Política de segurança da AirTag da Apple não protege contra stalking, dizem especialistas

Tudo sobre Apple

As políticas de segurança implementadas na AirTag, da Apple, são inadequadas para protegerem seus usuários de “stalking” e outros casos de perseguição, segundo conclusões tiradas por especialistas em seus trabalhos com vítimas de abuso doméstico.

Recursos divulgados pela Apple como medidas de proteção, como a notificação sonora para AirTags em usuários Android ou o desligamento de uma AirTag que não lhe pertença por orientações enviadas ao seu iPhone, estão entre as medidas avaliadas por grupos de apoio a vítimas de violência e perseguição, além de terem sido testadas de forma independente pelo jornal Washington Post.

A segurança da AirTag, da Apple, pode até funcionar na emissão de alertas, mas não ajudam a prevenir casos de perseguição e stalking

Na imagem: uma AirTag, sendo segurada por uma mão à frente de um fundo branco — Se uma pessoa quiser usar uma Airtag para rastrear seus movimentos, a Apple tem medidas de segurança contra isso, mas é possível contorná-las. Imagem: Apple/Divulgação

A fim de contextualizar a situação, vamos elencar as medidas promovidas pela Apple:

Se uma AirTag que não lhe pertence se move junto de você (e o respectivo dono não está com você), uma notificação é enviada para o iPhone sempre que você chegar em sua casa ou algum local que você visite com frequência (como o seu trabalho, por exemplo)
Quando uma AirTag se separa do iPhone que a ativou por um período considerável de tempo, ela emitirá um alerta sonoro. Se você ouvi-lo, poderá usar qualquer dispositivo com tecnologia NFC (como um smartphone Android) para ler o aparelho e ver se seu dono a marcou como perdida
Se você encontrar uma AirTag desconhecida em sua pessoa ou pertences, você pode escanear seu código QR ou número serial, sendo levado a uma página de suporte da Apple que vai lhe ensinar como remover a bateria para desligar o dispositivo
Todas as AirTags trazem um número serial que pode ser requisitado pelas autoridades policiais mediante apresentação de um mandado

Leia mais

À primeira vista, parece mesmo que a Apple tem todas as bases cobertas, mas testes mais aprofundados revelaram que não é bem assim: o alerta sonoro que a AirTag emite após ser escaneada por um smartphone Android, como dissemos acima, vem apenas depois de três dias – tempo suficiente para uma pessoa seja monitorada sem seu conhecimento. Fora que, em testes, o alerta sonoro foi desabilitado sem grandes percalços.

Agora, imagine que uma esposa de um casamento abusivo e usuária de um smartphone Android tenha uma AirTag com ela, mas sem seu conhecimento. O marido, dono do iPhone que ativou o dispositivo, pode desabilitar o alerta sonoro pelo seu painel de controle, deixando o rastreador com a esposa, e o seu celular como monitor. Mesmo que ela escaneie a tag após encontrá-la e seguir os passos para desligá-la, ainda se passaram pelo menos três dias em que outra pessoa seguiu seus passos. Basta apenas que o dono não marque a AirTag como perdida e desabilite os alertas relacionados a ela.

O primeiro item, sobre os locais frequentemente visitados, também esconde uma falha grave: o Washington Post reconhece que os alertas funcionam, mas o jornal também levanta a possibilidade de que, em qualquer um dos locais primários da vítima, resida ou o frequente também o seu abusador. Neste caso, o alerta é invalidado já que o dono da AirTag estaria presente no local.

A AirTag foi lançada em abril pela Apple, no intuito de oferecer um mecanismo que lhe permita monitorar objetos perdidos, como chaves ou smartphones — Com um tamanho reduzido (pouco maior que uma moeda), a AirTag da Apple pode facilmente ser escondida em uma bolsa ou mochila. Imagem: Apple/Divulgação

Mais além, o aplicativo Find My, que permite que você monitore dispositivos perdidos da Apple via perfil no iCloud, conta com uma opção que desliga as buscas ativas de todos esses aparelhos sem a exigência de um código numérico exclusivo (PIN) ou uma senha específica, bastando apenas que o controlador da AirTag acesse o painel via inserção de usuário e senha.

“A fim de testar as proteções pessoais de segurança da Apple, meu colega Jonathan Baran fez o pareamento de uma AirTag com o seu iPhone, e depois a jogou em minha mochila (com a minha permissão), me monitorando por uma semana por toda a baía de São Francisco”, disse o jornalista Geoffrey Fowler, do Washington Post.

“Eu recebi vários alertas” – ele continuou – “tanto da AirTag escondida como do meu próprio iPhone. Mas não foi difícil encontrar formas pelas quais um parceiro abusivo pudesse contornar os sistemas da Apple. Para exemplificar um: o alarme sonoro só veio depois de três dias – e mesmo isso durou apenas 15 segundos de um barulho bem leve. Outro problema: ainda que um iPhone tenha me alertado de que uma AirTag desconhecida estava se movendo comigo, avisos similares não estão disponíveis para a metade do público que usa smartphones Android”.

Segundo Corbin Street, especialista em tecnologia de segurança na Rede Nacional pelo Fim da Violência Doméstica (NNEDV), embora o modelo de segurança da Apple atenda a necessidades básicas, ele não faz nada em relação ao abusador que já conhece a sua vítima: “o modelo do parceiro íntimo é único. Geralmente, empresas pensam sobre perigos externos, mas não na pessoa que já sabe qual é sua cor favorita ou sua senha e que dorme ao seu lado toda noite”.

Eva Galperin, diretora de cibersegurança da Fundação da Fronteira Eletrônica (EFF), acredita que a Apple não se consultou com especialistas no assunto antes de lançar as AirTags: “Eu não espero que produtos estejam perfeitos no momento em que chegam ao mercado, mas eu não acho que [a Apple] teria feito as escolhas que fez se tivessem procurado uma única pessoa que entendesse do abuso íntimo vindo de um parceiro”.

Com custo de trinta dólares, as AirTags podem ter função deturpada para fins de stalking e perseguição ou prática de abuso doméstico — As AirTags podem ser acopladas a chaveiros, smartphones e mochilas, ajudando você a encontrar itens perdidos, mas usos menos seguros do aparelho também podem ser feitos. Imagem: Apple/Divulgação

A grosso modo, a percepção generalizada é a de que a política de segurança da AirTag foi implementada no nível técnico (ou seja, situações específicas desencadeiam alertas específicos), mas não entendem o contexto prático que pode servir para inutilizá-la.

“Estes são impedimentos inovadores na indústria, fortes e proativos”, disse Kaiann Drance, vice presidente de marketing para o iPhone na Apple, durante uma entrevista de lançamento das AirTags. “É um sistema inteligente e ajustável, o qual nós podemos continuar aprimorando a lógica e o timing para melhorar nosso kit de proteção”.

Falando ao Washington Post, porém, Drance não informou se a empresa consultou experts em violência doméstica na confecção da parte de segurança da AirTag. “Nós não temos nenhum detalhe para compartilhar em relação a este processo. Mas é claro, estamos abertos para ouvir tudo o que essas organizações nos puderem oferecem”, comentou ela.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!