Trabalho da Disciplina Fundamentos de Segurança da Informação

[pic 1]

UNIVERSIDADE ESTÁCIO DE SÁ

MBA EM SEGURANÇA DA INFORMAÇÃO

Fichamento de Estudo de Caso

Pedro Henrique Perrin de Mello

Trabalho da disciplina Fundamentos de Segurança da Informação

                                            Tutor: Prof.

Ipatinga - MG

2018

Estudo de Caso:

FUNDAMENTOS DE SEGURANÇA DA INFORMAÇÃO

Apple: Privacidade vs. Segurança?

REFERÊNCIA: MCGEE, Henry, HSIEH, Nien-hê, MCARA, Sarah. Apple: privacidade vs. Segurança? Harvard | Business | School, 20 de dezembro de 2016

No ano de 2015 em São Francisco, Tim Cook, CEO de uma das empresas mais valiosas do mundo, a Apple, informou o lançamento do que seria mais um sucesso de vendas, o iPhone 6s como sendo o sucessor do aparelho mais vendido do mundo, o Iphone 6. Não sendo esse apenas o ápice do evento, mas junto a ele o sistema operacional que embarcava o aparelho, o iOS 8 que usava um sistema de criptografia nativa que impedia que autoridades e a própria Apple tivesse informações sobre seus clientes sem a autorização dos mesmos, não parando por ai, com a atualização do sistema e a vinda do iOS 9 veio a autenticação de dois fatores, aumentando assim o tamanho da senha dos usuários (anteriormente 4 dígitos, passando então para 6 dígitos), elevando a proteção dos seus dispositivos.

        Na época houve muita polêmica sobre tal emprego da segurança obviamente, pois para nós usuários a segurança das nossas informações é fundamental para nos sentir mais seguros, em contrapartida, o acesso para as autoridades bem como outros governos eram limitadas, fazendo com que a Apple entrasse em um dilema, se ganharia a confiança dos clientes com sua segurança mais forte ou atenderia as autoridades. Tanta segurança dificulta a ação das autoridades para a obtenção das informações que correm contra o tempo com a finalidade de investigação criminal.

        A medida que o tempo passava, a pressão sobre a Apple aumentava, pois haveria a possibilidade de tanta segurança ser a favor dos dois lados? De um lado atender as necessidades dos usuários em manter suas informações em sigilo, e por outro, fornecer o acesso aos dados mesmo que seja limitado às autoridades sem violar os direitos humanos? Correndo o risco de perder a confiança dos seus milhares de consumidores e diminuir sua participação do mercado?

        Em junho de 2013, o analista de sistemas americano Edward Snowden, foi acusado de espionagem por vazar informações sigilosas de segurança dos EUA, revelando assim que o país espiona a população americana por meio de ferramenta frequentemente utilizadas, dentre elas: A Google, Facebook, e claro, a Apple. Tal revelação deve impacto no mercado americano, bem como os próprios americanos que se sentiram inseguros ao utilizar tais ferramentas, muitas pessoas de várias partes do globo resistiam em repassar seus dados para as empresas temendo a segurança das suas informações, sua maioria exigia a descrição que cuidassem dos seus dados, porém era algo que nem mesmo as informações das próprias empresas conseguiam pôr em segurança.

        Muitas empresas de tecnologia entraram em acordo para melhorar a proteção dos dados e suas políticas de privacidade. Empresas como a Google, IBM, Apple, Twitter e Facebok, começaram a investir em controles de privacidades mais eficazes, aprimorando suas medidas de segurança, dispostos a investirem bilhões de dólares para assegurarem que seus dados estivessem em conformidade com a segurança das informações nelas contidas.

Segundo Glenn Greenwald (The Intercept, 2013) “ninguém tem dúvidas que os Estados Unidos têm direito de fazer espionagem para proteger a segurança nacional”. Mas critica a espionagem de indivíduos e empresas que não“ não tem nada com terrorismo”.

        Além de tais melhorias, uma gama de empresas aumentou a comunicação de solicitações feitas pelas empresas com a finalidade de limitar a quantidade de informações que elas poderiam divulgar, entretanto em 2014 por meio judiciário, o número de solicitações das informações pelas empresas aumentou, ainda assim as empresas informavam aos seus clientes quando seus dados eram divulgados e sua finalidade.

        A Apple trabalhava com a proteção dos dados dos seus clientes, respeitando sua privacidade, e em 2016 a Apple foi solicitada por um juiz que desse acesso às informações do iPhone, foi criado um software que permitia ao FBI descobrir a criptografia dos aparelhos da marca, entretanto tal software apenas poderia ser utilizado nos aparelhos da Apple apenas em situação de investigações. Cedo ou tarde a Apple seria forçada a fornecer tais informações, visto que sua tecnologia de fato é segura, e que por esse meio poderia seus aparelhos serem utilizados para meios criminosos, o que nos leva a refletir com citado no início deste texto, em que se a Apple violasse sua própria lei de criptografia e segurança, ela perderia a confiança dos seus consumidores, ou se tornaria uma grande aliada para as autoridades?

...