2020/11/13

Novos Macs com macOS Big Sur e o fim da privacidade

A Apple tem-se apresentado como uma defensora da privacidade dos seus utilizadores, mas com o novo macOS Big Sur essas promessas parecem ser quebradas.

Para além dos novos Macs com o seu chip M1 a Apple lançou o novo macOS Big Sur, com bastantes alterações, mas onde as mais preocupantes são aquelas que impedem que que os utilizadores escapem à monitorização feita pela Apple.

O sistema guarda registos sobre toda a actividade feita no computador, incluindo que app é aberta e quanto, e envia estes dados de volta para a Apple (e ainda por cima de forma insegura, permitindo que isso possa ser espiado pelos ISPs e todos os que tiverem acesso ao canal de comunicação). Com isto, a Apple (e demais pessoas com estes dados) podem saber com grande exactidão tudo o que cada utilizador faz, incluindo a sua localização inferida pelo endereço IP - sendo que nem sequer uma VPN será protecção garantida, pois há apps da Apple que insistem em fazer a comunicação directa ignorando a VPN.

Pior ainda, nesta última versão do macOS, foram implementadas novas restrições que impedem o correcto funcionamento de utilitários como o popular Little Snitch, que era capaz de monitorizar - e bloquear - as comunicações que o utilizador não achasse serem adequadas.

E nem sequer se colaca a questão de se poder confiar na Apple para manter estes dados privados - se ignorarmos a questão de já estarem a ser expostos no envio. É que a Apple é parceira do programa de espionagem PRISM norte-americano, que significa que todos estes dados ficam à inteira disposição das autoridades e agências sem necessidade de passarem pelos tribunais para pedirem o seu acesso.

E tentar bloquear o envio destes dados por métodos externos, faz com que o macOS simplesmente fique tão lento que se torna impossível de utilizar.

É certo que no Windows 10 a MS também abusou na recolha de dados, mas nesse caso continuamos a ter a capacidade de usar ferramentas que bloqueiam o envio dos dados, sem prejudicar a utilização do sistema. Se no mais recente macOS isso nem sequer for possível, o sistema da Apple passa a ficar automaticamente excluído por todos os que levem a sua privacidade a sério, em confonto directo com aquilo que a Apple apregoa.


Actualização: Mais detalhes sobre o sistema implementado pela Apple e quem ache que é um compromisso que é aceitável com a justificação da segurança.
... Mas não invalidando vozes discordantes:


Actualização 2: Afinal até a Apple concedeu que estava a ir longe demais, e promete disponibilizar uma opção para quem não quiser fazer o envio de dados e verificação das apps.

29 comentários:

  1. Eh pá ...
    Essa história mais recente tem tempo de se esclarecer.

    Agora essa de que "a Apple é parceira do programa de espionagem PRISM norte-americano" - é uma história antiga que a Apple desmentiu vigorosamente: https://www.apple.com/apples-commitment-to-customer-privacy/
    Qual é a fonte ao certo dessa história, agora? Ainda é a mesma história de 2013?

    ResponderEliminar
    Respostas
    1. Bom, como o articulista não esclarece se há mais alguma história nova, explico a de 2013, quando o Guardian e o Washigton Post publicaram um PowerPoint da NSA sobre o programa PRISM. Um resumo da história, com os PP principais, está neste artigo do Guardian: https://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
      Segundo o PP, empresas como a Microsoft (desde 2007), Google e Facebook (desde 2009) e a Apple (desde 2012) prestavam informações. Todas as empresas negaram, o desmentido da Apple está está no link do comentário anterior, em que diz que nunca tinha sequer ouvido falar em tal coisa.
      O pessoal do Reddit vai falando nisso e aqui o blogue confirma, de ciência certa. Ao menos podia ter posto um linkzito a servir de fonte, para o pessoal se orientar com a história.
      Assim, é mais um post do tipo: "Diga a Apple o que disser, eu não acredito no que os gajos dizem. E malhar na Apple é o que se quer!".

      Eliminar
    2. Caro du-vi-de-o-dó, tenho todo o prazer que por cá venhas expor a tua posição e opiniões, seguindo fielmente tudo o que a Apple diz, e convenientemente ignorando as vezes em que estás errado (lembras-te o quanto tentaste reprimir o battery-gate, até finalmente até a Apple lá ser forçada a reconhecer - mas depois já sendo um favor que a Apple até fazia aos clientes?)
      Por outro lado, não é preciso ser "conspiracionista" nem ser especialista em legalês para ver que em todos esses pseudo-desmentidos todas essas empresas fazem questão de frisar o pequenino detalhe de que "seguem as leis". E se essas leis ditam que as empresas *têm* que fornecer esse acesso e que *não o podem revelar* publicamente (o que faz com que algumas usem a táctica do "canário" para mandar alguma informação cá para fora), quantos mais Snowdens serão necessários, ou casos em que as agências sejam apanhadas a espiar aliados, ou que os funcionários por lá usam esses dados para espiar parceiros, ou que equipamentos de rede façam desvios para levarem com extras da NSA, para que se comprove que "oops, afinal a teoria da conspiração não é teoria"? Mas ei, de que vale o que diz alguém que viu isso tudo em primeira mão e arriscou a vida para o revelar ao mundo, e que agora fica sujeito a ter que passar a vida na Rússia, e tudo apenas por "inventar mentiras"?

      De resto, e como referi, isto em nada é "mais grave" do que toda a telemetria que a MS já recolhe no Windows 10. O que é mais grave é se o macOS começar a limitar o que lá se pode correr e o que se pode fazer (ao estilo iOS), ao ponto de nem permitir que se utilizem programas que bloqueiem o envio desses dados (ao estilo das apps Apple que passam ao lado das VPNs) - e isso não é algo que esteja dependente de teorias de conspirações, são factos facilmente comprováveis.

      Depois o resto fica ao critério de cada um, se os dados recolhidos, e enviados sem segurança (também facilmente comprovável - e também uma boa técnica e desculpa para dizerem "nós não damos os dados, apenas os passamos em frente à janela - não é nossa culpa se alguém estiver a vê-los"), serão usados apenas para "o bem", e que não serão partilhados com mais "ninguém".

      P.S. - Não é por acaso que o Little Snitch é um dos utilitários mais populares nos Macs.

      Eliminar
    3. Qual é a lei que diz que as empresas têm que dar acesso a dados de utilizadores sem mandato judicial?
      O que escreveste foi: Os dados (logo se verá quais e como) são transmitidos secretamente à Apple que, por ter aderido ao PRISM, os transmite secretamente aos serviços de segurança dos EUA. Bem, podias ter acrescentado:
      “Os da Apple, da Google e dos outros todos. Nem é preciso a NSA fazer nada, já estão os canais todos automatizados - pelo menos segundo os filmes que ando a ver e ficou provado em 2013. E o próprio Snowden disse, embora não tenha mostrado nada a comprovar, que a Apple tinha aderido ao PRISM e por isso mandava para lá os dados dos utilizadores. Isso que a Apple diz sobre a privacidade é uma treta!”.
      Se tivesses escrito isso um leitor percebia que não havia nada de novo, cada um pode ter as convições que quiser. Como transmitiste como uma notícia, convém por a fonte para se saber se aconteceu alguma coisa.

      Eliminar
    4. Vários pontos:

      Tomas como verdade absoluta que a Apple não aderiu ao PRISM porque eles emitiram um comunicado a desmentir???
      Vai ver o caso Apple VS EPIC só para veres a quantidade de mentiras ditas pela Apple.

      Há n relatos das forças de segurança dos USA utilizarem dados sem respeitarem as leis. Só o simples facto de terem isso dá azo a que eles lhes possam aceder, sem falar no facto da comunicação ser em claro e facilmente dá para ver tudo o que é enviado.

      Tu és OBRIGADO a enviar um relatório de tudo o que fazes no teu PC??? No TEU PC ????
      Como é q isto é defensável?

      E sim, és obrigado, por q se tentares bloquear o envio da info ficas com um tijolo extremamente caro.

      Isto parece-me a história do Facebook e da Cambridge Analytics outra *....
      Ou a Google ter sido apanhada a tentar descredibilizar um comissário europeu...

      O maior cego é aquele que não quer ver....

      Eliminar
    5. Como disse antes, cada um tem as convicções que quiser, as tuas são fáceis de ver.
      O que há é que distinguir entre factos e convicções/opiniões.
      O que critiquei ai Carlos Martins foi não ter dado a fonte da notícia sobre o PRISM, até pensei que houvesse alguma novidade. Assim a seco até parece ser um assunto grave e que diz respeito só à Apple: "É que a Apple é parceira do programa de espionagem PRISM norte-americano, que significa que todos estes dados ficam à inteira disposição das autoridades e agências sem necessidade de passarem pelos tribunais para pedirem o seu acesso." Perguntei se era a mesma história de 2013 e não respondeu.
      Aquilo que ele acredita ou tu acreditas não me interessa minimamente.
      Mas há uma questão importante - a legislação dos EUA proíbe os serviços de segurança de pressionarem as empresas para obterem esse tipo de informação. É o contrário do que ele diz. Não há na legislação nos EUA nenhum PRISM que obrigue as empresas a dar informação aos serviços de segurança, ou policiais, sem mandato judicial.
      E se a NSA conseguir essa informação de forma ínvia, quebrando os sistemas de segurança das empresas? Aí o caso muda de figura, há um magistrado a controlar esses processos, mas não há mandatos judiciais. Isso é conhecido - mas é diferente de as empresas entregarem os dados dos utilizadores automaticamente, sem mandato, como é afirmado no post.
      A história de empresas, como a Apple, estarem prestarem essa informação sem mandato judicial - é assim - nos filmes.
      Quanto à história dos tais programas que deixaram de funcionar no MacOS BigSur. O BigSur tem três dias. Quando há alterações nos SO há programas que patinam, vamos ver como os tais programas se adaptam ao BigSur para funcionar normalmente, ou não.
      Quanto aos tais dados, que circulam entre os equipamentos e a Apple, deve-te ter escapado o comentário do Carlos Martins: "De resto, e como referi, isto em nada é "mais grave" do que toda a telemetria que a MS já recolhe no Windows 10." Convém perceber que, segundo a mesma teoria a Microsoft aderiu ao PRISM, anos antes da Apple, e por isso estará a fornecerá esses dados aos serviços de segurança dos EUA.
      Há os que se acham muito espertos e que toda e que todos os outros andam a dormir.

      Eliminar
    6. Continuas a fugir ao assunto em si.

      Isto não é mais grave por ser a Apple, a Microsoft, Google, ou quem quer que seja.
      Isto é extremamente grave pela situação em si.

      E o que o cabeçalho da noticia refere é mesmo o fim da privacidade.... e está correcto.
      Não só recolhem dados dos utilizadores, como os enviam em claro.
      E isto sem permitir ao utilizador "desligar" esta "feature".

      Apesar de todas as potenciais salvaguardas em termos de legislação, HÁ provas concretas (daquelas em que há factos e casos em tribunal com provas.... e condenações) de violação das mesmas por parte das forças de segurança dos EUA.
      Já para não falar que se vai tudo em claro nem é preciso (mais) a colaboração da Apple para ter os dados.

      E se (e aqui é uma suposição minha), a Apple estiver a enviar dados dos users europeus para servidores nos USA estão a violar a legislação europeia.

      Por isso... se achas que a notícia é um ataque a uma empresa em particular e não vez a gravidade do que é reportado...

      Eliminar
    7. "It’s here. It happened. Did you notice?
      I’m speaking, of course, of the world that Richard Stallman predicted in 1997." (Fonte do post a abrir o assunto)

      É esperar para ver o contraditório. Só me meti na história, separada, do PRISM. A outra história já vi muita coisa dessa. Em regra parece uma coisa e é outra.

      Eliminar
  2. Não estou a afirmar que esta notícia é falsa, estou a tentar perceber para me educar a mim e a quem também a esteja a ler.

    Carlos, podes partilhar a fonte desta informação para além do tweet que aqui partilhas?

    ResponderEliminar
    Respostas
    1. Está nos links no post: https://sneak.berlin/20201112/your-computer-isnt-yours/

      Eliminar
    2. E a frasezinha: "É que a Apple é parceira do programa de espionagem PRISM norte-americano, que significa que todos estes dados ficam à inteira disposição das autoridades e agências sem necessidade de passarem pelos tribunais para pedirem o seu acesso."

      Que a Apple diga uma coisa e que digas o contrário, enfim, cada um tem as suas convicções. Mas não estás a transmiti-las ao amigo do lado. Estás a escrever para o público. E a acusação que fizeste é grave, convinha esclarecer qual é a fonte ou se é convicção tua, desde 2013.

      Eliminar
    3. A minha preocupação prende-se com o facto de não encontrar em outras fontes informação que vá de encontro com esta notícia e a sua fonte (uma, singular).

      Outra questão mais técnica, tem de haver um entendimento que o sistema de 'continuidade' no ambiente Apple necessita de comunicação exterior. Por exemplo o copy/paste entre devices, não é apenas por rede local que funciona ou Bluetooth, se fizer copy num Mac e depois fizer paste num iPhone ligado apenas à net por rede da operadora e Bluetooth desligado (mesmo desligado, não é o 'desactivado') o paste traz conteúdo do Mac, obrigatoriamente houve comunicação com o exterior.

      Eliminar
    4. Tens na thread do Twitter várias outras pessoas a confirmar o caso, incluindo o "check" feito à Apple sempre que se tenta abrir uma app.

      Eliminar
    5. No sentido de contextualizar os meus comentários anteriores, trabalho como Web Developer há vários anos. Venho do tempo do velhinho Spectrum, depois utilizador de Windows durante uns 20 anos e agora utlizador de MacOS há +/- 10 anos e o conteúdo desta noticia preocupa-me principalmente porque o Mac é a minha ferramenta de trabalho.
      Sigo o ATDM há vários anos e gosto sinceramente da forma como escreves os artigos. Não são raras as vezes em que leio notícias em sites/blogs da área escritos de uma forma muito sensacionalista numa tentativa de 'clickbait' e depois encontro aqui a mesma notícia escrita com uma maior isenção de opinião e mostrando melhor os factos.
      O que me levou a comentar foi para honestamente perceber melhor esta informação mas também porque estranhei a forma como o artigo foi escrito. Pareceu-me 'muita parra e pouca uva', com título forte, contrariando aquilo a que o ATDM me tem habituado.
      Vou continuar atento a esta matéria e se realmente forem verdade estas acusações, é uma situação bastante preocupante.
      Vou também continuar a ser um leitor assíduo do teu site.
      Compreendo o trabalho e dedicação que são necessários para manter um projecto como o ATDM e por isso muitos parabéns!

      Eliminar
  3. Não consigo deixar de recomendar PiHole, AdGuard Home ou equivalente... actualmente, com noticias quase diárias deste tipo de monitorizações é cada vez mais importante termos como nos proteger.

    ResponderEliminar
  4. Este artigo mais parece um tweet do Trump…
    Fala de fim de privacidade, quando o serviço (que causou estes problemas ao falhar a comunicação com o host afectado) é responsável por validar todos os tipos de certificados criptográficos relacionados à Apple—incluindo os certificados utilizados pela notarização de aplicações.

Talvez seja melhor ler um artigo mais esclarecedor em relação ao assunto como por exemplo o que deixo abaixo assim como tudo o que está relacionado com o "check"

    macOS Big Sur launch appears to cause temporary slowdown in even non-Big Sur Macs
    https://arstechnica.com/gadgets/2020/11/macos-big-sur-launch-appears-to-cause-temporary-slowdown-in-even-non-big-sur-macs/

    - OCSP (Online Certificate Status Protocol)
    https://pt.wikipedia.org/wiki/Protocolo_de_status_de_certificado_online_(OCSP)

    - Code Signing
    https://developer.apple.com/support/code-signing/
    
- App Notarizing
    https://developer.apple.com/documentation/xcode/notarizing_macos_software_before_distribution#overview
    
- Gatekeeper
https://support.apple.com/pt-pt/HT202491


    ResponderEliminar
    Respostas
    1. Realmente esta notícia continua a fazer-me muita confusão. Também andei a ler e à procura de mais informação e fui dar a alguns links que aqui partilhas.

      O que sugiro é que todos os que estão a comentar e o Carlos que escreveu o artigo, cooperem no sentido de se esclarecer melhor toda esta questão para sairmos daqui todos mais bem informados.

      Eliminar
    2. Tanto é "do Trump" que até a Apple se sentiu na necessidade de fazer mudanças.
      Ver Actualização 2 do post.
      Agora basta olhar para o historial de quantas vezes a Apple fez alterações tão rapidamente em função da pressão pública (estamos a falar daquela empresa que manteve teclados que sabia serem problemáticos durante anos, apesar de todas as queixas)... e tirem as devidas ilações.

      Eliminar
    3. Está a ficar tudo mais esclarecido e ainda bem! E Ainda bem também que a Apple tenha tomado essa decisão.

      Percebo o argumento que estas grandes empresas por vezes dizem uma coisa e depois é outra e na vertente de admitir erros, o caso dos teclados é realmente um bom exemplo.

      No entanto, o título 'à Trump'... também percebo a analogia e tenho de concordar que foi um bocadinho exagerado. É a minha opinião.

      Obrigado pela pesquisa e partilha da 'Actualização 2'.

      Eliminar
    4. O título justifica-se, tendo em conta que (e ao contrário da MS, e Google) a Apple se tem posicionado como a "defensora da privacidade" dos utilizadores, não deixando de mandar as "indirectas" (e directas) à Google a respeito disso. E com esta situação apenas demonstrava ser exactamente igual.

      Mas pronto, o que é certo é que a polémica deu resultado (nota: de relembrar que no Windows 10 não temos sequer opção para não enviar dados, nem com polémicas. Tudo o que se tem é a opção entre "enviar muitos dados" e "enviar menos dados".)

      Eliminar
  5. Este comentário foi removido pelo autor.

    ResponderEliminar
  6. E, já agora, como é que fica a história do Little Snitch que, a 2 de novembro lançou a versão "Little Snitch 5 for macOS Big Sur"
    https://www.obdev.at/products/littlesnitch/whatsnew.html

    Pelos vistos, tanta conversa por causa do sujeito não ter feito atualização da app.

    ResponderEliminar
    Respostas
    1. Here's Obdev's response (little snitch dev company) regarding these privacy issues. They phrased it rather nicely. What it basically means, apple is whitelisting all their telemetry communication making it so that no 3rd party app or user can prevent let alone detect it.

      Eliminar
    2. Ainda vamos ouvir falar mais da Little Snich.
      A parte da falha no OCSP na encriptação dos dados já está esclarecida.
      Os tais dados em si e os IP, já se falou e ainda se há de falar mais.mais.
      Para mim isso nunca foi a parte mais importante.

      A parte mais importante do post para mim foi a do PRISM, que estava na história do admirador do "Stallman que não usa telefone para não ser espiado" (a parte do "Stallman, a parte Gnu do Linux" é outra).

      Afinal, acreditas mesmo que a Apple, Microsoft, Google e outras empresas fornecem secretamente informações pessoais dos utilizadores à NSA devido a uma legislação secreta que as obriga? É que se não tens a certeza convinha acrescentar "como, alegadamente, ficou comprovado através dum PP da NSA em 2013". E fica toda a gente satisfeita.

      Eliminar
    3. Já está toda a gente satisfeita com a Apple a ter recuado e a dizer que vai dar opção para não fazer os checks de segurança e enviar os dados.
      Quer seja por lhe pesar na consciência ou para manter a coerência de que respeita a privacidade, há que saudar tê-lo feito. (De notar que a MS nunca o fez com a polémica da telemetria do Windows 10.)

      Eliminar
    4. Toda a gente não é concerteza.
      Os que dizem que a informação dos logs não diz nada, não estavam nem estão nada preocupados. Estavam com a falha na encriptação, mas já está explicado.
      Stalmman não está concerteza. Para não ser espiado, para telefonar pede um telefone emprestado, nem sei como faz para aceder à net.
      O adepto do Stalmman, desde que o Little Snitch funcione para cocabichar os logs deve estar.

      A historia do PRISM, que interessa a todos, é que não dizes nem mais uma. Mas essa é que é a parte importante da história.

      Eliminar
    5. Que queres que te diga mais do PRISM? Tens documentos a dizer que a Apple fazia parte do programa, que um tipo teve que arriscar a vida para mandar cá para fora.

      Eu acredito nesses documentos e no que esse senhor disse. Tu preferes acreditar no que a empresa diz em legalês, e que diz "que não" enquanto simultaneamente deixa a porta aberta ao referir que "segue as leis".

      Teremos que esperar pelo Snowden 2, ou seja lá que novo escândalo for, que mostre a conivência ou demais formas usadas pela NSA para aceder a estes dados, para "desempatar"...

      Eliminar
  7. Como disse antes, as convicções são as de cada um. A informação é que é de todos. Quando se mistura convicções com informação é que convém distinguir. Nem deixar leitor o leitor naquela - "é a mesma história ou é outra?"

    Mas olha que, assim, é melhor começares a pedir um telefone emprestado para telefonar.

    ResponderEliminar
    Respostas
    1. ... Hummm... passou-te ao lado que a *própria Apple* achou por bem recuar? Ou nem esse *facto* te serve para demonstrar que a Apple considerou que a "carapuça" serviu?

      Eliminar