Read, hack, repeat

WWDC 21 | Eis os quatro pilares da privacidade que a Apple quer que os devs respeitem

Ramon de Souza

Se você acompanha a The Hack, certamente já sabe que a Apple surpreendeu o mercado durante o primeiro dia da Worldwide Developers Conference 2021 (WWDC 21), a mais recente edição de sua conferência anual para desenvolvedores. A companhia anunciou uma série de novos recursos focados em privacidade e proteção de dados nos novos iOS 15 e macOS Monterey — indo além, ela criou uma série de novas APIs e recursos para programadores no intuito de garantir que terceiros também preservem a sua intimidade.

Como explicado por Lauren Henske (engenheira de privacidade da marca) em uma sessão dedicada ao assunto, “otimizar as proteções de privacidade de seu aplicativo pode parecer uma tarefa difícil e muitos podem nem saber por onde começar”. Pensando em uma forma de simplificar esse mindset, a companhia decidiu trabalhar com quatro pilares básicos que levam a questionamentos que os desenvolvedores podem fazer a si próprios enquanto desenham seus produtos ou novos recursos.

Os quatro pilares de privacidade da Apple (Captura de Tela/The Hack)

Os pilares são: minimização de dados (coletar apenas informações que são realmente necessárias); processamento local (evitar o envio de informações para servidores ou nuvens); transparência e controle (prover ao usuário uma visão clara sobre como suas informações são usadas) e, finalmente, proteções de segurança. Com isso, qualquer programador já pode se perguntar coisas como “eu realmente preciso coletar este dado?”, “para que vou usar este dado?” e “como estou garantindo que este dado está seguro?”.

O necessário, somente o necessário

Como já dizia a clássica canção do filme “Mogli”, devemos usar somente o necessário; o extraordinário é demais. Quando falamos sobre o pilar da minimização, o primeiro ponto a destacar é que, no iOS 15, os aplicativos poderão acessar a localização geográfica do usuário apenas quando for realmente preciso, adicionando o novo botão “Current Location” (algo como “Localização Atual” em português) que permitirá ao código acessar tal informação somente para aquela sessão na qual ele foi aberto.

Podemos enxergar essa novidade como uma versão bem mais simples do que a antiga “Permitir uma vez” que foi inaugurada no iOS 13 e que lhe forçava a enfrentar um irritante popup cada vez que o software fosse aberto.

Exemplo de uso do novo botão "Current Location" (Captura de Tela/The Hack)

“Em comparação com os botões ‘durante o uso’, os botões de localização permitem que você ofereça uma maneira de menor comprometimento para que as pessoas experimentem seus recursos baseados em localização. O botão pode ser personalizado para se ajustar ao resto do seu aplicativo, definindo propriedades no CLLocationButton. Alguns aspectos do botão que você pode personalizar incluem cor de fundo, texto e cor da seta de localização e cantos arredondados”, explica Lauren.

Daqui ninguém me tira

No quesito processamento local, a própria Apple deu um ótimo exemplo de como os desenvolvedores podem usar o chip Neural Engine (projetado para processar tarefas de aprendizagem de máquina, que tradicionalmente requer o uso de servidores remotos) para evitar que dados pessoais sequer saiam do dispositivo do usuário. O assistente pessoal Siri, por exemplo, agora será executado 100% localmente (o que também lhe concederá maior agilidade e capacidade para trabalhar mesmo sem uma conexão com a internet).

Create ML incentiva o processamento de modelos de machine learning no chip Neural Engine ((Captura de Tela/The Hack))

Engana-se quem pensa que o Neural Engine é uma dádiva exclusiva da Maçã: o chip pode ser usado por qualquer app em conjunto com o framework Create ML para treinar modelos de aprendizagem de máquina diretamente no gadget. Ele funciona com tudo: classificação de fotos, detecção de objetos, classificação de atividade, classificação de texto, classificação de sons… E tudo sem a necessidade de gastar banda ou uma infraestrutura na nuvem para realizar tal processamento. É bom para todo mundo.

Claro como a água

O terceiro pilar, transparência e controle, foi exemplificado com os novos recursos de privacidade embutidos no sistema de emails do iOS e do macOS — incluindo a possibilidade de se cadastrar em algum aplicativo usando um endereço descartável gerado pelo serviço Hide My Email (disponibilizado para os assinantes do novo iCloud+), em vez daquele anexado à sua conta do Apple ID. O Safari também oferecerá tal funcionalidade na hora de preencher formulários, especialmente aqueles de lojas virtuais e newsletters.

O aplicativo nativo de emails dos sistemas operacionais também permitirá que o usuário impeça que pixels de rastreamento embutidos nas mensagens recebidas consigam extrair metadados como endereço IP, localização aproximada e client usado para abrir aquele conteúdo. Isso são más notícias para as redes de publicidade online, que desfrutam desse tipo de informação para rastrear um usuário na web, montar seu perfil de consumo e lhe oferecer anúncios personalizados.

Novo App Privacy Report (Captura de Tela/The Hack)

Os indicadores de uso de recursos do aparelho também foram aprimorados, de forma que você saberá de imediato caso algum software esteja usando o microfone do seu iPhone, por exemplo. Segundo a Apple, para seguir os bons princípios do pilar de transparência e controle, um desenvolvedor jamais deve atrelar uma funcionalidade crítica de seu aplicativo a uma permissão de rastreamento, tal como eliminar qualquer código de fingerprinting em seu projeto.

Misturando tudo...

Finalmente, temos o pilar da segurança — e, para otimizá-lo, o CloudKit agora conta com suporte para criptografar mais ativos (NSString, NSNumber, NSDate, NSData, CLLocation e NSArray). A ideia é que os desenvolvedores possam se inspirar no Messages (que possui criptografia ponta-a-ponta) para oferecer um grau maior de proteção aos dados tanto at rest (ou seja, enquanto estão armazenados) quanto em trânsito (quando estão sendo movimentados para outro dispositivo/client).

Exemplo de perfil de consumo que redes de publicidade conseguem montar com recursos de rastreamento (Captura de Tela/The Hack)

Por fim, para a Apple, a união de todos esses pilares pode ser representada pelo já comentado aqui na The Hack Private Relay, novo serviço que atua como uma espécie de VPN para impedir que os websites consigam lhe rastrear pela web e criar um perfil de consumo — como o exemplificado acima pelo engenheiro Elliot Briggs. “Rastreamento limita a confiança e afeta diretamente como as pessoas interagem com o seu site”, afirma o executivo.

“A Apple desenvolve ferramentas com privacidade em mente para que você possa criar ótimos aplicativos para qualquer pessoa na plataforma. Ter um ecossistema onde os usuários ficam animados para explorar novos aplicativos e experimentar novos recursos enquanto se sentem no controle de como seus dados estão sendo usados depende de todos nós fazermos nosso melhor trabalho. O iOS 15 e o macOS Monterey fornecem mais controle e percepção do que nunca, e estamos muito animados para ver o que você vai construir com isso”, finaliza Lauren.


Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.