Apple Watch

Apple Watch

Apple
Bluetooth

Data da avaliação: 9 de Agosto de 2022

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Razoavelmente assustador

O Apple Watch ainda reina supremo no mundo dos relógios inteligentes. Com ele, você tem todos seus e-mails, mensagens de texto, chamadas telefônicas, músicas, podcasts e muito mais no seu pulso (desde que você tenha um iPhone, é claro). E pode rastrear vários dados de saúde. Há frequência cardíaca, rastreamento do sono, contador de passos, calorias, níveis de oxigênio no sangue, ECG, detecção de queda e muito mais. A Apple tem um histórico muito bom no que diz respeito a pegar todos esses dados pessoais e mantê-los seguros, o que valorizamos.

Atualização: Em junho de 2022, depois que Roe vs Wade foi derrubado, permitindo que os estados dos EUA tornassem o acesso ao aborto ilegal, analisamos novamente a privacidade e a segurança do Apple Watch como um dispositivo que pode rastrear o ciclo menstrual e os dados de saúde reprodutiva. Nossa análise atualizada encontra-se abaixo. No geral, a Apple faz um bom trabalho protegendo a privacidade e a segurança de seus usuários e tem um histórico muito bom de enfrentar as solicitações de aplicação da lei para os dados de seus usuários.

O que pode acontecer se algo der errado?

Como empresa, a Apple faz um bom trabalho no que diz respeito à privacidade e segurança. Eles informam que não compartilham ou vendem seus dados, e a Apple toma cuidado especial para garantir que suas solicitações da Siri não sejam associadas a você, o que é ótimo. A Apple enfrentou uma repercussão negativa em 2019, quando veio à tona que seus contratados ouviam regularmente conversas pessoais confidenciais quando estavam revisando as gravações do assistente de voz. A Apple alterou sua política para que os usuários não se inscrevessem automaticamente na revisão de voz humana. Recentemente, a Apple fez outra alteração positiva nas suas solicitações de voz da Siri: muitas solicitações de áudio para coisas como definir temporizadores ou alarmes, ou controlar música não serão mais enviadas pela Internet para seus servidores, em vez disso, são processadas diretamente no dispositivo. Isto é melhor para a sua privacidade.

Este dispositivo rastreia uma variedade de dados biométricos, incluindo sua frequência cardíaca, níveis de oxigênio no sangue, ciclo menstrual, audição, respiração e sinais elétricos do seu coração. São muitas informações pessoais reunidas em um só lugar. Um lembrete: é sempre bom bloquear a privacidade de todos esses dados, tanto quanto possível.

Coisas não tão boas podem acontecer com todos esses dados de saúde extremamente pessoais se as pessoas não tomarem cuidado. Um relatório recente mostrou que os dados de saúde de mais de 61 milhões de usuários de rastreadores de condicionamento físico, incluindo Fitbit e Apple, foram expostos quando uma empresa terceirizada que permitia que os usuários sincronizassem seus dados de saúde de seus rastreadores de condicionamento físico não protegia os dados adequadamente. Informações pessoais como nomes, datas de nascimento, peso, altura, sexo e localização geográfica de usuários da Apple e outros usuários do rastreador de condicionamento físico foram deixadas expostas porque a empresa não protegeu ou criptografou seu banco de dados por senha. Este é um ótimo lembrete de que, sim, embora a Apple possa fazer um bom trabalho com sua própria segurança, sempre que você sincronizar ou compartilhar esses dados com qualquer outra pessoa, isso pode ser vulnerável. Não sei quanto a você, mas não preciso que o mundo saiba meu peso e onde moro. Isso é muito assustador.

Atualização, agosto de 2022, após a derrubada dos direitos de saúde reprodutiva de proteção Roe vs Wade nos Estados Unidos.
A Apple faz um bom trabalho no que diz respeito à privacidade, o que é bom, quando se trata de usar o aplicativo Apple Health para monitoramento de saúde reprodutiva e menstrual. E se os usuários tomarem as medidas recomendadas pela Apple para proteger esses dados, deve ser bastante seguro lá fora na nuvem. A Apple diz: "
Quando seu telefone está bloqueado com senha, Touch ID ou Face ID, todos os seus dados de saúde e aptidão no aplicativo Health, além do seu Medical ID, são criptografados. Todos os dados de saúde sincronizados com o iCloud são criptografados tanto em trânsito quanto em nossos servidores. E se você tiver uma versão recente do watchOS e iOS com a autenticação padrão de dois fatores mais um código de acesso, seus dados de saúde e atividade serão armazenados de maneira ilegível para a Apple." Portanto, bloqueie esses telefones, configure a autenticação de dois fatores, desative o compartilhamento no iCloud de dados do Apple Health e não compartilhe nenhuma dessas senhas com ninguém.

E já que os dados do Apple Health podem ser sincronizados com muitos aplicativos e empresas de terceiros, bem, não faça isso. Quanto mais você compartilhar esses dados, mais provável será que eles estejam vulneráveis. Limite o compartilhamento o máximo que puder!

Por fim, a Apple tem uma declaração bastante geral sobre como eles podem compartilhar dados com a aplicação da lei em sua política de privacidade, o que é um pouco chato. Eles dizem: "Também podemos divulgar informações sobre você se determinarmos que, para fins de segurança nacional, aplicação da lei ou outras questões de importância pública, a divulgação é necessária ou apropriada. Também podemos divulgar informações sobre você quando houver uma base legal para fazê-lo, se determinarmos que a divulgação é razoavelmente necessária para fazer cumprir nossos termos e condições ou para proteger nossas operações ou usuários." Felizmente, a Apple tem um histórico muito bom em se opor às solicitações de dados da aplicação da lei. No entanto, eles ainda não são perfeitos, pois recentemente entregaram dados a hackers que falsificaram documentos legais de solicitação de dados de emergência.

Portanto, embora usar um Apple Watch e o Apple Health para rastrear sua menstruação possa ser mais seguro do que outras opções, é bom lembrar que isso ainda está longe de ser perfeito, e você deve tomar todas as precauções possíveis para proteger seus dados e compartilhar apenas o que você consideraria seguro estar na internet.

Dicas para se proteger

  • Siga as orientações da Apple sobre como proteger dados de saúde: https://support.apple.com/HT204351
  • Restringir a quantidade de informações pessoais que são compartilhadas acessando o aplicativo Apple Watch no iPhone em Privacidade > Saúde
  • Tenha muito cuidado com quais empresas terceirizadas você concorda em compartilhar seus dados de saúde. Se você decidir compartilhar seus dados de saúde com outra empresa, leia a política de privacidade dela para ver como eles zelam, protegem e compartilham ou vendem seus dados.
  • Use os controles de privacidade do seu dispositivo para limitar o acesso às suas informações pessoais via aplicativo (não dê acesso à sua câmera, microfone, imagens e vídeos)
  • Mantenha seu aplicativo atualizado regularmente
  • Limite o rastreamento de anúncios através do seu dispositivo (por exemplo, no iPhone, vá para Privacidade - > Publicidade -> Limite o rastreamento de anúncios) e as maiores redes de anúncios (para o Google, vá para a Conta do Google e desative a personalização de anúncios)
  • Se você não usar mais o Apple Watch ou entregá-lo a outra pessoa, considere apagar seus dados. Abra o aplicativo Configurações no Apple Watch. Acesse Geral > Redefinir, toque em Apagar todo o conteúdo e configurações e digite sua senha.
mobile Privacidade Segurança Inteligência artificial

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não

Aplicativo: Sim

Microfone

Dispositivo: Sim

Aplicativo: Sim

Rastreia localização

Dispositivo: Sim

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

A Apple diz que não compartilha seus dados com terceiros para fins comerciais ou de marketing. Em junho de 2021, a Apple anunciou que não enviará mais solicitações da Siri para seus servidores, mas, em vez disso, as processará no nível do dispositivo.

Como a empresa diz que pode compartilhar dados com a aplicação da lei:

a Apple também pode divulgar informações sobre você se determinar que, para fins de segurança nacional, aplicação da lei ou outras questões de importância pública, a divulgação é necessária ou apropriada.

Como você pode controlar seus dados?

A Apple retém dados pessoais apenas durante o tempo necessário para cumprir os fins para os quais foram recolhidos, incluindo os descritos na sua Política de Privacidade ou nos seus avisos de privacidade específicos do serviço, ou conforme exigido por lei. Ao avaliar os períodos de retenção, a Apple primeiro examina cuidadosamente se é necessário reter os dados pessoais coletados e, se a retenção for necessária, trabalha para reter os dados pessoais pelo menor período possível permitido por lei.

Você pode apagar todos os dados do Apple Watch. Abra o aplicativo Configurações no Apple Watch. Acesse Geral > Redefinir, toque em Apagar todo o conteúdo e configurações e digite sua senha.

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Médio

Houve um grande vazamento de dados de 61 milhões de registros de dados de rastreadores de condicionamento físico, incluindo dados do Healthkit da Apple, pela empresa terceirizada GetHealth. Em setembro de 2021, um grupo de pesquisadores de segurança descobriu que a GetHealth tinha um banco de dados desprotegido contendo mais de 61 milhões de registros relacionados à tecnologia vestível e serviços de condicionamento físico. A GetHealth acessou dados de saúde pertencentes a usuários de dispositivos portáteis em todo o mundo e vazou-os em um banco de dados não protegido por senha e não criptografado. A lista continha nomes, datas de nascimento, peso, altura, sexo e localização geográfica, bem como outros dados médicos, como pressão arterial.

Informações de privacidade infantil

"A Apple compreende a importância de salvaguardar os dados pessoais das crianças, que consideramos ser um indivíduo com menos de 13 anos ou a idade equivalente, conforme especificado por lei em sua jurisdição. É por isso que a Apple implementou processos e proteções adicionais para ajudar a manter os dados pessoais das crianças seguros.

Para acessar certos serviços da Apple, uma criança deve ter um ID Apple infantil. Um ID Apple para crianças pode ser criado pelos pais ou, no caso de um ID Apple Gerenciado, pela instituição de ensino da criança."

Este produto pode ser usado offline?

Sim

Informações de privacidade fáceis de entender?

Sim

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

Usa criptografia em trânsito e em repouso. Depois que a Apple reconhece as palavras "Hey Siri", o que você diz é criptografado e enviado anonimamente para servidores Apple sem estar vinculado ao seu ID Apple. As amostras de áudio só são retidas se você tiver optado por participar.

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

A Apple tem um programa de recompensa de bugs, o que significa que qualquer pessoa que encontre um problema de segurança e o divulgue com responsabilidade pode ser paga por isso.

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Sim

Algumas das pesquisas de IA da Apple podem ser encontradas em https://machinelearning.apple.com/.

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A Apple afirma em sua política de privacidade: "A Apple não toma nenhuma decisão envolvendo o uso de algoritmos ou perfis que afetem significativamente você." A Apple emprega o aprendizado de máquina de muitas maneiras diferentes, desde usá-lo para melhorar a Siri até usá-lo para aprimorar as fotos que você tira.

A empresa é transparente sobre como funciona a inteligência artificial?

Sim

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar


Novidades

Improving Siri’s privacy protections
Apple
At Apple, we believe privacy is a fundamental human right. We design our products to protect users’ personal data, and we are constantly working to strengthen those protections. This is true for our services as well. Our goal with Siri, the pioneering intelligent assistant, is to provide the best experience for our customers while vigilantly protecting their privacy.
Apple resumes human reviews of Siri audio
Associated Press
Apple Inc. is resuming the use of humans to review Siri commands and dictation with the latest iPhone software update. In August, Apple suspended the practice and apologized for the way it used people, rather than just machines, to review the audio.
Apple’s AI plan: a thousand small conveniences
The Verge
AI has become an integral part of every tech company’s pitch to consumers. Fail to hype up machine learning or neural networks when unveiling a new product, and you might as well be hawking hand-cranked calculators. This can lead to overpromising. But judging by its recent WWDC performance, Apple has adopted a smarter and quieter approach.
Apple apologises for allowing workers to listen to Siri recordings
The Guardian
Apple has apologised for allowing contractors to listen to voice recordings of Siri users in order to grade them. The company made the announcement after it completed a review of the grading programme, which had been triggered by a Guardian report revealing its existence. According to multiple former graders, accidental activations were regularly sent for review, having recorded confidential information, illegal acts, and even Siri users having sex.
Apple vs. Feds: Is iPhone Privacy a Basic Human Right?
Harvard Business School Working Knowledge
Apple CEO Tim Cook didn’t come to his post with an activist agenda, yet when law enforcement officials began pressuring the company to hand over iPhone users’ data without their permission, Cook took what he believed was a moral stance to protect consumers’ privacy. He knew taking this position would embroil the company in an ugly fight—one that risked alienating some shareholders—but he felt strongly that Apple should champion its customers’ basic human right to privacy.
How can US law enforcement agencies access your data? Let’s count the ways
The Guardian
It was revealed last week that hackers obtained the information of some Apple and Meta users by forging an emergency legal request, one of several mechanisms by which law enforcement agencies can request or demand that tech companies hand over data such as location and subscriber information.
How to ensure Apple Health cycle tracking data stays private
AppleInsider
Apple hosts a lot of sensitive information within its cycle tracking feature in the Health app. Data points like tracked menstruation cycles, pregnancy test results, and other personal data can be found in the cycle tracking section. This information is highly sensitive and shouldn't be shared freely with third parties without express permission.

Comentários

Tem um comentário a fazer? Nos diga.