Política de segurança da AirTag da Apple não protege contra stalking, dizem especialistas

As políticas de segurança implementadas na AirTag, da Apple, são inadequadas para protegerem seus usuários de “stalking” e outros casos de perseguição, segundo conclusões tiradas por especialistas em seus trabalhos com vítimas de abuso doméstico.

Recursos divulgados pela Apple como medidas de proteção, como a notificação sonora para AirTags em usuários Android ou o desligamento de uma AirTag que não lhe pertença por orientações enviadas ao seu iPhone, estão entre as medidas avaliadas por grupos de apoio a vítimas de violência e perseguição, além de terem sido testadas de forma independente pelo jornal Washington Post.

Se uma pessoa quiser usar uma Airtag para rastrear seus movimentos, a Apple tem medidas de segurança contra isso, mas é possível contorná-las. Imagem: Apple/Divulgação

A fim de contextualizar a situação, vamos elencar as medidas promovidas pela Apple: 

  1. Se uma AirTag que não lhe pertence se move junto de você (e o respectivo dono não está com você), uma notificação é enviada para o iPhone sempre que você chegar em sua casa ou algum local que você visite com frequência (como o seu trabalho, por exemplo)
  2. Quando uma AirTag se separa do iPhone que a ativou por um período considerável de tempo, ela emitirá um alerta sonoro. Se você ouvi-lo, poderá usar qualquer dispositivo com tecnologia NFC (como um smartphone Android) para ler o aparelho e ver se seu dono a marcou como perdida
  3. Se você encontrar uma AirTag desconhecida em sua pessoa ou pertences, você pode escanear seu código QR ou número serial, sendo levado a uma página de suporte da Apple que vai lhe ensinar como remover a bateria para desligar o dispositivo
  4. Todas as AirTags trazem um número serial que pode ser requisitado pelas autoridades policiais mediante apresentação de um mandado

Leia mais

À primeira vista, parece mesmo que a Apple tem todas as bases cobertas, mas testes mais aprofundados revelaram que não é bem assim: o alerta sonoro que a AirTag emite após ser escaneada por um smartphone Android, como dissemos acima, vem apenas depois de três dias – tempo suficiente para uma pessoa seja monitorada sem seu conhecimento. Fora que, em testes, o alerta sonoro foi desabilitado sem grandes percalços.

Agora, imagine que uma esposa de um casamento abusivo e usuária de um smartphone Android tenha uma AirTag com ela, mas sem seu conhecimento. O marido, dono do iPhone que ativou o dispositivo, pode desabilitar o alerta sonoro pelo seu painel de controle, deixando o rastreador com a esposa, e o seu celular como monitor. Mesmo que ela escaneie a tag após encontrá-la e seguir os passos para desligá-la, ainda se passaram pelo menos três dias em que outra pessoa seguiu seus passos. Basta apenas que o dono não marque a AirTag como perdida e desabilite os alertas relacionados a ela.

O primeiro item, sobre os locais frequentemente visitados, também esconde uma falha grave: o Washington Post reconhece que os alertas funcionam, mas o jornal também levanta a possibilidade de que, em qualquer um dos locais primários da vítima, resida ou o frequente também o seu abusador. Neste caso, o alerta é invalidado já que o dono da AirTag estaria presente no local.

Com um tamanho reduzido (pouco maior que uma moeda), a AirTag da Apple pode facilmente ser escondida em uma bolsa ou mochila. Imagem: Apple/Divulgação

Mais além, o aplicativo Find My, que permite que você monitore dispositivos perdidos da Apple via perfil no iCloud, conta com uma opção que desliga as buscas ativas de todos esses aparelhos sem a exigência de um código numérico exclusivo (PIN) ou uma senha específica, bastando apenas que o controlador da AirTag acesse o painel via inserção de usuário e senha.

“A fim de testar as proteções pessoais de segurança da Apple, meu colega Jonathan Baran fez o pareamento de uma AirTag com o seu iPhone, e depois a jogou em minha mochila (com a minha permissão), me monitorando por uma semana por toda a baía de São Francisco”, disse o jornalista Geoffrey Fowler, do Washington Post.

“Eu recebi vários alertas” – ele continuou – “tanto da AirTag escondida como do meu próprio iPhone. Mas não foi difícil encontrar formas pelas quais um parceiro abusivo pudesse contornar os sistemas da Apple. Para exemplificar um: o alarme sonoro só veio depois de três dias – e mesmo isso durou apenas 15 segundos de um barulho bem leve. Outro problema: ainda que um iPhone tenha me alertado de que uma AirTag desconhecida estava se movendo comigo, avisos similares não estão disponíveis para a metade do público que usa smartphones Android”.

Segundo Corbin Street, especialista em tecnologia de segurança na Rede Nacional pelo Fim da Violência Doméstica (NNEDV), embora o modelo de segurança da Apple atenda a necessidades básicas, ele não faz nada em relação ao abusador que já conhece a sua vítima: “o modelo do parceiro íntimo é único. Geralmente, empresas pensam sobre perigos externos, mas não na pessoa que já sabe qual é sua cor favorita ou sua senha e que dorme ao seu lado toda noite”.

Eva Galperin, diretora de cibersegurança da Fundação da Fronteira Eletrônica (EFF), acredita que a Apple não se consultou com especialistas no assunto antes de lançar as AirTags: “Eu não espero que produtos estejam perfeitos no momento em que chegam ao mercado, mas eu não acho que [a Apple] teria feito as escolhas que fez se tivessem procurado uma única pessoa que entendesse do abuso íntimo vindo de um parceiro”.

As AirTags podem ser acopladas a chaveiros, smartphones e mochilas, ajudando você a encontrar itens perdidos, mas usos menos seguros do aparelho também podem ser feitos. Imagem: Apple/Divulgação

A grosso modo, a percepção generalizada é a de que a política de segurança da AirTag foi implementada no nível técnico (ou seja, situações específicas desencadeiam alertas específicos), mas não entendem o contexto prático que pode servir para inutilizá-la.

“Estes são impedimentos inovadores na indústria, fortes e proativos”, disse Kaiann Drance, vice presidente de marketing para o iPhone na Apple, durante uma entrevista de lançamento das AirTags. “É um sistema inteligente e ajustável, o qual nós podemos continuar aprimorando a lógica e o timing para melhorar nosso kit de proteção”.

Falando ao Washington Post, porém, Drance não informou se a empresa consultou experts em violência doméstica na confecção da parte de segurança da AirTag. “Nós não temos nenhum detalhe para compartilhar em relação a este processo. Mas é claro, estamos abertos para ouvir tudo o que essas organizações nos puderem oferecem”, comentou ela.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Esta post foi modificado pela última vez em 7 de maio de 2021 18:11

Compartilhar
Deixe seu comentário
Publicado por
Rafael Arbulu