Autor: Gustavo Gusmão


cadeadoNo caso do Google, a criptografia que ficará ativa por padrão no Android L mantém as chaves de acesso no aparelho – e só quem tem a senha consegue acessar os dados guardados ali, da mesma forma que acontecerá nos iPhones e iPads com iOS8

A próxima versão do Android, chamada por ora de “L”, deve chegar com um bom reforço na parte de segurança: criptografia ativa por padrão. A medida, confirmada pelo The Washington Post (TWP), é similar a uma apresentada pela Apple nesta última semana, que deve bloquear o acesso aos dados de usuários armazenados nos smartphones mesmo por órgãos oficiais.

Disponível desde 2011 em alguns dos aparelhos com o sistema do Google, o método de criptografia mantém as chaves de proteção no aparelho do cliente. Dessa forma, impede que qualquer pessoa (mesmo que seja a empresa) que não tenha a senha acesse os dados, como vídeos, fotos e informações de comunicação, guardados no dispositivo. O problema é que, segundo especialistas em segurança ouvidos pelo TWP, eram poucos os usuários que sabiam ativar a função – algo que muito provavelmente será revertido com a medida.

No caso da Apple, a iniciativa veio com uma nova política de privacidade publicada no site da empresa. Segundo o texto, em aparelhos rodando o iOS8, dados pessoais do usuário, “como fotos, mensagens, e-mails, contatos, histórico de chamadas, conteúdo do iTunes, notas e lembretes, ficam sob proteção de seu passcode”. E “ao contrário dos concorrentes”, a empresa não seria capaz de burlar essa proteção e nem de ver essas informações.

Dessa forma, mesmo que um oficial da lei solicite, com um mandato, acesso a todo o conteúdo armazenado no dispositivo de um usuário, nada poderá ser feito pela empresa. É uma forma inteligente de a companhia evitar processos e ainda manter os dados dos clientes sobre sigilo – ao menos, é claro, que um policial chegue ao próprio dono do aparelho ou peça acesso a dispositivos que rodam uma versão anterior do iOS (o iOS 6 ou o iOS 7, por exemplo).

Como o ciclo de atualização de sistema da Apple é mantido apenas pela empresa e a nova versão predominará em pouco tempo, esse segundo cenário deve ser praticamente eliminado em breve.

Mas o mesmo não dá para dizer no caso do Google, visto que a atualização que ativará a criptografia por padrão nos smartphones e tablets Android só será disponibilizada na versão L do sistema. Como esses updates dependem das fabricantes e das operadoras – graças à famosa fragmentação do sistema operacional –, é bem provável que a proteção extra chegue a um número bem restrito de aparelhos.

De qualquer forma, apesar de limitarem o acesso aos dados guardados no aparelho do usuário, as empresas ainda terão que liberar o acesso aos próprios servidores quando solicitado por mandato. Neles, ficam as informações armazenadas nas nuvens (iCloud e Drive, por exemplo) das respectivas companhia, como fotos e vídeos sincronizados automaticamente – algo que pode ser evitado desabilitando essas funções, no entanto.

A limitação também não significa que Google e Apple vão parar de usar os dados dos usuários para a personalização de aplicações, por exemplo. A fabricante do iPhone deixa isso claro na política de privacidade: “nós acreditamos que o certo é contar para você o que exatamente vai acontecer com suas informações pessoais e pedir sua permissão antes de compartilhá-las conosco”, escreve a empresa. E completa, dizendo que, caso a pessoa mude de ideia, pode facilmente interromper o envio de dados – algo que também vale para a marca concorrente, que sempre pede permissão para acessar as informações nos termos de uso.

Motivações – As razões para as mudanças na postura das duas empresas não foram informadas. Mas é impossível não relacioná-las ao escândalo de espionagem em massa revelado por Snowden no ano passado e à Agência Nacional de Segurança dos EUA (NSA).

Na carta de apresentação da nova política de privacidade da Apple, Tim Cook deixa claro: “nós nunca trabalhamos com nenhuma agência governamental de país algum para criar uma backdoor em nossos produtos ou serviços”, escreveu. “Também nunca demos acesso a nossos servidores – e nunca daremos”, completou. Eric Schmidt, do Google, foi outro que já demonstrou descontentamento com as ações da agência de segurança dos EUA, e a empresa já vem trabalhando há algum tempo para proteger o tráfego de seus serviços – a criptografia do Gmail é um exemplo.

Fonte: INFO