A Apple, sob a liderança de Tim Cook, transformou a proteção da privacidade do usuário em uma de suas missões. A empresa adota uma abordagem holística da segurança e privacidade que começa no nível de semicondutores. Publicação britânica A Independent publicou hoje uma rara visão de uma instalação secreta no campus da Apple, na qual máquinas caras abusam de chips projetados internamente para ver se conseguem suportar hackers e quaisquer outros tipos de ataques que alguém possa experimentar quando entrarem no mercado. novos iPhones.
Andrew Griffin, escrevendo para o Independent:
Em uma sala enorme em algum lugar perto do novo campus da Apple, máquinas altamente avançadas estão aquecendo, esfriando, empurrando, chocando e abusando de chips. Esses chips - o silício que abastecerá os iPhones e outros produtos da Apple do futuro - estão sendo submetidos ao trabalho mais desgastante de suas vidas jovens e secretas. Em toda a sala, existem centenas de placas de circuito, nas quais esses chips são conectados - essas centenas de placas são colocadas em centenas de caixas, onde esses processos de tentativa ocorrem.
O foco principal é testar proteções contra hackers.
Essas fichas estão aqui para ver se podem suportar qualquer ataque que alguém possa experimentá-las quando fizerem o seu caminho para o mundo. Se eles tiverem sucesso aqui, deverão ter sucesso em qualquer lugar; isso é importante, porque se eles falharem no mundo, a Apple também. Esses chips são a grande linha de defesa em uma batalha que a Apple nunca para de lutar, tentando manter os dados dos usuários privados.
E isto…
As fichas chegam aqui anos antes de entrar nesta sala. O silício colocado dentro das caixas pode levar anos para chegar às mãos dos usuários. Há notas indicando quais são as fichas, mas pequenos adesivos colocados em cima deles para nos impedir de lê-las.
Segundo Craig Federighi, vice-presidente sênior de engenharia de software da Apple, as considerações de privacidade estão no início do processo, não no fim. "Quando falamos sobre a construção do produto, uma das primeiras perguntas que surge é: como vamos gerenciar esses dados do cliente?", Ele disse à publicação.
A proteção dos dados do usuário é crucial na China, onde a lei exige que os dados sejam armazenados localmente.
Federighi diz que, porque os dados são criptografados, mesmo que tenham sido interceptados - mesmo se alguém estivesse segurando as unidades de disco que armazenam os dados em si -, não puderam ser lidas. Somente os dois usuários que enviam e recebem iMessages podem lê-los, por exemplo, portanto o fato de serem enviados por um servidor chinês deve ser irrelevante se a segurança funcionar. Tudo o que eles devem conseguir ver é uma mensagem ilegível que precisa de uma chave especial para ser desbloqueada..
A solução da Apple para a privacidade depende muito das técnicas de privacidade diferencial para anonimizar e minimizar os dados dos usuários, bem como o processamento no dispositivo, e é por isso que a empresa gasta muito dinheiro no desenvolvimento de silício personalizado. É também por isso que as duas últimas gerações de chips da Apple incluem aprendizado de máquina acelerado por hardware via Neural Engine.
Frete explica:
No outono passado, conversamos sobre um grande bloco especial em nossos chips que colocamos em nossos iPhones e nossos iPads mais recentes chamados Apple Neural Engine - é incrivelmente poderoso ao fazer inferência de IA. E, assim, podemos executar tarefas que antes você teria que executar em grandes servidores, e podemos executá-las no dispositivo. E, muitas vezes, quando se trata de inferência sobre informações pessoais, seu dispositivo é um lugar perfeito para fazer isso: você tem muito desse contexto local que nunca deve sair do dispositivo, para outra empresa.
Isso é algo que outras empresas podem adotar?
Acho que, em última análise, a tendência será mudar cada vez mais para o dispositivo, porque você deseja que a inteligência respeite sua privacidade, mas também quer que ela esteja disponível o tempo todo, tenha uma boa conexão de rede ou não, você quer é um desempenho muito alto e baixa latência.
A Apple até criou laboratórios de saúde e fitness para garantir que seus dados de saúde estejam seguros:
Para responder a isso, a Apple criou seu laboratório de fitness. É um local dedicado à coleta de dados - mas também um monumento às várias maneiras pelas quais a Apple trabalha para manter esses dados seguros.
Os dados fluem através das máscaras que envolvem os rostos das pessoas que participam do estudo, os dados são coletados pelos funcionários que estão explorando suas descobertas nos iPads que servem como pranchetas de alta tecnologia, e estão sendo transmitidos através do Apple Watches conectado aos pulsos.
Em uma sala, há uma piscina sem fim que permite que as pessoas nadem no lugar, como uma máscara em seu rosto, analisa como estão fazendo isso. Ao lado, as pessoas estão praticando ioga usando as mesmas máscaras. Outra seção inclui salas enormes que ficam entre uma cela e uma geladeira, onde as pessoas são resfriadas ou aquecidas para ver como isso altera os dados coletados..
Todos esses dados serão usados para coletar e entender ainda mais dados, nos braços das pessoas normais. A função da sala é ajustar os algoritmos que fazem o Apple Watch funcionar e, assim, tornar as informações coletadas mais úteis: a Apple pode aprender que existe uma maneira mais eficiente de calcular quantas calorias as pessoas queimam quando queimam. executar, por exemplo, e isso pode levar a melhorias de software e hardware que chegarão ao seu pulso no futuro.
As proteções de privacidade abrangem os próprios funcionários da Apple:
Mesmo quando essas vastas pilhas de dados estão sendo coletadas, elas estão sendo anonimizadas e minimizadas. Os funcionários da Apple que se voluntariam para participar dos estudos digitalizam-se para dentro do prédio - e são imediatamente desassociados desse documento de identidade, recebendo apenas um identificador anônimo que não pode ser associado a esse membro da equipe.
A Apple, por design, nem sabe sobre quais funcionários seus estão coletando dados. Os funcionários não sabem por que seus dados estão sendo coletados, apenas que esse trabalho um dia acabará em produtos futuros desconhecidos.
No centro de todos esses esforços de privacidade está o Secure Enclave, um coprocessador criptográfico incorporado no chip principal que protege impressões digitais, chaves criptográficas e dados faciais / de pagamento, enquanto cuida da criptografia e descriptografia em tempo real.
Até agora, todas as versões do coprocessador Secure Enclave da Apple criam seu próprio kernel e firmware que estabelecem a raiz da confiança do hardware. No sentido técnico, o coprocessador incorporado executa um sistema operacional Secure Enclave, baseado em uma versão personalizada da Apple do microkernel L4. Este software é assinado pela Apple, verificado pela Secure Enclave Boot ROM e atualizado através de um processo personalizado de atualização de software.
Todos os chips da Apple a partir do A7 do iPhone 5s incluem o coprocessador Secure Enclave.
O Secure Enclave também é responsável pelo processamento de impressões digitais e digitalizações faciais a partir dos sensores Touch ID e Face ID, determinando se há uma correspondência e, em seguida, permitindo o acesso ou compras em nome do usuário. Enclaves seguros incorporados nos chips Apple A12 Bionic e Apple S4, que alimentam os mais recentes telefones, tablets e relógios da empresa, são emparelhados com um circuito integrado (IC) de armazenamento seguro para armazenamento de contadores anti-repetição.
Isso produz os seguintes benefícios, de acordo com o documento do iOS Security Guide da Apple:
O IC de armazenamento seguro é projetado com código ROM imutável, um gerador de números aleatórios de hardware, mecanismos de criptografia e detecção de violação física. Para ler e atualizar os contadores, o Secure Enclave e os circuitos integrados de armazenamento empregam um protocolo seguro que garante acesso exclusivo aos contadores.
Os serviços de reprodução repetida no Secure Enclave são usados para revogação de dados sobre eventos que marcam limites de reprodução repetida, incluindo, entre outros, alteração de senha, ativação / desativação de Touch ID / Face ID, adição / exclusão de impressão digital Touch ID, exclusão de redefinição de ID de rosto , Cartão Apple Pay, adicione / remova e apague todo o conteúdo e configurações no iOS.
O Secure Enclave está fisicamente isolado do restante da comunicação do sistema entre ele e o processador principal, isolado em uma caixa de correio acionada por interrupção e em buffers de dados de memória compartilhada. Tudo o que o iOS vê é o resultado dos operadores do Secure Enclave, como uma correspondência de impressões digitais.
Nenhum dado do Secure Enclave é transmitido para a nuvem.
Imagem superior: um engenheiro trabalha em um dos laboratórios da Apple testando chips de geração atual e futura em Cupertino, Califórnia. Crédito: Brooks Kraft / Apple.