A identidade do ladrão do iPhone revelada pela ferramenta Apple GDPR

Publicados Junho 1^st, 2018 — Atualizada mais de uma semana atras

Por

Aidan Fitzpatrick Ética e verificação de fatos

A Apple sabe quem roubou seu iPhone? A ferramenta de dados e privacidade da Apple revelou a identidade do ladrão do meu iPhone, mesmo sem ser bloqueado para o iCloud.

O roubo de iPhones caiu significativamente há cinco anos após a introdução do Activation Lock da Apple baseado no iCloud. Esse mecanismo permite que os usuários rastreiem ou desativem remotamente equipamentos da Apple, desde que tenham configurado seus iPhones, iPads ou Macs com sua ID da Apple. Quase um bilhão de usuários se inscreveram para uma conta do iCloud desde o lançamento do serviço e, para fins práticos, significa que muitos telefones estão protegidos dessa maneira.

No entanto, nem todos os usuários protegem seu iPhone com uma ID da Apple e, em alguns casos, os ladrões podem desativar parcialmente o bloqueio de ativação em equipamentos roubados. iPhones ainda são roubados, não menos importante, pois alguns compradores são tão inconscientes quanto os ladrões.

Em 2016, tive a infelicidade de ter um iPhone 6s roubado. O roubo foi relatado à polícia da cidade de Londres, e eles pegaram o número de série do dispositivo e os detalhes do registro do dispositivo. Eu estava no processo de alternar entre os iPhones na época, e o ladrão teve a sorte de roubar o telefone quando não tinha o Bloqueio de Ativação ativado.

Como é de se esperar, ser capaz de descobrir que alguém roubou um dispositivo não necessariamente ajuda, e o risco de tal probabilidade torna a prioridade de um ladrão se livrar dos bens roubados o mais rápido possível. Uma vez que arquivamos o relatório policial e falamos com o policial, eu não esperava ouvir nada sobre o telefone novamente.

Você pode pegar um ladrão com GDPR?

Na Reincubate, estamos focados em ajudar as pessoas a acessarem seus dados no iOS e no iCloud, de modo que a resposta da Apple à legislação europeia do GDPR foi de grande interesse para nós. Estamos analisando como eles respondem a solicitações de informações em ambos os lados da introdução da lei.

A Apple construiu suas ferramentas de privacidade já estelares com a introdução de um novo site de dados e privacidade . Isso permite que os clientes da Apple solicitem uma cópia de seus dados pessoais, mantidos pela Apple, e em poucos dias para receber uma simples exportação deles. Como o jornalista americano Jefferson Graham descobriu, a Apple armazena relativamente poucos dados sobre seus clientes e usuários, e isso é bom.

É fácil para usuários regulares fazerem uma solicitação semelhante. Quando as informações estiverem prontas, a Apple envia um e-mail de notificação, avisando aos usuários que eles podem retornar ao site de dados e privacidade para acessar seus dados. O site então mostra o que está disponível:

Apple's Data and Privacy site showing some of what's available — O site de dados e privacidade da Apple mostra um pouco do que está disponível

Os dados do usuário podem ser baixados em uma série de arquivos zip, que se expandem em coleções de arquivos CSV :

What's in your AppleCare data? — O que há nos seus dados AppleCare?

Investigar nossos dados tem sido interessante e os dados do AppleCare têm sido particularmente curiosos. Analisando a exportação do meu histórico de reparos AppleCare, pude ver meu telefone roubado ser trazido para a Apple para reparo ... um ano inteiro depois de ter sido roubado! E adivinhem: incluídos nesses dados estão também os detalhes de contato de quem levou o dispositivo para reparo.

The Data and Privacy site reveals Apple has details on the holder of the stolen device — O site de dados e privacidade revela que a Apple tem detalhes sobre o detentor do dispositivo roubado

Como isso veio à tona? É bem simples: assim como todos os outros, as pessoas com iPhones roubados ocasionalmente as quebram. E com o dinheiro economizado de roubar ou comprar um telefone roubado, eles têm mais dinheiro para gastar em reparos de iPhone em uma Apple Store.

O dispositivo não estava associado à minha conta do iCloud, mas meus detalhes ainda estavam no arquivo da Apple como o comprador do dispositivo. Seria muito arriscado para a pessoa que detém o dispositivo fornecer seus detalhes à Apple para o conserto, mas eles precisam de alguma forma para a Apple contatá-los. Bingo: A Apple armazena os meus dados para o seu registro de reparo, mas substitui com alguns deles, incluindo seu endereço de e-mail.

De repente, o que era um dispositivo roubado irrecuperável agora é potencialmente recuperável com alguns acompanhamentos policiais e solicitações de informações. Obrigado a Apple! 🚨

Como posso ver esses dados para mim?

Você pode fazer uma solicitação no site de dados e privacidade da Apple. É tudo auto-explicativo e você precisará usar seu Apple ID para fazer isso. Os dados normalmente levam alguns dias para chegar.

Usuários fora da UE podem achar que a ferramenta de dados ainda não está disponível para eles, embora a Apple planeje lançá-la em todo o mundo no devido tempo.

Esses usuários devem fazer uma solicitação usando o formulário de contato de privacidade e selecionar "Problemas de privacidade". Explique que você está solicitando uma cópia de seus dados pessoais e envie o formulário. Dentro de alguns dias, você receberá um e-mail da Apple começando da seguinte maneira e solicitando algumas informações de identificação:

Obrigado por entrar em contato com a equipe de privacidade da Apple.

Na Apple, levamos a privacidade e a segurança de suas informações pessoais muito a sério. Nós projetamos nossos produtos e serviços com isso em mente.

Podemos organizar um relatório dos detalhes da sua conta, conforme controlado pela Apple. Observe que, se o país da sua conta da Apple for na União Europeia, Islândia, Liechtenstein, Noruega ou Suíça e você quiser acessar seus dados, visite diretamente privacy.apple.com e não forneça as informações abaixo.

Responda a esse e-mail e eles enviarão seus dados.

Como proteger seu iPhone e se proteger

Você pode realmente ignorar o bloqueio de ativação de um iPhone?

Hackers off-shore sem escrúpulos têm estado ocupados há anos vendendo soluções alternativas para os compradores de telefones roubados . Como seria de se esperar para uma indústria de indivíduos em grande parte não rastreáveis que executam serviços que fazem fronteira com a ilegalidade, muitos desses serviços são fraudulentos, já que usá-los é quase uma admissão de possuir um dispositivo roubado, expondo um usuário a chantagem.

Mas os serviços funcionam? Em suma, não. Não é possível ignorar o bloqueio de ativação, além de obter acesso às credenciais da Apple ID do dispositivo e usá-las para remover o bloqueio do iCloud. Mesmo assim, você ainda teria que remover o IMEI do iPhone da lista negra da operadora de celular, que é completamente separada da Apple.

Na melhor das hipóteses, onde os serviços funcionam, eles dependem de comprometimentos significativos para a funcionalidade do dispositivo roubado. Se um deles desabilitar os serviços do iCloud em um iPhone de jailbreak, ele funcionará. Mas não seria possível instalar aplicativos. Ou atualize o telefone. Ou use qualquer um dos serviços online da Apple. A vida é muito curta.

O registro de segurança da Apple com o iPhone é incomparável, e eles fornecem excelentes ferramentas para ajudar os usuários a se protegerem. Como o FT citou um CEO da empresa de segurança dizendo :

Dez anos de iPhone e nenhum malware importante? Isso é inédito.

A Apple fornece orientações sobre como ativar os serviços Find My iPhone e Activation Lock , e é altamente recomendável que os usuários façam isso.

Embora estejamos no assunto, também recomendamos enfaticamente a ativação da autenticação de dois fatores da Apple para sua ID Apple. Essa simples mudança aumenta drasticamente a segurança que se tem sobre os dados do iPhone e do iCloud. Você pode ler mais sobre como fazer isso aqui .

Você pode encontrar os seguintes recursos úteis:

" Se o seu iPhone, iPad ou iPod touch for perdido ou roubado " apple.com
" Informar um produto Apple perdido ou roubado " apple.com
" Autenticação de dois fatores para o ID da Apple " apple.com