Mercado abrirá em 9 h 24 min
  • BOVESPA

    112.282,28
    +2.032,55 (+1,84%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.338,34
    +510,21 (+1,00%)
     
  • PETROLEO CRU

    72,40
    +0,17 (+0,24%)
     
  • OURO

    1.764,30
    -14,50 (-0,82%)
     
  • BTC-USD

    44.109,70
    +1.947,46 (+4,62%)
     
  • CMC Crypto 200

    1.107,26
    +66,78 (+6,42%)
     
  • S&P500

    4.395,64
    +41,45 (+0,95%)
     
  • DOW JONES

    34.258,32
    +338,48 (+1,00%)
     
  • FTSE

    7.083,37
    +102,39 (+1,47%)
     
  • HANG SENG

    24.455,84
    +234,30 (+0,97%)
     
  • NIKKEI

    29.639,40
    -200,31 (-0,67%)
     
  • NASDAQ

    15.196,50
    +33,00 (+0,22%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2141
    +0,0053 (+0,09%)
     

Desenvolvedor aponta falhas em sistema da Apple contra abuso infantil

·2 minuto de leitura

Uma tecnologia anunciada em maio como grande aliada da segurança contra o abuso infantil está sendo questionada por especialistas antes mesmo de ser aplicada aos usuários do iOS. O sistema, chamado de NeuralHash, seria capaz de detectar a pose de imagens de pedofilia nos celulares de criminosos, mas de acordo com as análises realizadas, pode ser suscetível a manipulação e gerar falsos positivos.

A ideia da tecnologia é usar a leitura de hash, uma sequência numérica que pode identificar as imagens, para detectar a posse desse tipo de material. De forma automatizada, o iOS compararia os dígitos encontrados com aqueles compartilhados por organizações de luta contra o abuso infantil; quando múltiplas coincidências fossem encontradas, a conta do usuário no iCloud seria marcada para verificação manual e, após confirmação, denunciada às autoridades competentes.

O problema é que, após uma análise de engenharia reversa, o especialista Ashuhariet Ygvar encontrou conflitos que podem colocar em xeque a confiabilidade da plataforma. Em um código publicado no GitHub, oriundo de um trabalho que, originalmente, serviria para que os desenvolvedores entendessem melhor o sistema fechado da Apple, ele descobriu diferentes instâncias da chamada “colisão de hash”, quando duas imagens completamente diferentes produzem os mesmos identificadores.

<em>Especialistas apontam falhas e questionam confiabilidade de sistema da Apple que identifica imagens de abuso infantil, exibindo alertas aos pais e marcando contas para possível denúncia (Imagem: Divulgação/Apple)</em>
Especialistas apontam falhas e questionam confiabilidade de sistema da Apple que identifica imagens de abuso infantil, exibindo alertas aos pais e marcando contas para possível denúncia (Imagem: Divulgação/Apple)

O problema de confiabilidade foi corroborado por especialistas em criptografia e se uniu aos comentários de outros, que desde a revelação do NeuralHash, já demonstravam como o sistema poderia ser manipulado. Forças governamentais, por exemplo, poderiam usar hashes fraudados para atacar inimigos políticos, a partir de arquivos legítimos; da mesma forma, caso o sistema caísse em mãos erradas, o material identificado poderia ser alterado, de forma a listar dissidentes.

Um dos que apoiaram a descoberta de Ygvar foi Kenneth White, especialista em criptografia e fundador do projeto de auditoria Open Crypto. De acordo com ele, é preocupante o fato de o NeuralHash, que foi localizado como um código ofuscado no iOS 14.3, apresentou colisão de hash em questão de horas, um tipo de análise que já fez com que outras iniciativas do tipo fossem abandonadas pela falta de confiabilidade.

Apesar de não ter emitido um comentário oficial sobre o assunto, a Apple afirmou ao site TechCrunch que a verificação manual das contas identificadas existe, justamente, para evitar a manipulação do sistema e a ocorrência de falsos positivos. A empresa teria minimizado a descoberta dos especialistas, apontando que uma versão “genérica” do NeuralHash foi analisada, e não o sistema completo e mais avançado que deve chegar aos celulares até o final deste ano, como parte da atualização para a versão 15 do iOS.

A descoberta deve acirrar ainda mais a pressão sobre a Maçã, que já vinha sendo alvo de críticas por organizações de proteção à privacidade e liberdade individual. Uma das vozes mais fortes é a de Manuel Hoferlin, diretor do comitê de agenda digital do parlamento alemão, que assinou uma carta aberta pedindo que a Apple não implemente o sistema.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos