Apple Watch

Apple Watch

Apple
Bluetooth

Data da avaliação: 9 de Novembro de 2022

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Razoavelmente assustador

O Apple Watch ainda reina supremo no mundo dos relógios inteligentes. Com ele, você tem todos seus e-mails, mensagens de texto, chamadas telefônicas, músicas, podcasts e muito mais no seu pulso (desde que você tenha um iPhone, é claro). E pode rastrear vários dados de saúde. Há frequência cardíaca, rastreamento do sono, contador de passos, calorias, níveis de oxigênio no sangue, ECG, detecção de queda e muito mais. A Apple tem um histórico muito bom no que diz respeito a pegar todos esses dados pessoais e mantê-los seguros, o que valorizamos.

Atualização: Em junho de 2022, depois que Roe vs Wade foi derrubado, permitindo que os estados dos EUA tornassem o acesso ao aborto ilegal, analisamos novamente a privacidade e a segurança do Apple Watch como um dispositivo que pode rastrear o ciclo menstrual e os dados de saúde reprodutiva. Nossa análise atualizada encontra-se abaixo. No geral, a Apple faz um bom trabalho protegendo a privacidade e a segurança de seus usuários e tem um histórico muito bom de enfrentar as solicitações de aplicação da lei para os dados de seus usuários.

O que pode acontecer se algo der errado?

Como empresa, a Apple faz um bom trabalho no que diz respeito à privacidade e segurança. Eles informam que não compartilham ou vendem seus dados, e a Apple toma cuidado especial para garantir que suas solicitações da Siri não sejam associadas a você, o que é ótimo. A Apple enfrentou uma repercussão negativa em 2019, quando veio à tona que seus contratados ouviam regularmente conversas pessoais confidenciais quando estavam revisando as gravações do assistente de voz. A Apple alterou sua política para que os usuários não se inscrevessem automaticamente na revisão de voz humana. Recentemente, a Apple fez outra alteração positiva nas suas solicitações de voz da Siri: muitas solicitações de áudio para coisas como definir temporizadores ou alarmes, ou controlar música não serão mais enviadas pela Internet para seus servidores, em vez disso, são processadas diretamente no dispositivo. Isto é melhor para a sua privacidade.

Este dispositivo rastreia uma variedade de dados biométricos, incluindo sua frequência cardíaca, níveis de oxigênio no sangue, ciclo menstrual, audição, respiração e sinais elétricos do seu coração. São muitas informações pessoais reunidas em um só lugar. Um lembrete: é sempre bom bloquear a privacidade de todos esses dados, tanto quanto possível.

Coisas não tão boas podem acontecer com todos esses dados de saúde extremamente pessoais se as pessoas não tomarem cuidado. Um relatório recente mostrou que os dados de saúde de mais de 61 milhões de usuários de rastreadores de condicionamento físico, incluindo Fitbit e Apple, foram expostos quando uma empresa terceirizada que permitia que os usuários sincronizassem seus dados de saúde de seus rastreadores de condicionamento físico não protegia os dados adequadamente. Informações pessoais como nomes, datas de nascimento, peso, altura, sexo e localização geográfica de usuários da Apple e outros usuários do rastreador de condicionamento físico foram deixadas expostas porque a empresa não protegeu ou criptografou seu banco de dados por senha. Este é um ótimo lembrete de que, sim, embora a Apple possa fazer um bom trabalho com sua própria segurança, sempre que você sincronizar ou compartilhar esses dados com qualquer outra pessoa, isso pode ser vulnerável. Não sei quanto a você, mas não preciso que o mundo saiba meu peso e onde moro. Isso é muito assustador.

Atualização, agosto de 2022, após a derrubada dos direitos de saúde reprodutiva de proteção Roe vs Wade nos Estados Unidos.
A Apple faz um bom trabalho no que diz respeito à privacidade, o que é bom, quando se trata de usar o aplicativo Apple Health para monitoramento de saúde reprodutiva e menstrual. E se os usuários tomarem as medidas recomendadas pela Apple para proteger esses dados, deve ser bastante seguro lá fora na nuvem. A Apple diz: "
Quando seu telefone está bloqueado com senha, Touch ID ou Face ID, todos os seus dados de saúde e aptidão no aplicativo Health, além do seu Medical ID, são criptografados. Todos os dados de saúde sincronizados com o iCloud são criptografados tanto em trânsito quanto em nossos servidores. E se você tiver uma versão recente do watchOS e iOS com a autenticação padrão de dois fatores mais um código de acesso, seus dados de saúde e atividade serão armazenados de maneira ilegível para a Apple." Portanto, bloqueie esses telefones, configure a autenticação de dois fatores, desative o compartilhamento no iCloud de dados do Apple Health e não compartilhe nenhuma dessas senhas com ninguém.

E já que os dados do Apple Health podem ser sincronizados com muitos aplicativos e empresas de terceiros, bem, não faça isso. Quanto mais você compartilhar esses dados, mais provável será que eles estejam vulneráveis. Limite o compartilhamento o máximo que puder!

Por fim, a Apple tem uma declaração bastante geral sobre como eles podem compartilhar dados com a aplicação da lei em sua política de privacidade, o que é um pouco chato. Eles dizem: "Também podemos divulgar informações sobre você se determinarmos que, para fins de segurança nacional, aplicação da lei ou outras questões de importância pública, a divulgação é necessária ou apropriada. Também podemos divulgar informações sobre você quando houver uma base legal para fazê-lo, se determinarmos que a divulgação é razoavelmente necessária para fazer cumprir nossos termos e condições ou para proteger nossas operações ou usuários." Felizmente, a Apple tem um histórico muito bom em se opor às solicitações de dados da aplicação da lei. No entanto, eles ainda não são perfeitos, pois recentemente entregaram dados a hackers que falsificaram documentos legais de solicitação de dados de emergência.

Portanto, embora usar um Apple Watch e o Apple Health para rastrear sua menstruação possa ser mais seguro do que outras opções, é bom lembrar que isso ainda está longe de ser perfeito, e você deve tomar todas as precauções possíveis para proteger seus dados e compartilhar apenas o que você consideraria seguro estar na internet.

Dicas para se proteger

  • Siga as orientações da Apple sobre como proteger os dados de saúde.
  • Restringir a quantidade de informações pessoais que são compartilhadas acessando o aplicativo Apple Watch no iPhone em Privacidade > Saúde
  • Tenha muito cuidado com quais empresas terceirizadas você concorda em compartilhar seus dados de saúde. Se você decidir compartilhar seus dados de saúde com outra empresa, leia a política de privacidade dela para ver como eles zelam, protegem e compartilham ou vendem seus dados.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua câmera, microfone, imagens e vídeos)
  • Mantenha seu aplicativo sempre atualizado.
  • Limite o rastreamento de anúncios pelo seu dispositivo (por exemplo, no iPhone, vá em Privacidade - > Publicidade -> Limitar rastreamento de anúncios) e nas grandes redes de anúncios (no Google, vá em Conta do Google e desative a personalização de anúncios).
  • Se você não usar mais o Apple Watch ou entregá-lo a outra pessoa, considere apagar seus dados. Abra o aplicativo Configurações no Apple Watch. Acesse Geral > Redefinir, toque em Apagar todo o conteúdo e configurações e digite sua senha.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não

Aplicativo: Sim

Microfone

Dispositivo: Sim

Aplicativo: Sim

Rastreia localização

Dispositivo: Sim

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

"A Apple não vende seus dados, incluindo sob a definição de “venda” nos estados de Nevada e Califórinia. ”

"A Apple usa dados pessoais para habilitar seus serviços, processar suas transações, se comunicar com você, por motivos de segurança e prevenção de fraudes, e para estar em conformidade com a lei. Também podemos usar dados pessoais para outros fins, desde que com seu consentimento.

A Apple usa seus dados pessoais somente quando tem uma base legal para isso. Dependendo das circunstâncias, a empresa pode contar com o seu consentimento ou com o fato de que o processamento é necessário para desempenhar um contrato que tem com você, proteger seus interesses vitais ou os de terceiros, ou para estar em conformidade com a lei. Nós também podemos processar seus dados pessoais quando acreditarmos que isso está em nossos legítimos interesses, ou nos de terceiros, levando em conta seus interesses, direitos e expectativas. Se tiver alguma pergunta sobre a base legal, entre em contato com o Responsável por Proteção de Dados em apple.com/legal/privacy/contact."

A Apple afirma não compartilhar seus dados com terceiros para motivos comerciais ou de marketing. Em junho de 2021, a Apple comunicou que não enviará solicitações à Siri para seus servidores, mas que as processará no nível do dispositivo.

A Apple diz que pode enviar a você anúncios sobre seus serviços, e que você pode optar por cancelar o recebimento de anúncios direcionados, se preferir. “Os anúncios enviados pela plataforma de publicidade da Apple podem aparecer no Apple News, Bolsa ou na App Store. Caso não deseje receber anúncios direcionados de acordo com seus interesses pela plataforma de publicidade da Apple nesses apps, você pode optar por desativar os Anúncios Personalizados, o que fará com que seu ID Apple deixe de receber tais anúncios, independentemente do dispositivo que estiver usando.”

Como a empresa afirma que poderá compartilhar dados com as autoridades:

A Apple também pode revelar informações sobre você se determinar que isso seja necessário ou apropriado para efeitos de segurança nacional, estar em conformidade com a lei ou outros assuntos de importância pública.

Como você pode controlar seus dados?

"A Apple retém seus dados apenas pelo tempo necessário para realizar os propósitos para os quais eles foram coletados, incluindo o que foi especificado nesta Política de Privacidade ou nos avisos de privacidade específicos para nossos serviços, ou conforme exigido pela lei. Vamos reter seus dados pessoais pelo período necessário para realizar os propósitos descritos nesta Política de Privacidade e aos resumos de privacidade específicos para nossos serviços. Ao avaliar os períodos de retenção de dados, primeiro analisamos cuidadosamente a necessidade de retê-los e, caso seja necessário, trabalhamos para reter os dados pessoais pelo período mais curto possível de acordo com a lei.”

A Apple proporciona a você o direito de excluir ou acessar seus dados.

"Podem ocorrer situações em que não teremos como realizar sua solicitação – por exemplo, se você nos pedir para excluir os dados de suas transações e a Apple estiver obrigada a manter um registro dessas transações para estar em conformidade com a lei. Também podemos negar uma solicitação se essa solicitação nos obrigar a violar nosso uso legítimo de tais dados para motivos de evitar fraudes ou por motivos de segurança, como, por exemplo, solicitar a exclusão de uma conta que esteja sendo investigada por questões de segurança. Outras situações que podem impedir a realização de sua solicitação incluem se ela colocar a privacidade de outras pessoas em risco, for frívola ou vexatória, ou se for extremamente impraticável.”

Você pode apagar todos os dados do Apple Watch. Abra o aplicativo Configurações no Apple Watch. Acesse Geral > Redefinir, toque em Apagar todo o conteúdo e configurações e digite sua senha.

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Precisa de melhorias

Em 2022, a Apple identificou e corrigiu vulnerabilidades significativas à segurança, uma das quais teria dado a hackers a possibilidade de assumir o controle de dispositivos iOS.

Em 2022, a Apple teria supostamente entregado dados de usuários a hackers que fingiram ser integrantes das autoridades e falsificaram solicitações para essas informações.

Em 2021, a Apple foi sujeita a uma vulnerabilidade séria de segurança por spyware, chamada Pegasus, que infectou iPhones e outros dispositivos Apple.

Em 2021, foi revelado um grande vazamento de dados de 61 milhões de relatórios de rastreamento de fitness, incluindo os dados do Healthkit da Apple, pela empresa terceirizada GetHealth. Em setembro de 2021, um grupo de pesquisadores de segurança descobriu que a GetHealth tinha uma base de dados insegura contendo mais de 61 milhões de relatórios relacionados à tecnologia wearable e a serviços de fitness. A GetHealth acessou dados de saúde de usuários de dispositivos wearable ao redor do mundo e vazou essas informações em uma base de dados não criptografada e sem senha. A lista continha nomes, datas de nascimento, peso, altura, sexo e localização geográfica, além de outros dados médicos, como pressão sanguínea.

Informações de privacidade infantil

"A Apple entende a importância de proteger dados pessoais de crianças, quem consideramos ser pessoas com menos de 13 anos de idade ou a idade equivalente, tal qual especificada na sua jurisdição. É por isso que a Apple implementou processos e proteções adicionais para ajudar a manter os dados pessoais de crianças em segurança.

Para ter acesso a certos serviços da Apple, uma criança precisa ter um ID Apple para crianças. Um ID Apple para crianças pode ser criado pelo seu pai ou mãe, ou, no caso de um ID Apple Gerenciado, pela instituição de educação da criança."

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Sim

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

A Apple tem um programa de recompensa de bugs, o que significa que qualquer pessoa que encontre um problema de segurança e o divulgue com responsabilidade pode ser paga por isso.

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Sim

Algumas das pesquisas sobre Inteligência Artificial realizadas pela Apple podem ser encontradas em https://machinelearning.apple.com/.

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A Apple afirma na sua Política de Privacidade que "a Apple não toma nenhuma decisão envolvendo o uso de algoritmos ou perfilamento que afete você de forma significativa". A Apple se utiliza do aprendizado de máquina de muitas formas diferentes, desde para aprimorar a Siri até para aumentar a nitidez das fotos que você tira.

A empresa é transparente sobre como funciona a inteligência artificial?

Sim

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar

*privacidade não incluída

Mergulhe mais fundo

  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security
  • Apple warns of security flaws in iPhones, iPads and Macs
    NPR
  • Apple and Meta Gave User Data to Hackers Who Used Forged Legal Requests
    Bloomberg
  • Security News This Week: Fake Cops Scammed Apple and Meta to Get User Data
    Wired
  • Apple Issues Emergency Security Updates to Close a Spyware Flaw
    The New York Times
  • Improving Siri’s privacy protections
    Apple
  • Apple resumes human reviews of Siri audio
    Associated Press
  • Apple apologises for allowing workers to listen to Siri recordings
    The Guardian
  • Apple’s AI plan: a thousand small conveniences
    The Verge
  • Apple vs. Feds: Is iPhone Privacy a Basic Human Right?
    Harvard Business School Working Knowledge
  • How can US law enforcement agencies access your data? Let’s count the ways
    The Guardian
  • How to ensure Apple Health cycle tracking data stays private
    AppleInsider
  • Should You Worry About Data From Your Period-Tracking App Being Used Against You?
    Kaiser Health News
  • Period tracking apps could see their data legally protected; how to secure yours
    9to5Mac

Comentários

Tem um comentário a fazer? Nos diga.