Ao longo dos anos, as pessoas tornaram-se cautelosas com a privacidade de seus dados, especialmente no mundo digital altamente sofisticado. Hoje, os incidentes de privacidade de dados não escapam aos olhos do público tão facilmente. Isso ocorre principalmente porque mais e mais pessoas estão aceitando o valor econômico dos dados e os danos que vazamentos de dados ou violações de dados podem causar em um nível individual ou empresarial.
Recentemente, surgiram grandes preocupações sobre a iPhone 13's recursos de privacidade. A certa altura, as pessoas ficaram satisfeitas com as atualizações de software que bloqueavam o rastreamento de terceiros, bem como o tão esperado Siri's no dispositivo de reconhecimento de fala.
Por outro lado, há preocupações com o plano da Apple de espionar os dados dos usuários como forma de proteger as crianças de abuso e exploração sexual. Isso ocorre depois que um spyware popular foi usado para explorar com sucesso o iMessage, levantando preocupações sobre se o fabricante está comprometido em proteger os dados de seus clientes e a privacidade online.
Abaixo, mergulhamos profundamente nos problemas que envolvem os recursos de privacidade do iPhone 13 e o que você deve esperar daqui para frente. Da mesma forma, destacamos algumas dicas para ajudá-lo a evitar vazamentos e violações de dados no espaço online.
Confusão de privacidade de dados do iPhone 13: a exploração Pegasus
Embora os principais telefones da Apple continuem a agitar o mercado, muitos estão preocupados com as possíveis ameaças à privacidade e segurança de dados às quais o novo iPhone poderia tê-los exposto. Em setembro de 2021, a Apple soube de um vulnerabilidade de dia zero que permitiu que um hacker explorasse um iPhone pertencente a um ativista saudita.
A falha foi divulgada pelo Citizen Lab, uma equipe de pesquisa cibernética da Universidade de Toronto. Depois de estudar minuciosamente o ataque, a equipe observou que a vítima não precisava clicar em nenhum link ou abrir arquivos maliciosos para que o dispositivo fosse infectado. De acordo com o Citizen Lab, o software spyware usado durante o ataque foi o Pegasus, desenvolvido pela empresa de inteligência israelense NSO Group. Mesmo assim, esta não foi a primeira vez que tais incidentes vieram à tona.
Em outubro de 2021, o repórter do New York Times, Ben Hubbard, explicou em um Relatório do Times Insider como o mesmo software provavelmente foi usado para hackear seu iPhone, não apenas uma, mas duas vezes. Hubbard informou que seu telefone foi comprometido em 2020 e 2021 usando a técnica de vulnerabilidade de dia zero. Da mesma forma, evidências deixadas no telefone mostraram mais duas tentativas de invasão em 2018.
A pior coisa sobre esses ataques é que eles são todos feitos remotamente, e o proprietário não pode dizer se seu telefone foi hackeado. Isso permite que os hackers roubem fotos e contatos, leiam mensagens e até escutem ao ligar remotamente a câmera ou o microfone.
Depois de saber sobre a exploração de setembro, a Apple agiu rapidamente para corrigir o problema, lançando atualizações de segurança alguns dias depois. No entanto, o fabricante observa que o spyware não representava muito perigo, pois o ataque era altamente sofisticado e muito caro para desenvolver, o que significa que o cibercriminoso o usaria apenas para atingir indivíduos específicos.
Espionar fotos de usuários para coibir abuso e exploração infantil
Além da preocupação de o iPhone 13 ser vulnerável ao spyware Pegasus, o carro-chefe da Apple também está no centro de outra saga: um recurso agora adiado que permite à Apple espionar e monitorar fotos ou vídeos para exploração infantil. Inicialmente, esperava-se que o novo recurso viesse com o iOS 15, WatchOS 8, iPad OS15 e macOS Monterey.
Segundo o fabricante, esse recurso converte fotos e vídeos em bits únicos de código chamados hashes. Esses hashes são então comparados com um banco de dados pré-coletado de conteúdo de exploração infantil controlado pelo Centro Nacional para Crianças Desaparecidas e Exploradas.
Como seria de esperar, este recurso foi recebido com reações mistas. Por um lado, parece ser uma ótima solução para os casos crescentes de conteúdo de abuso sexual infantil online. Em 2019, houve um aumento de 50% nesses incidentes online relatados por empresas de tecnologia: Facebook, Twitter, Snapchat, entre outras 160 empresas.
No entanto, muitos estão convencidos de que esse recurso é contra o direito humano básico à privacidade. Uma das preocupações levantadas por grupos de privacidade digital e especialistas em segurança é que esse tipo de vigilância poderia ser facilmente explorado para outros casos de uso que atendem a interesses individuais/comerciais, colocando algumas pessoas em perigo.
Um exemplo perfeito poderia ser o uso do recurso para anúncios e promoções direcionados ou por regimes autoritários para atingir ativistas, jornalistas, inimigos etc. responder diretamente a essas críticas.
Mantendo-se seguro no mundo digital
Independentemente do tipo de telefone que você está usando; você deseja sempre proteger seu dispositivo e dados de agentes mal-intencionados. Os ataques cibernéticos estão se tornando sofisticados com o tempo e são necessárias medidas avançadas de segurança para manter você e seus dados seguros no mundo digital. Além das violações de dados em que um invasor digital visa seu dispositivo, você deve estar ciente de vazamentos de dados causados por erros humanos e negligência.
Para conter as violações de dados, você deve atualizar seu telefone ou dispositivo sempre que houver uma nova atualização de software. Dessa forma, você pode corrigir vulnerabilidades conhecidas que podem dar aos invasores acesso aos seus dados. Da mesma forma, você deve evitar instalar software desconhecido ou clicar em links desconhecidos, pois pode ser vítima de ataques de phishing.
Para empresas e indivíduos, violações de dados e vazamentos de dados são uma ameaça real à privacidade e segurança dos dados. Mas, diferentemente das violações de dados, os vazamentos de dados não levam necessariamente à perda de dados, a menos que os dados vazados sejam explorados. Dito isto, existem vários maneiras de evitar vazamento de dados e minimizar sua exposição a ataques cibernéticos. Isso inclui a realização de avaliações regulares de risco de terceiros e o uso de criptografia de dados e serviços de proteção de endpoint.
Conclusão
Manter seus dados seguros no ambiente digital deve ser uma de suas principais prioridades, considerando o nível de dano que vem com violações de dados e vazamentos de dados. Seja você proprietário de uma empresa ou funcionário de alguma empresa, seu telefone pode fornecer ao invasor digital o acesso necessário para invadir a empresa ou a rede comercial.
Conforme discutido acima, o iPhone 13 tem sido o centro de muitas controvérsias sobre privacidade de dados, mas violações de dados podem acontecer em qualquer telefone/dispositivo de qualquer fabricante. Se você lida com dados confidenciais ou tem acesso a informações que podem atrair criminosos cibernéticos, é melhor estar sempre preparado.
Você pode fazer isso investindo em um software automatizado de risco e conformidade que verifica ameaças cibernéticas e corrige bugs comuns com pouca ou nenhuma intervenção humana. Da mesma forma, você deve buscar orientação profissional de um especialista em segurança cibernética.
(1 votos, média: 5.00 fora do 5)Você precisa ser um membro registrado para avaliar isso.
Carregando ...
Deixe um comentário