Apple Watch

Apple Watch

Apple
WiFi Bluetooth

Data da avaliação: 1 de Novembro de 2023

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Razoavelmente assustador

O Apple Watch ainda reina supremo no mundo dos relógios inteligentes. Você tem todos os seus e-mails, mensagens de texto, chamadas telefônicas, músicas, podcasts e muito mais no seu pulso (desde que você tenha um iPhone, é claro). E rastreia muitos dados de saúde. Há frequência cardíaca, rastreamento do sono, passos, calorias, níveis de oxigênio no sangue, ECG, detecção de quedas e muito mais. A Apple tem um histórico muito bom de pegar todos esses dados pessoais e mantê-los seguros, o que agradecemos. Mas como "e mais" podem incluir o rastreamento do ciclo menstrual, analisamos ainda mais de perto a privacidade e a segurança do Apple Watch desde que a revogação do direito ao aborto foi derrubada nos EUA em 2022 – o que permitiu que os estados tornassem o acesso ao aborto ilegal. Ainda assim, a Apple se manteve muito bem no geral. Eles têm um bom histórico de enfrentar solicitações de autoridades policiais pelos dados de seus usuários.

O que pode acontecer se algo der errado?

A Apple faz um bom trabalho com privacidade e segurança como empresa. Mas, como a vida, os hackers encontram uma maneira! Portanto, a Apple teve alguns problemas de segurança muito sérios. Em 2023, a Apple lançou correções para três vulnerabilidades diferentes que possibilitaram que agentes mal-intencionados invadissem dispositivos da Apple. Em 2022, eles tiveram uma falha de segurança que poderia permitir que hackers assumissem o controle total de iPhones, iPads e Macs. No início daquele ano, a Apple também entregou dados a hackers que falsificaram solicitações de dados de emergência da polícia. Eesh. Em 2021, outra vulnerabilidade de segurança poderia ter permitido que agentes mal-intencionados gravassem chamadas e mensagens e até mesmo ligassem a câmera e o microfone do dispositivo sem que o usuário soubesse. A coisa boa com a Apple e a segurança é que eles parecem levar essas violações de segurança a sério, pular e corrigi-las imediatamente e se comunicar muito bem com os usuários sobre o que eles precisam fazer para se manterem seguros. Portanto, mantenham esses dispositivos atualizados, pessoal!

No que diz respeito à privacidade, este dispositivo rastreia um monte de dados biométricos, incluindo sua frequência cardíaca, níveis de oxigênio no sangue, ciclo menstrual, audição, respiração e sinais elétricos do seu coração. São muitas informações pessoais reunidas em um só lugar. Um lembrete de que compartilhar muitos dos seus dados pessoais íntimos sempre traz algum risco. Como quando, em 2021, os dados de saúde de mais de 61 milhões de usuários de rastreadores de atividade física, incluindo Fitbit e Apple, foram expostos quando uma empresa terceirizada, que permitia aos usuários sincronizar seus dados de saúde de seus rastreadores de atividade física, não protegeu os dados adequadamente. Informações pessoais como nomes, datas de nascimento, peso, altura, sexo e localização geográfica, para a Apple e outros usuários de rastreadores de atividade física, foram deixadas expostas porque a empresa não protegeu com senha ou criptografou seu banco de dados. Este é um ótimo lembrete de que, sim, embora a Apple possa fazer um bom trabalho com sua própria segurança, sempre que você sincronizar ou compartilhar esses dados com qualquer outra pessoa, ela pode estar vulnerável. Não sei quanto a você, mas não preciso que o mundo saiba meu peso e onde moro. Isso é realmente assustador.

E já que os dados do Apple Health podem ser sincronizados com muitos aplicativos e empresas de terceiros, bem, não faça isso. Quanto mais você compartilhar esses dados, mais provável será que eles estejam vulneráveis. Limite o compartilhamento o máximo que puder!

O risco de seus dados de saúde serem expostos é especialmente preocupante se eles puderem ser usados contra você em um tribunal, como em alguns estados dos EUA onde o aborto é ilegal. Mas a Apple faz um bom trabalho com a privacidade, então isso é bom quando se trata de usar o aplicativo Apple Health para monitoramento do ciclo menstrual e saúde reprodutiva. E se os usuários tomarem as medidas recomendadas pela Apple para proteger esses dados, eles devem estar razoavelmente seguros na nuvem. A Apple diz: "Quando seu telefone está bloqueado com uma senha, Touch ID ou Face ID, todos os seus dados de saúde e condicionamento físico no aplicativo Health — exceto seu ID médico — são criptografados. Todos os dados do Health copiados para o iCloud são encriptados tanto os que estão trânsito quanto os que estão nos nossos servidores. E se você usar uma versão recente do watchOS e iOS e ativar a autenticação de dois fatores e uma senha, seus dados de saúde e atividade serão copiados de uma forma que a Apple não consegue ler." Portanto, bloqueie esses telefones, configure a autenticação de dois fatores, desative o compartilhamento do iCloud de dados do Apple Health e não compartilhe nenhuma dessas senhas com ninguém, nunca.

Finalmente, a Apple tem uma declaração bastante geral sobre como eles podem compartilhar dados com as autoridades em sua política de privacidade, o que é meio chato. Eles dizem: "Também podemos divulgar informações sobre você se determinarmos que, para fins de segurança nacional, aplicação da lei ou outras questões de importância pública, a divulgação é necessária ou apropriada." Felizmente, a Apple tem um histórico muito bom em se opor aos pedidos de dados realizados pelas autoridades.

Qual é a pior coisa que poderia acontecer? Bem, embora usar um Apple Watch e o Apple Health para rastrear seu ciclo menstrual possa ser mais seguro do que outras opções, é bom lembrar que ainda está longe de ser perfeito. Você deve tomar todas as precauções possíveis para proteger seus dados e compartilhar apenas o que você julgar seguro estar na internet, já que nada é 100% seguro.

Dicas para se proteger

  • Siga as orientações da Apple sobre como proteger os dados de saúde.
  • Restringir a quantidade de informações pessoais que são compartilhadas acessando o aplicativo Apple Watch no iPhone em Privacidade > Saúde
  • Tenha muito cuidado com quais empresas terceirizadas você concorda em compartilhar seus dados de saúde. Se você decidir compartilhar seus dados de saúde com outra empresa, leia a política de privacidade dela para ver como eles zelam, protegem e compartilham ou vendem seus dados.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua câmera, microfone, imagens e vídeos)
  • Mantenha seu aplicativo atualizado regularmente
  • Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limitar rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
  • Se você não usar mais o Apple Watch ou entregá-lo a outra pessoa, considere apagar seus dados. Abra o aplicativo Configurações no Apple Watch. Acesse Geral > Redefinir, toque em Apagar todo o conteúdo e configurações e insira seu código de acesso.
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não

Aplicativo: Sim

Microfone

Dispositivo: Sim

Aplicativo: Sim

Rastreia localização

Dispositivo: Sim

Aplicativo: Sim

O que pode ser usado para se inscrever?

É necessário um ID Apple para se registrar.

Que dados a empresa coleta?

Como a empresa usa esses dados?

Política de Privacidade da Apple

"A Apple pode receber dados pessoais sobre você de outros indivíduos, de empresas ou terceiros agindo sob sua direção, de nossos parceiros que trabalham conosco para fornecer nossos produtos e serviços e nos ajudar na segurança e prevenção de fraudes e de outras fontes legais.

- Indivíduos. A Apple pode coletar dados sobre você de outros indivíduos – por exemplo, se esse indivíduo lhe enviou um produto ou cartão-presente, convidou você para participar de um serviço ou fórum da Apple ou compartilhou conteúdo com você.
- Na sua direção. Você pode instruir outros indivíduos ou terceiros a compartilhar dados com a Apple. Por exemplo, você pode solicitar à sua operadora de celular para compartilhar dados sobre sua conta de operadora com a Apple para ativação da conta ou para que seu programa de fidelidade compartilhe informações sobre sua participação para que você possa ganhar recompensas por compras da Apple.
- Parceiros Apple. Também podemos validar as informações que você fornece – por exemplo, ao criar um ID Apple, com terceiros por segurança e para fins de prevenção de fraudes.

Para fins de pesquisa e desenvolvimento, podemos usar conjuntos de dados, como aqueles que contêm imagens, vozes ou outros dados que possam estar associados a uma pessoa identificável. <...> Ao usar esses conjuntos de dados para pesquisa e desenvolvimento, não tentamos identificar novamente indivíduos que possam aparecer neles."

"A Apple não vende seus dados pessoais, inclusive porque 'venda' é definida em Nevada e na Califórnia. A Apple também não 'compartilha' seus dados pessoais, de acordo com a definição desse termo na Califórnia."

"A Apple pode compartilhar dados pessoais com empresas afiliadas à Apple, prestadores de serviços que atuam em nosso nome, nossos parceiros, desenvolvedores e editores, ou outros sob sua orientação. A Apple não compartilha dados pessoais com terceiros para seus próprios fins de marketing."

"A Apple usa dados pessoais para habilitar seus serviços, processar suas transações, se comunicar com você, por motivos de segurança e prevenção de fraudes, e para estar em conformidade com a lei. Também podemos usar dados pessoais para outros fins, desde que com seu consentimento."

"Informações de segmentação de anúncios. Para ver informações sobre você que podem ser usadas para fornecer anúncios direcionados pela plataforma de publicidade da Apple, incluindo os segmentos em que você está."

Como você pode controlar seus dados?

Política de Privacidade da Apple

"Na Apple, respeitamos sua capacidade de conhecer, acessar, corrigir, transferir, restringir o processamento e excluir seus dados pessoais. Fornecemos esses direitos à nossa base global de clientes..."

"Podem ocorrer situações em que não teremos como realizar sua solicitação – por exemplo, se você nos pedir para excluir os dados de suas transações e a Apple estiver obrigada a manter um registro dessas transações para estar em conformidade com a lei. Também podemos negar uma solicitação se essa solicitação nos obrigar a violar nosso uso legítimo de tais dados para motivos de evitar fraudes ou por motivos de segurança, como, por exemplo, solicitar a exclusão de uma conta que esteja sendo investigada por questões de segurança. Outras situações que podem impedir a realização de sua solicitação incluem se ela colocar a privacidade de outras pessoas em risco, for frívola ou vexatória, ou se for extremamente impraticável.”

"A Apple retém seus dados apenas pelo tempo necessário para realizar os propósitos para os quais eles foram coletados, incluindo o que foi especificado nesta Política de Privacidade ou nos avisos de privacidade específicos para nossos serviços, ou conforme exigido pela lei. Vamos reter seus dados pessoais pelo período necessário para realizar os propósitos descritos nesta Política de Privacidade e aos resumos de privacidade específicos para nossos serviços. Ao avaliar os períodos de retenção de dados, primeiro analisamos cuidadosamente a necessidade de retê-los e, caso seja necessário, trabalhamos para reter os dados pessoais pelo período mais curto possível de acordo com a lei.”

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Precisa de melhorias

Em julho de 2023, a Apple e a Amazon foram multadas pela agência antitruste da Espanha.

Em janeiro de 2023, a Apple foi multada em € 8 milhões em um caso de privacidade na França.

Em 2022, a Apple identificou e corrigiu vulnerabilidades significativas à segurança, uma das quais teria dado a hackers a possibilidade de assumir o controle de dispositivos iOS.

Em 2022, a Apple teria supostamente entregado dados de usuários a hackers que fingiram ser integrantes das autoridades e falsificaram solicitações para essas informações.

Em 2021, a Apple foi sujeita a uma vulnerabilidade séria de segurança por spyware, chamada Pegasus, que infectou iPhones e outros dispositivos da Apple.

Em 2021, foi revelado um grande vazamento de dados de 61 milhões de relatórios de rastreamento de fitness, incluindo os dados do Healthkit da Apple, pela empresa terceirizada GetHealth. Em setembro de 2021, um grupo de pesquisadores de segurança descobriu que a GetHealth tinha uma base de dados insegura contendo mais de 61 milhões de relatórios relacionados à tecnologia wearable e a serviços de fitness. A GetHealth acessou dados de saúde de usuários de dispositivos wearable ao redor do mundo e vazou essas informações em uma base de dados não criptografada e sem senha. A lista continha nomes, datas de nascimento, peso, altura, sexo e localização geográfica, além de outros dados médicos, como pressão sanguínea.

Informações de privacidade infantil

Política de Privacidade da Apple

"A Apple compreende a importância de salvaguardar os dados pessoais das crianças, que consideramos ser um indivíduo com menos de 13 anos ou a idade equivalente, conforme especificado por lei em sua jurisdição. É por isso que a Apple implementou processos e proteções adicionais para ajudar a manter os dados pessoais das crianças seguros.

Para acessar certos serviços da Apple, uma criança deve ter um ID Apple infantil. Um ID Apple infantil pode ser criado pelos pais ou, no caso de um ID Apple Gerenciado, pela instituição de ensino da criança."

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Sim

As políticas de privacidade da Apple não são exatamente fáceis de ler, mas são melhores do que a maioria.

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Utiliza criptografia em trânsito e em repouso.

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

A Apple tem um programa de caça a bugs.

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Sim

Algumas das pesquisas sobre inteligência artificial realizadas pela Apple podem ser encontradas em https://machinelearning.apple.com/.

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A Apple declara em sua política de privacidade: "A Apple não usa algoritmos ou perfis para tomar qualquer decisão que possa afetá-lo significativamente sem a oportunidade de revisão humana". A Apple utiliza o aprendizado de máquina de muitas maneiras diferentes, desde seu uso para aprimorar a Siri até seu uso para melhorar a nitidez das fotos que você tira.

A empresa é transparente sobre como funciona a inteligência artificial?

Sim

O usuário tem controle sobre os recursos da inteligência artificial?

Sim

*privacidade não incluída

Mergulhe mais fundo

  • Amazon and Apple fined $218 million by Spain antitrust watchdog
    CNN Business O link é aberto em uma nova aba
  • Apple fined €8M in French privacy case
    Politico O link é aberto em uma nova aba
  • Apple says it prioritizes privacy. Experts say gaps remain
    The Guardian O link é aberto em uma nova aba
  • Apple’s Privacy Mythology Doesn’t Match Reality
    Wired O link é aberto em uma nova aba
  • Apple’s Illusion of Privacy Is Getting Harder to Sell
    The New York Times O link é aberto em uma nova aba
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security O link é aberto em uma nova aba
  • Apple warns of security flaws in iPhones, iPads and Macs
    NPR O link é aberto em uma nova aba
  • Apple and Meta Gave User Data to Hackers Who Used Forged Legal Requests
    Bloomberg O link é aberto em uma nova aba
  • Security News This Week: Fake Cops Scammed Apple and Meta to Get User Data
    Wired O link é aberto em uma nova aba
  • Apple Issues Emergency Security Updates to Close a Spyware Flaw
    The New York Times O link é aberto em uma nova aba
  • Improving Siri’s privacy protections
    Apple O link é aberto em uma nova aba
  • Apple resumes human reviews of Siri audio
    Associated Press O link é aberto em uma nova aba
  • Apple apologises for allowing workers to listen to Siri recordings
    The Guardian O link é aberto em uma nova aba
  • Apple’s AI plan: a thousand small conveniences
    The Verge O link é aberto em uma nova aba
  • Apple vs. Feds: Is iPhone Privacy a Basic Human Right?
    Harvard Business School Working Knowledge O link é aberto em uma nova aba
  • How can US law enforcement agencies access your data? Let’s count the ways
    The Guardian O link é aberto em uma nova aba
  • How to ensure Apple Health cycle tracking data stays private
    AppleInsider O link é aberto em uma nova aba
  • Should You Worry About Data From Your Period-Tracking App Being Used Against You?
    Kaiser Health News O link é aberto em uma nova aba
  • Period tracking apps could see their data legally protected; how to secure yours
    9to5Mac O link é aberto em uma nova aba

Comentários

Tem um comentário a fazer? Nos diga.