Mercoledì Apple ha introdotto nuovi strumenti per proteggere meglio le informazioni personali e professionali dei suoi utenti, sia dagli hacker che dalle autorità, un annuncio che potrebbe dispiacere ai governi preoccupati che le forze dell’ordine possano accedere a tali dati.
I clienti di archiviazione iCloud saranno presto in grado di scegliere la modalità di protezione avanzata dei dati, che crittografa 9 tipi aggiuntivi di contenuto, comprese le foto. Il produttore di iPhone ha indicato che 14 categorie, come password e informazioni sulla salute, sono già crittografate.
Gli utenti di iCloud saranno in grado di “proteggere la stragrande maggioranza dei loro dati più sensibili con la crittografia end-to-end in modo che possano essere decrittografati solo sui loro dispositivi fidati”, ha dichiarato Evan Krustek, Chief Security Systems Officer di Apple, in un comunicato stampa .
Solo la casella di posta, i contatti e il calendario di iCloud saranno esclusi da questa tecnologia di protezione completa per mantenere l’interoperabilità con altri sistemi.
Il colosso tecnologico californiano utilizza già la crittografia end-to-end su iMessage, così come WhatsApp (Meta) e altre app di comunicazione. Questo sistema consente di criptare i messaggi e solo il mittente e il destinatario hanno le “chiavi” per leggerli.
Sul cloud, ciò significa che solo il proprietario delle informazioni può accedervi.
– reputazione –
“Anche se la società che archivia i dati viene violata, hai ulteriori garanzie che non sarai una vittima secondaria”, afferma Melissa Bishop, direttrice della ricerca presso la società di sicurezza informatica Tanium.
“Tuttavia, è importante capire che con questo ulteriore livello di protezione, recuperare i dati è molto più complicato, se non impossibile, se non si seguono le istruzioni”, osserva.
La dichiarazione di Apple cita uno studio che ha rilevato che le violazioni dei dati sono triplicate tra il 2013 e il 2021.
Tuttavia, molti governi, anche quelli democratici, hanno una visione negativa della democratizzazione di questi metodi complessi.
Negli Stati Uniti e in Europa si mormora a metà di “backdoor”, che significano difetti in questo programma, in nome dell’antiterrorismo o dell’educazione pedagogica, in particolare.
Ma Apple ha costruito la sua reputazione anche sul rispetto della privacy dei suoi clienti.
“Il nostro impegno a fornire la migliore protezione dei dati al mondo è incrollabile”, ha dichiarato Craig Federighi, Group Vice President.
Apple è stata ripetutamente criticata dai sostenitori della privacy.
Le decisioni dell’azienda, in particolare, sono viste come compromessi con la censura in Cina.
– spiare –
E ha un momento in cui voleva mettere in atto strumenti controversi per combattere la pornografia infantile.
I nuovi algoritmi avrebbero dovuto identificare meglio le immagini sessuali che coinvolgono bambini, su iCloud e iMessage, ma di fronte a una protesta nell’estate del 2021, Apple ha ritardato la loro implementazione.
Da allora, la società è rimasta in silenzio sulla questione e non ha risposto alla richiesta di AFP.
Oltre alla protezione cloud, mercoledì il marchio Apple ha anche promesso due nuove funzionalità per le persone particolarmente a rischio di essere spiate: giornalisti, attivisti per i diritti umani, funzionari eletti, ecc.
All’inizio del 2023, su iMessage, avranno ulteriori garanzie contro il rischio di parlare con i ladri di identità. E il loro sistema di autenticazione sarà migliorato per sbloccare i loro dispositivi.
Nel settembre 2021, la società ha dovuto risolvere con urgenza una vulnerabilità del computer che il software Pegasus, dell’azienda israeliana NSO Group, è riuscito a sfruttare per infettare gli iPhone. Questo programma per computer viene utilizzato dai governi al centro di uno scandalo per scopi di spionaggio.
“Il problema fondamentale della sicurezza di Internet è verificare che qualcuno che ti invia un messaggio sia chi dice che sia. Molte delle vulnerabilità sfruttate dalla NSA e altre dipendono da messaggi contraffatti”, afferma John Bampnick, uno specialista della società di sicurezza informatica Netenrich in California. . “Questa nuova funzionalità aiuta a combattere entrambi questi problemi.”