A Decisão da Apple e Seus Impactos na Privacidade dos Dados dos Usuários Britânicos ao desativar o ADP – Adaptive Data Protection
A recente decisão da Apple de descontinuar o Advanced Data Protection (ADP) no Reino Unido reacendeu o debate sobre privacidade de dados e segurança nacional. Em resposta a uma demanda do governo britânico por acesso a dados criptografados do iCloud, a Apple optou por remover a funcionalidade ADP, que oferecia criptografia de ponta a ponta para informações dos usuários.
Essa medida, detalhada em artigo do Crypto ID publicado em 21 de fevereiro levanta preocupações sobre o equilíbrio entre segurança e privacidade. Nessa mesma data Al Adili, jornalista especialista em Cibersegurança, em seu artigo publicado no LinkedIn, aborda a pressão exercida pelo governo do Reino Unido sobre a Apple para fornecer acesso a dados criptografados do iCloud, especificamente aqueles protegidos pela funcionalidade de Advanced Data Protection (ADP).
ADP “Adaptive Data Protection” (Proteção de Dados Adaptativa). É um conceito que envolve a utilização de técnicas e tecnologias de criptogafia para proteger dados de maneira dinâmica, adaptando as medidas de segurança às diversas ameaças e mudanças no ambiente em que os dados estão. Pode incluir a análise em tempo real, criptografia, e outras estratégias para garantir a integridade e confidencialidade dos dados.
O ADP oferece criptografia de ponta a ponta para a maioria dos dados do iCloud, incluindo backups, fotos e notas, garantindo que apenas os dispositivos confiáveis do usuário possam decifrá-los. Isso significa que a Apple não tem acesso a essas informações, o que é um diferencial que protege a privacidade dos usuários. No entanto, a demanda governamental, que provavelmente foi feita através de um Aviso de Capacidade Técnica (TCN), entrou em conflito com a posição da Apple contra a criação de “backdoors”, que poderiam comprometer a segurança globalmente, não se limitando apenas ao Reino Unido.
Como resposta a essa situação, a Apple decidiu descontinuar a opção de ADP para novos usuários britânicos e exigirá que os usuários existentes a desativem eventualmente. Essa mudança impacta diretamente a segurança e a privacidade dos dados dos usuários no Reino Unido.
Os novos usuários britânicos ficaram impedidos de ativar o Adaptive Data Protection desde 21 de fevereiro de 2025, o que os limita à proteção padrão do iCloud, onde a Apple retém acesso às chaves e pode atender a solicitações legais. Para os usuários existentes que utilizam o ADP, a transição de desativação ocorrerá ao longo do tempo, embora a Apple ainda não tenha especificado como será esse processo.
Vale ressaltar que, fora do Reino Unido, a funcionalidade ADP continuará disponível, mas a situação levanta preocupações sobre se outros governos poderão seguir o exemplo britânico. A remoção do ADP restringe o acesso a uma das ferramentas de privacidade mais fortes que a Apple oferece, o que diminui o controle do usuário sobre a privacidade de seus dados.
Impactos na Cibersegurança
A decisão da Apple de retirar o ADP – Adaptive Data Protection, no Reino Unido traz implicações mistas para a cibersegurança. Por um lado, a falta de criptografia de ponta a ponta significa que as informações dos usuários britânicos estarão mais expostas.
Conforme cita Al Adili em seu artigo, especialistas em cibersegurança, como Professor de Segurança Cibernética na Universidade de Loughborough, Oli Buckley, observaram que isso torna os usuários “menos seguros” e mais “vulneráveis” a ameaças cibernéticas.
Por outro lado, a recusa da Apple em criar um backdoor implica em evitar uma catástrofe ampla de cibersegurança. A existência de um backdoor, mesmo que destinado ao uso governamental, poderia ser explorada por hackers ou estados hostis, minando a confiança na segurança do ecossistema da Apple.
Além disso, empresas que utilizam dispositivos da Apple no Reino Unido podem enfrentar desafios para atender a padrões de segurança como ISO27001, que priorizam a criptografia de dados. Isso poderia complicar operações empresariais, motivando algumas empresas a buscar alternativas.
Considerações Finais sobre a situação do ADP da Apple
A situação do ADP da Apple ilustra uma tensão central entre a privacidade individual e a segurança coletiva. Embora a remoção do ADP possa ter sido vista como uma maneira de facilitar investigações contra crimes, ela também aumenta o risco de ciberataques, pois a quebra de qualquer ponto de acesso pode ser uma vulnerabilidade significativa. Com a crescente ameaça de cibercrimes, a discussão sobre o equilíbrio entre acesso legal a dados e proteção dos direitos dos usuários se torna cada vez mais crítica.
Para mais detalhes sobre a situação, o leitor é convidado a conferir o artigo de Al Adili link para o artigo.
Diante desse cenário, surgem questões importantes: será que o governo do Reino Unido emitiu essa ordem apenas para a Apple? Ou será que apenas a Apple está sendo transparente com seus usuários sobre a real extensão das demandas governamentais?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo. No entanto, alguns governos e organizações estão pressionando para enfraquecer a criptografia, o que criaria um precedente perigoso que comprometeria a segurança de bilhões de pessoas em todo o mundo. Ações em um país que minam a criptografia ameaçam a todos nós.
Com mais de 400 membros distribuídos em todas as regiões do mundo, a Global Encryption Coalition promove e defende a criptografia em países-chaves e fóruns multilaterais onde ela está ameaçada. Ele também apoia os esforços das empresas que ofertam serviços criptografados a seus usuários.
Crypto ID é um dos membros do Global Encryption Coalition e mantém uma coluna com os principais artigos. Acesse aqui!
Leia artigos sobre criptoativos aqui!
Acesse agora a Coluna Criptografia e mantenha-se atualizado.
O Crypto ID, como membro da Global Encryption Coalition, defende a criptografia forte como padrão para proteger a segurança de pessoas, empresas e nações. Acreditamos que o debate sobre privacidade e segurança deve ser contínuo e transparente.
