Un amigo mío argumentaba que la firme marca a favor de la privacidad y la seguridad de Apple es falsa, ya que tienen claves de cifrado de iCloud.
¿Hasta qué punto es esto cierto o una simplificación excesiva?
iCloud es un término general que abarca una serie de servicios de Apple. Aquí se detalla cómo maneja Apple el cifrado para varios aspectos de sus servicios: https://www.apple.com/business/docs/iOS_Security_Guide.pdf
La más relevante es la sección sobre Servicios de Internet, a partir de la pág. 49. En general, las claves están vinculadas a su(s) dispositivo(s) que están protegidos por su código de acceso (que solo usted conoce) y, con suerte, también con autenticación de dos factores.
Si está habilitado, iCloud "Los elementos del llavero se transfieren de un dispositivo a otro, viajando a través de los servidores de Apple, pero están encriptados de tal manera que Apple y otros dispositivos no pueden leer su contenido". La recuperación de llavero es opcional y, en ausencia de dos factores, está protegida por un código de seguridad de iCloud que solo usted conoce.
iMessage está cifrado de extremo a extremo utilizando pares de claves públicas y privadas basadas en dispositivos: "Apple no puede descifrar los datos". Lo mismo para FaceTime.
Sí, eso es una gran simplificación. Pero cualquier cosa que escriba en dos oraciones sobre una empresa tan grande, multifacética y de larga duración como Apple sería una simplificación excesiva.
Creo que si alguien se sentara y pasara una hora con un panel de expertos y eligiera 100 decisiones de privacidad y hiciera un cuadro de mando para calificar a la empresa, Apple se mostraría muy pro-individual, habría diseñado docenas de características tecnológicas para mejorar la privacidad. ambos posible y fácil por defecto y que el modelo de negocio de Apple no se beneficia engañando a los consumidores y además estos no se benefician recopilando y vendiendo información sobre las personas.
El modelo de Apple es vender una experiencia premium y hardware integrado y no sorprender o abusar de las personas para que se inclinen a comprar más productos, horizontal o verticalmente en las próximas décadas. La marca de Apple se trata de empoderar a las personas para que creen y hagan cosas, no se trata de vender información o incluso de vender una clase de cosas.
(PD: dejaré todas las decisiones de diseño sobre la custodia de claves de iCloud, cómo es diferente en China frente a la UE frente a los EE. UU. frente a hace 2 años frente a lo que puede suceder el próximo año y cuán falibles serán las personas para siempre cuando se trata de ser operativas experto en prácticas de seguridad que bloquearán a profesionales y autoridades legales que quieran comprometer la seguridad de una persona con otro hilo).