Visão geral da segurança de dados do iCloud

O iCloud utiliza métodos de segurança avançados, aplica políticas rigorosas para proteger as informações pessoais e é líder do setor ao utilizar tecnologias de segurança que preservam a privacidade, como a encriptação ponto a ponto dos dados pessoais.

Segurança e encriptação de dados do iCloud

A segurança dos dados no iCloud começa pela segurança da Conta Apple. Todas as Contas Apple novas requerem a autenticação de dois fatores para ajudar a proteger-se contra tentativas fraudulentas de obtenção de acesso à conta. A autenticação de dois fatores também é necessária para muitas funcionalidades no ecossistema da Apple, incluindo a encriptação ponto a ponto.

A Apple oferece duas opções para encriptar e proteger os dados que são armazenados no iCloud:

  • Proteção de dados padrão is the default setting for your account. Your iCloud data is encrypted, the encryption keys are secured in Apple data centers so we can help you with data recovery, and only certain data is end-to-end encrypted.

  • Proteção de dados avançada para iCloud is an optional setting that offers our highest level of cloud data security. If you choose to enable Advanced Data Protection, your trusted devices retain sole access to the encryption keys for the majority of your iCloud data, thereby protecting it using end-to-end encryption. Additional data protected includes iCloud Backup, Photos, Notes, and more.

Acerca dos dados encriptados ponto a ponto

Os dados encriptados ponto a ponto só podem ser desencriptados nos dispositivos fidedignos onde tiver sessão iniciada com a Conta Apple. Mais ninguém pode aceder aos dados encriptados ponto a ponto, nem mesmo a Apple, e estes dados permanecem protegidos mesmo em caso de violação de dados na nuvem. Se perder o acesso à sua conta, estes dados só podem ser recuperados por si, utilizando o código ou a palavra-passe do dispositivo, o contacto de recuperação ou a chave de recuperação.

Proteção de dados padrão

A Proteção de dados padrão é a predefinição da conta. Os dados do iCloud são encriptados em trânsito e armazenados num formato encriptado em repouso. As chaves de encriptação dos dispositivos fidedignos estão protegidas nos centros de dados da Apple, para que a Apple possa desencriptar os dados sempre que precisar, como quando inicia sessão num novo dispositivo, procede ao restauro a partir de uma cópia de segurança ou recupera os dados se se esquecer da palavra-passe. Desde que consiga iniciar sessão com a Conta Apple, pode aceder às cópias de segurança, fotografias, documentos, notas e muito mais.

Para maior privacidade e segurança, 14 categorias de dados (incluindo dados de Saúde e palavras-passe no Porta-chaves em iCloud) são encriptadas ponto a ponto. A Apple não tem as chaves de encriptação para estas categorias, pelo que não podemos ajudar a recuperar estes dados se perder o acesso à conta. A tabela abaixo inclui uma lista de categorias de dados que são sempre protegidas por encriptação ponto a ponto.

Proteção de dados avançada para iCloud

A partir do iOS 16.2, iPadOS 16.2 e macOS 13.1, pode optar por ativar a Proteção de dados avançada para proteger a grande maioria dos dados do iCloud, mesmo em caso de violação de dados na nuvem.

Com a Proteção de dados avançada, o número de categorias de dados que utilizam encriptação ponto a ponto sobe para 23 e inclui a Cópia de segurança em iCloud, as Fotografias, as Notas e muito mais. A tabela abaixo lista as categorias de dados adicionais que são protegidas pela encriptação ponto a ponto quando é ativada a Proteção de dados avançada.

Se ativar a Proteção de dados avançada e, em seguida, perder o acesso à conta, a Apple não terá as chaves de encriptação para ajudar a recuperá-la. Terá de utilizar o código ou a palavra-passe do dispositivo, um contacto de recuperação ou uma chave de recuperação pessoal. Uma vez que a maioria dos dados do iCloud é protegida por encriptação ponto a ponto, serão apresentadas orientações para configurar, pelo menos, um contacto ou uma chave de recuperação antes de ativar a Proteção de dados avançada. Também tem de atualizar todos os dispositivos Apple para uma versão de software que suporte esta funcionalidade.

Pode desativar a Proteção de dados avançada em qualquer momento. O dispositivo irá enviar em segurança as chaves de encriptação necessárias para os servidores da Apple e a conta irá utilizar novamente a proteção de dados padrão.

Saiba como ativar a Proteção de dados avançada para iCloud

Encriptação e categorias de dados

A tabela abaixo fornece mais detalhes sobre como o iCloud protege os dados quando é utilizada a proteção de dados padrão ou a Proteção de dados avançada.

Categoria de dados

Proteção de dados padrão

Proteção de dados avançada

Encriptação

Armazenamento de chaves

Encriptação

Armazenamento de chaves

Mail do iCloud (1)

Em trânsito e no servidor

Revendedor

Em trânsito e no servidor

Revendedor

Contactos (2)

Em trânsito e no servidor

Revendedor

Em trânsito e no servidor

Revendedor

Calendários (2)

Em trânsito e no servidor

Revendedor

Em trânsito e no servidor

Revendedor

Cópia de segurança em iCloud (incluindo a cópia de segurança do dispositivo e das Mensagens) (3)

Em trânsito e no servidor

Revendedor

Ponto a ponto

Dispositivos fidedignos

iCloud Drive (4)

Em trânsito e no servidor

Revendedor

Ponto a ponto

Dispositivos fidedignos

Photos

Em trânsito e no servidor

Revendedor

Ponto a ponto

Dispositivos fidedignos

Notas

Em trânsito e no servidor

Revendedor

Ponto a ponto

Dispositivos fidedignos

Lembretes (5)

Em trânsito e no servidor

Revendedor

Ponto a ponto

Dispositivos fidedignos

Marcadores do Safari

Em trânsito e no servidor

Revendedor

Ponto a ponto

Dispositivos fidedignos

Atalhos da Siri

Em trânsito e no servidor

Revendedor

Ponto a ponto

Dispositivos fidedignos

Dictafone

Em trânsito e no servidor

Revendedor

Ponto a ponto

Dispositivos fidedignos

Cartões da app Carteira

Em trânsito e no servidor

Revendedor

Ponto a ponto

Dispositivos fidedignos

Freeform

Em trânsito e no servidor

Revendedor

Ponto a ponto

Dispositivos fidedignos

Palavras-passe e porta-chaves (6)

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Dados de saúde

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Dados do diário

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Dados da casa

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Mensagens em iCloud (7)

Ponto a ponto (7a)

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Informações de pagamento

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Transações com o Apple Card

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Mapas (8)

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Vocabulário aprendido do teclado QuickType

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Safari (9)

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Screen Time

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Informações da Siri (10)

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Palavras-passe de Wi-Fi

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Chaves Bluetooth W1 e H1

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Memoji

Ponto a ponto

Dispositivos fidedignos

Ponto a ponto

Dispositivos fidedignos

Notas adicionais

  1. Mail em iCloud: o Mail em iCloud não utiliza a encriptação ponto a ponto devido à necessidade de operar em conjunto com o sistema de e-mail global. Todos os clientes de e-mail da Apple nativos suportam S/MIME opcional para a encriptação de mensagens.

  2. Contactos e calendários: os contactos e calendários são criados segundo padrões da indústria (CalDAV e CardDAV), que não fornecem um suporte integrado para a encriptação ponto a ponto.

  3. Cópia de segurança em iCloud (incluindo a cópia de segurança do dispositivo e das Mensagens)

    • Proteção de dados padrão: quando a Cópia de segurança em iCloud está ativa, as chaves das cópias de segurança são protegidas nos centros de dados da Apple. Se utilizar a Cópia de segurança em iCloud e as Mensagens em iCloud, a cópia de segurança inclui uma cópia da chave de encriptação das Mensagens em iCloud para ajudar a recuperar os dados.

    • Proteção de dados avançada: a Cópia de segurança em iCloud e todo o respetivo conteúdo são encriptados ponto a ponto, incluindo a chave de encriptação nas Mensagens em iCloud.

  4. iCloud Drive: inclui documentos do Pages, Keynote e Numbers, PDF, descargas do Safari ou quaisquer outros ficheiros manual ou automaticamente guardados no iCloud Drive.

  5. Lembretes: os lembretes sincronizados com CalDAV não suportam a encriptação ponto a ponto.

  6. Palavras‑passe e porta‑chaves: inclui as suas contas e palavras-passe guardadas.

  7. Mensagens em iCloud

    • Proteção de dados padrão: as Mensagens em iCloud são encriptadas ponto a ponto quando a Cópia de segurança em iCloud está inativa. Quando a Cópia de segurança em iCloud está ativa, a cópia de segurança inclui uma cópia da chave de encriptação das Mensagens em iCloud para ajudar a recuperar os dados. Se desativar a Cópia de segurança em iCloud, é gerada uma nova chave no dispositivo para proteger Mensagens em iCloud futuras. Esta chave é encriptada ponto a ponto entre os dispositivos e não é armazenada pela Apple

    • Proteção de dados avançada: as Mensagens em iCloud são sempre encriptadas ponto a ponto. Quando a Cópia de segurança em iCloud está ativa, todo o respetivo conteúdo é encriptado ponto a ponto, incluindo a chave de encriptação das Mensagens em iCloud.

  8. Mapas: inclui Alfinetes, Os meus guias e Histórico de pesquisa.

  9. Safari: inclui o Histórico, Grupos de separadores e Separadores em iCloud.

  10. Informações da Siri: inclui a personalização e as Definições da Siri e, se tiver configurado a funcionalidade Ei, Siri, uma pequena amostra dos pedidos.

Encriptação de determinados metadados e informações de utilização

Alguns metadados e informações de utilização armazenados no iCloud permanecem sob proteção de dados padrão, mesmo quando a Proteção de dados avançada está ativa. Por exemplo, as datas e horas em que um ficheiro ou objeto foi modificado são utilizadas para ordenar as informações, e os checksums dos dados de ficheiros e fotografias são utilizados para ajudar a Apple a eliminar as cópias duplicadas e a otimizar o armazenamento do iCloud e do dispositivo, tudo isto sem ter acesso aos ficheiros e às fotografias em causa. A tabela abaixo mostra exemplos representativos.

Estes metadados são sempre encriptados, mas as chaves de encriptação continuam a ser armazenadas pela Apple. À medida que continuamos a reforçar as proteções de segurança para todos os utilizadores, a Apple está empenhada em garantir que mais dados, incluindo este tipo de metadados, são encriptados ponto a ponto quando a Proteção de dados avançada está ativa.

Categoria de dados

Informações protegidas com encriptação de dados padrão

Cópia de segurança em iCloud

  • Nome, modelo, cor e número de série do dispositivo associado a cada cópia de segurança

  • Lista de apps e formatos de ficheiro incluídos na cópia de segurança

  • Data, hora e tamanho de cada instantâneo de cópia de segurança

iCloud Drive

  • Os checksums de bytes brutos do conteúdo do ficheiro e o nome do ficheiro

  • Tipo de ficheiro, quando foi criado, modificado pela última vez ou aberto pela última vez

  • Se o ficheiro foi marcado como favorito

  • Tamanho do ficheiro

  • Assinatura de instaladores de apps (assinatura .pkg) e assinatura do pacote

  • Se um ficheiro sincronizado é um executável

Fotografias

  • O checksum de bytes brutos da fotografia ou do vídeo

  • Se um elemento foi marcado como favorito, oculto ou marcado como apagado

  • Quando o elemento foi originalmente criado no dispositivo

  • Quando o elemento foi originalmente importado e modificado

  • Quantas vezes um elemento foi visto

Notas

  • Data e hora em que a nota foi criada, modificada pela última vez ou vista pela última vez

  • Se a nota foi afixada ou marcada como apagada

  • Se a nota contém um desenho ou se está escrita à mão

  • O checksum de bytes brutos do conteúdo de uma nota importada ou migrada

Marcadores do Safari

  • Se o marcador reside na pasta de favoritos

  • Quando o marcador foi modificado pela última vez

  • Se o marcador foi marcado como apagado

Mensagens em iCloud

  • Quando a última sincronização foi concluída e se a sincronização foi desativada

  • Data em que o conteúdo foi modificado pela última vez

  • Códigos de erro

  • Tipo de mensagem, como iMessage, SMS ou Tapback normal

Partilha e colaboração

Com a proteção de dados padrão, o conteúdo do iCloud que partilha com outras pessoas não é encriptado ponto a ponto.

A Proteção de dados avançada foi concebida para manter a encriptação ponto a ponto dos conteúdos partilhados, desde que todos os participantes tenham a Proteção de dados avançada ativada. Este nível de proteção é suportado na maioria das funcionalidades de partilha do iCloud, incluindo a Fototeca partilhada em iCloud, pastas partilhadas do iCloud Drive e Notas partilhadas.

A colaboração do iWork, a funcionalidade Álbuns partilhados na app Fotografias e a partilha de conteúdo com "Pessoas com a hiperligação" não suportam a Proteção de dados avançada. Quando utiliza estas funcionalidades, as chaves de encriptação do conteúdo partilhado são enviadas em segurança para os centros de dados da Apple para que o iCloud possa facilitar a colaboração em tempo real ou a partilha na web. Isto significa que o conteúdo partilhado não é encriptado ponto a ponto, mesmo quando a Proteção de dados avançada está ativa.

Para iniciar a partilha ou colaboração, os nomes e as Contas Apple dos participantes são enviados para os servidores da Apple, e um título e uma miniatura representativa do elemento partilhado podem ser utilizados para mostrar uma pré-visualização aos participantes.

iCloud.com e acesso a dados na web

iCloud.com fornece acesso aos dados do iCloud através de qualquer navegador. Todas as sessões em iCloud.com são encriptadas em trânsito entre os servidores da Apple e o navegador no dispositivo. Quando a Proteção de dados avançada está ativa, o acesso aos dados através do iCloud.com é desativado por predefinição. Tem a opção de ativar o acesso a dados no iCloud.com, o que permite que o navegador que está a utilizar e a Apple tenham acesso temporário a chaves de encriptação específicas de dados fornecidas pelo dispositivo para desencriptar e ver as informações.

Saiba mais sobre o acesso na web em iCloud.com

Dados de apps de terceiros

Os dados de apps de terceiros armazenados no iCloud são sempre encriptados em trânsito e no servidor. Quando ativa a Proteção de dados avançada, os dados de apps de terceiros armazenados nos campos e recursos encriptados da Cópia de segurança em iCloud e do CloudKit são encriptados ponto a ponto.

Acerca dos centros de dados de terceiros

Tanto os centros de dados Apple como os de terceiros podem ser utilizado para armazenar e processar os seus dados. Ao processar dados armazenados por centros de dados de terceiros, as chaves de encriptação são apenas utilizadas por software Apple em servidores seguros, e apenas ao efetuar o processamento necessário. As chaves são sempre armazenadas e protegidas nos centros de dados da Apple. A Apple não acede nem armazena chaves para dados encriptados ponto a ponto.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: