto a Apple quanto as autoridades policiais do Reino Unido com uma ordem judicial terão acesso aos dados solicitados. A Apple declarou estar profundamente decepcionada com a situação. A empresa afirmou que nunca criou, e nunca criará, uma “porta dos fundos” para seus produtos.
Ainda assim, alguns dados no iCloud continuam protegidos pela criptografia ponta a ponta, como informações de saúde, mensagens do iMessage e chamadas do FaceTime. No entanto, backups do iCloud, fotos, notas, lembretes e outros dados, não mais terão essa proteção reforçada no Reino Unido.
Usuários britânicos que tentarem ativar o ADP receberão uma mensagem de erro. Aqueles que já usam o recurso terão um tempo limitado para desativá-lo, e o acesso ao iCloud será bloqueado para quem não fizer isso.
Outros eventos importantes de segurança
Roubo de criptomoedas na Bybit
Um roubo de mais de US$ 1,4 bilhão em tokens baseados em Ethereum atingiu a exchange Bybit. O CEO explicou que o incidente ocorreu durante uma transferência de uma carteira fria para uma carteira quente, com a transação sendo, de alguma forma, adulterada.
Suspeita-se de phishing, levando funcionários a autorizar transações fraudulentas. Apesar do incidente, o CEO tranquilizou os clientes sobre a solvência da empresa e que os ativos estavam garantidos, e os saques foram majoritariamente processados com sucesso.
Violação de dados na Guarda Costeira dos EUA
Um membro da Guarda Costeira dos EUA reportou atividade suspeita em sua conta, permitindo que uma violação em seu sistema de folha de pagamento fosse contida rapidamente. Isso demonstra a importância da vigilância e da comunicação imediata de incidentes de segurança.
Novas vulnerabilidades e ferramentas de phishing
A Atlassian divulgou alertas sobre várias vulnerabilidades críticas em seus produtos. Além disso, uma nova ferramenta de phishing, a Darcula-Suite 3.0, facilita a criação de campanhas de phishing, mesmo para pessoas sem conhecimento técnico, aumentando os riscos para as empresas.
Iniciativa da SEC e SANS
A SEC lançou uma nova unidade focada em crimes de criptomoedas, para combater fraudes e proteger investidores. Paralelamente, o SANS Institute está promovendo um hackathon para desenvolver soluções de segurança com inteligência artificial de código aberto.
Conclusão
A decisão da Apple ilustra o delicado equilíbrio entre segurança nacional e privacidade individual. A desativação do ADP no Reino Unido levanta questionamentos importantes sobre segurança e a responsabilidade das empresas de tecnologia em proteger dados do usuário. Os demais eventos mostram a variedade e a persistência das ameaças cibernéticas atuais, reforçando a necessidade de vigilância, respostas rápidas e colaboração para mitigar esses riscos.
Compartilhe suas experiências e opiniões sobre o assunto! Deixe seu comentário abaixo.
Fonte: Theregister
