O governo do Reino Unido abandonou suas tentativas de forçar a Apple a enfraquecer suas proteções de criptografia, que incluiriam a implementação de um backdoor para acesso a dados criptografados de cidadãos americanos. A decisão foi anunciada pela Diretora de Inteligência Nacional dos EUA, Tulsi Gabbard, que destacou a importância da proteção das liberdades civis dos americanos. A Apple havia desativado sua funcionalidade de Proteção Avançada de Dados (ADP) para iCloud no Reino Unido em fevereiro de 2025, em resposta a exigências governamentais por acesso a dados criptografados. A empresa reiterou que nunca construiu um backdoor para seus produtos e serviços. A ordem secreta que exigia a implementação do backdoor foi emitida pelo Ministério do Interior do Reino Unido sob a Lei de Poderes de Investigação, visando acesso irrestrito a dados criptografados, incluindo backups. Críticos alertaram que tal acesso poderia ser explorado por cibercriminosos e governos autoritários. Enquanto isso, o Google e a Meta afirmaram não terem recebido solicitações semelhantes do governo britânico. A situação destaca a tensão entre segurança digital e privacidade, especialmente em um contexto de crescente preocupação com violações de dados e privacidade do consumidor.
Fonte: https://thehackernews.com/2025/08/uk-government-drops-apple-encryption.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/08/2025 • Risco: ALTO
REGULAMENTACAO
Governo do Reino Unido desiste de exigir backdoor da Apple
RESUMO EXECUTIVO
O abandono da exigência de um backdoor pela Apple pelo governo britânico é um sinal positivo para a proteção da privacidade dos usuários. No entanto, a pressão para acesso governamental a dados criptografados continua, o que pode impactar diretamente a conformidade com a LGPD no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e perda de confiança do consumidor.
Operacional
Possível comprometimento da privacidade de dados e aumento do risco de exploração por cibercriminosos.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Setores que lidam com dados sensíveis']
📊 INDICADORES CHAVE
A Apple desativou a ADP no Reino Unido em fevereiro de 2025.
Indicador
A ordem para o backdoor foi emitida em janeiro de 2025.
Contexto BR
A declaração de Gabbard enfatiza a proteção das liberdades civis dos cidadãos americanos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar as políticas de criptografia e privacidade de dados em uso na organização.
2
Reforçar as medidas de segurança para proteger dados criptografados contra acessos não autorizados.
3
Monitorar mudanças nas regulamentações de privacidade e segurança de dados, especialmente em relação a solicitações governamentais.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com as implicações de regulamentações que podem exigir acesso a dados criptografados, afetando a privacidade e a segurança dos dados dos clientes.
⚖️ COMPLIANCE
Implicações diretas na LGPD e na forma como as empresas devem lidar com dados criptografados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
