Proponha uma correção, faça uma sugestão
Funcionários da Apple roubam fotografias de clientes
Para as marcas, uma das maiores batalhas que enfrentam actualmente é a de provar que os dados dos seus clientes estão em segurança, quer nos seus serviços online quer offline.
Recentemente, um grupo de trabalhadores de uma Apple Store foi descoberto a partilhar fotografias e dados sensíveis de outros colaboradores e clientes.
As marcas têm apostado forte em manter os dados dos utilizadores protegidos contra diversas ameaças, especialmente online. Mas e quando as ameaças vêm de dentro?
Recentemente, a Apple iniciou uma investigação para averiguar um incidente registado numa Apple Store australiana, onde um grupo de empregados estaria a partilhar, entre si, fotografias tiradas a colegas e clientes, assim como imagens retiradas de equipamentos de clientes que estariam entregues para reparação.
As imagens recolhidas de forma não consentida, eram posteriormente partilhadas num grupo de conversa criado pelos intervenientes para diversão. No total, estima-se que tenham sido roubadas mais de 100 imagens, com algumas a terem algum conteúdo explícito.
As suspeitas partiram dos outros trabalhadores, externos ao grupo de partilha, que começaram a estranhar algumas acções destes trabalhadores como a análise prolongada de alguns equipamentos em reparação.
Sendo esta uma violação do código de conduta comercial da Apple, a empresa americana está a trabalhar com os seus recursos humanos para avaliar a situação e reitera que este é um comportamento inadmissível por parte destes trabalhadores. Embora a direcção da loja australiana não torne públicos os nomes dos trabalhadores envolvidos, segundo algumas informações, sabe-se que quatro trabalhadores já foram mesmo despedidos.
Embora se espere que estas situações sejam excepcionais e pontuais, é recomendado que, sempre que entregue o seu dispositivo para reparação ou garantia, faça previamente um restauro de fábrica para apagar todas as suas contas e dados pessoais.
Este artigo tem mais de um ano
Loading ...
Em todos os serviços, em todas as empresas, em todas as organizações, ha sempre alguém que prevarica. As organizações so tem de estar preparadas para isso. O fator humano é muito permeavel.
Parece que a apple diz que não
https://www.theguardian.com/australia-news/2016/oct/13/staff-at-brisbane-apple-store-fired-for-stealing-pictures-from-customer-phones
Foram despedidos, e a Apple diz que não…
Com cada um…
E nos bancos que toda a gente ve qual as mukheres ou homens com dinheirk na conta e depois é so casar com elas…ui isso acontece tanto nao e so na Apple
Podiam pelo menos divulgar as fotos para nós também pontuarmos as clientes.
O backup na icloud e a “formatação” do telefone está à distância de 2 clicks. Não se entende como uma pessoa pode entregar o equipamento desbloqueado a terceiros contendo informação pessoal e sensível.
De qualquer forma, como disseram anteriormente, estas empresas estão preparadas para lidar com situações destas, dado que o fator humano é sempre muito permeavel.
Essa mesma cloud é permeável ao acesso por terceiros, dentro das marcas/empresas. Cada vez mais desleixa-se a privacidade e segurança confiando nas plataformas. Além deste conteúdo privado do particular, está o conteúdo de inúmeras empresas nas plataformas de facturação. Essas empresas têm pessoas e muitas podem ser corrompidas!
Não é só para a cloud que se pode fazer um backup
Claro. Quando falei no iCloud é só porque fácilmente se protege contra este tipo de invasão mais básica. 100% seguro, só se te desligares por completo, negares a mundo tecnológico, etc etc.
Mas ainda assim, um backup no iTunes para o teu pc ou um backup para a iCloud segudo do “apagar” do telemóvel, já serve bem para este tipo de situações, sendo um processo facílimo. 🙂
Mas a se a cloud for backup, isso significa q os originais estão no telm. Se ele tiver avariado a ponto de não se ligar, a pessoa n consegue apagar ou formatar o mesmo….
Muito boa observação! Na verdade, o melhor é mesmo evitar andar no telemóvel, nem nas clouds inseguras, com conteúdos que não queiramos ver nas mãos de terceiros.
Se a pessoa tiver o aparelho protegido com uma password não dá para aceder aos originais.
Não dá?
Sim, não dá! Não estou a falar dum PIN, estou a falar duma password e na situação de uma reparação numa loja, isto é, com tempo limitado.
A questão do tempo limitado poderá não se colocar. Não sei que técnica usaram os hackers que já deram a volta a essa protecção, mas suspeito que não tenha sido através de uma estratégia brute force…
N’uno, a opinião generalizada na área é que envolveu brute force, ao ponto de no FBI terem dito nem funcionar com aparelhos mais novos que têm outras defesas contra esse tipo de ataques.
@N’uno: não dá.
Não venhas com hackers e não sei que mais, simplesmente não é possível.
O sistema da apple é 100% seguro, portanto… Continuem a pensar assim!
“Embora se espere que estas situações sejam excepcionais e pontuais, é recomendado que, sempre que entregue o seu dispositivo para reparação ou garantia, faça previamente um restauro de fábrica para apagar todas as suas contas e dados pessoais.”
Um restauro de fábrica implica a perda, literalmente, de todo o conteúdo do telemóvel, mas não do cartão SD que muito têm. É uma recomendação pouco eficaz, portanto, extremamente penosa para quem tem que voltar a repor todas as funcionalidades, e acima de tudo potencialmente ineficaz quando se guardam os conteúdos mais pesados, como fotos e vídeos, no cartão SD. Para além do restauro, para os que têm algo a esconder e não sabem como se proteger, é melhor retirar o cartão SD.
Quando se entrega o equipamento para garantia, antes de entregar o cartão sd é retirado e costuma ser, ou deveria ser confirmado pelo funcionário da loja.
Na questão da perda de dados com o restauro, em 90% se não 100% dos casos de assistência técnica, o primeiro procedimento deles é um restauro de fábrica. Ou seja, em caso de reparação ou garantia já é de esperar que ele venha formatado pelos técnicos, logo a formatação ao entregar é mais uma segurança para o cliente.
Caro Daniel, de acordo, quando os procedimentos que asseguram minimamente a privacidade são devidamente observados. Não será, no entanto, o que se passou no caso relatado pelo artigo, e não será garantido que tenhamos sempre a sorte de ter alguém responsável do outro lado do balcão, por isso é importante sensibilizar todos para a necessidade de sermos nós os primeiros a promover a nossa privacidade.
Excepto que o iPhone não tem slot para cartões.
E se a avaria não permitir ligar o equipamento, com é que fases o reset?
Já agora no caso em questão não há cartão sd.
Não fazes… E não havendo cartão SD também não o retiras, obviamente. É por isso que, como já referi, o melhor é mesmo não ter conteúdos sensíveis no telemóvel. Então se não pudermos usar um cartão SD com alguma encriptação para o efeito, é mesmo a opção mais sensata.
Ena!!!
Não fales do que nos sabes.
Sem código (coisa que quase todos os iPhone têm, especialmente depois do TouchID), é impossível tirar os dados de um telemovel, mesmo que não ligue. Os dados do utilizador estão encriptados e só com o código serão acessíveis.
Podem ser apagados, mas não podem ser lidos.
Informe-se antes de dizer disparates
Cada um acredita no que quiser… Eu evito dizer impossível, porque nestas coisas pode ser um perfeito disparate, usando as tuas palavras. E se a questão é informação, então o que terá feito o FBI com a ajuda de hackers para aceder aos dados do iphone que estava tão bem encriptado?
@N’uno: Também acreditaas em OVNIs e ETs?
Se não sabes, não falas.
O FBI não conseguiu nada, agora têm outro iPhone que eles precisam mesmo de aceder, e não conseguem!
Desde o iOS 9 que os ficheiros do utilizador estão encriptados com chaves desbloqueadas apenas com a password do utilizador.
“não conseguem”… no outro também não conseguiam… pagaram a quem conseguisse! 😀
Se a pessoa tiver o aparelho com password não precisa de se preocupar muito com isso, mas pode sempre apagar remotamente, assim quando for ligado irá apagar os dados.
Disseste duas vezes o mesmo é porque acreditas mesmo nisso.
1 apagar os ficheiros remotamente só funciona se o dispositivo estiver ligado a net.
2 isso da password ser seguro, não é assim tanto.
É sim
1) estamos a falar na situação de reparação numa loja da Apple, não da cave dum hacker. O aparelho ao ser ligado após reparação vai se ligar à rede móvel
2) digo password, não digo um PIN. Mesmo que alguém na loja da Apple tivesse como fazer um ataque à password e evitar que fosse bloqueado após 10 tentativas (que pode apagar os conteúdos do aparelho), ultrapassar uma pequena password no aparelho demoraria vários dias. Algo um bocadinho maior e mais complexo já seriam anos. Por isso sim, numa REPARAÇÃO não precisa de se preocupar muito tendo uma password.
2. É sim, podes dizer como é que arranjas as keychain dos ficheiros do utilizador sem desencriptar com a password do utilizador?
Chatos… pensam que isto é a porcaria do Android… pensam que a segurança da Apple é uma anedota como a da Samsung/Google.
Ena, keychains! Anedota! 🙂
N’uno, “keychain” não é o nome correcto da “coisa”, mas a ideia subjacente está certa. A password serve para criar uma chave que encripta outras chaves (Class Keys) usadas no mecanismo de encriptação de ficheiros.
lol. os ifones aceitam cartões de memória?
E onde está escrito “ifone” no parágrafo que comento?
Pode acontecer, basta que o telefone tenha algum problema e não o consigam ligar, nem ao itunes. Assim não podem apagar o respectivo conteúdo.
Certo. Como referi acima, o melhor é mesmo não andar com conteúdos delicados no telemóvel…
O mais aconselhável é ter o aparelho protegido por password.
Não é preciso iTunes nenhum, sem password do utilizador, não há acesso aos ficheiros de utilizador. É sempre necessária essa password sempre que o aparelho é ligado.
Quem é que resiste a umas fotos explicitas de uma cliente?Não os censuro!!
Pelo menos podiam era partilhar! 😉
Rouba… verbo forte para quando as pessoas entregam a capoeira à guarda da raposa !!!!
Se todos os telemóveis tivessem slot para cartão de memória. No caso do aparelho não ligar, e ter que entregar para reparação, é só retirar o cartao de memória, dados protegidos. Mas não, o pessoal quer as nuvens. falem mal da slot para o cartao de memória, ia dar um jeitaço!
Eu pensava que isto era tudo muito seguro e que estava tudo nas mãos de gente muito séria, com rigorosíssimos critérios de segurança e proteção da privacidade dos clientes!!!
Para a próxima será melhor o FBI pedir se apoio à Apple Austrália…
Se as pessoas não tiverem o aparelho com password ou se derem a password…
Claro! Estou só a ironizar e a brincar com a questão!…
A culpa é das pessoas, e não do pessoal da Apple que andou fazer ilegalidades. A Apple tem sempre desculpa para ti. Um caso grave, bem explícito, e tu dizes que a culpa é das pessoas não usarem password. Boa!
Onde é que disse que a culpa é das pessoas não usarem password? É cada imaginação, ou leitura selectiva…
Lê primeiro o comentário a que respondo. Dica: … o FBI …
Evitar completamente não dá, mas com alguns cuidados e perca de tempo os utilizadores deste ou outro smartphone podem estar muito mais protegidos.
Agora é claro, dá trabalho..
Isto é o prato dia por esse mundo fora. Quem nos dera que isto acontecesse-se só na Apple.
As pessoas são sempre o elo mais fraco na segurança, quer dum lado, quer do outro. Ultimamente assiste-se a uma preocupação exagerada com a segurança informática e ignoram-se as pessoas com acesso a todos os nossos dados, sendo que a nossa privacidade está apenas dependente da sua ética.
offtoppic:
podiam celebrar os 20 anos de kde, fazendo um artigo:
http://linux.softpedia.com/blog/happy-20th-birthday-kde-509280.shtml
Ora noticias Anti-Apple, para contrabalançar a desgraça da Samsung, os departamentos de comunicação a funcionar a todo gás.
Onde está a novidade desta noticia?
isto acontece faz tempo em qualquer loja de reparação de Pcs e telm, ou julgam que toda a tralha que vaza na net é obra de uns iluminados e MUITÍSSIMO habilidosos hackers, tretas muita será por certo mas muita chega por esta via, Claro que nao devia, mas que acontece acontece, e no caso de figuras publicas entao a tentação é enorme.
Tenho colegas que trabalham na area e uns 10 anos atras eu entrei de rompante num serviço técnico procurando um desses colegas (Amigo mesmo) e qual nao foi o meu espanto que estava precisamente num destes afazeres, a mim pareceu-me muito mal, e embora nem conhece-se o alvo (a senhora) desatei a discutir, fiz depois investigação privada (salvo seja) perguntas e tal em outros lados e chegue a conclusão que faz parte.
Desculpa é sempre a mesma treta: nao estao a vasculhar a vida das pessoas, estao afazer Back-up para posterior reposição…tretas.
De facto o acontecimento do defeito de alguns Notes tem passado despercebido por estas bandas, poucos ou nenhum artigo fizeram sobre isso, é só falar mal da Apple… cá para mim até foi o Daniel Jesus que entregou o seu iPhone propositadamente, com umas fotos suas em trajes menores só para poder falar mal da Apple… patifes!
Temos falado bastante dos problemas do note 7, é uma questão de antes de comentarem só porque sim irem ver os artigos para baixo.
Quanto à minha pessoa, sou um ávido consumidor de Android sendo até o meu smartphone um fantástico iPhone… Da China. Ou seja, um magnífico xiaomi.
Antes de comentar por favor pensem um pouco no que vão dizer.
Para o caso de não ter sido suficientemente evidente, o meu comentário foi totalmente sarcástico.
Pergunta: porque é que isto não acontece com a LG, Samsung, Google Nexus/Pixel, Xiaomi, etc?
Resposta: porque não têm lojas sequer.
Nem pensas no que dizes.
Até têm lojas no nosso país, ao contrário da Maçã… Os clientes são é mais espertos.
Se formos a ver bem isso não é correcto. Se te estás a referir às lojas da Samsung, essas são lojas da Phone House (Carphone Warehouse) em contracto com a Samsung.
Em conceito não difere das lojas Apple Premium que há no país.
…não difere muito…
Essas são as lojas oficiais Samsung, as lojas oficiais da Apple, não existem cá:
http://www.samsung.com/pt/loja-samsung-experience/
http://www.apple.com/retail/
Essas são lojas propriedade da Phone House com funcionários da Phone House, com o nome e produtos Samsung, através de contracto com a Samsung.
Lojas Apple Premium existem em vários pontos do país. São lojas como a iStore, que usam uma marca da Apple (Apple Premium), seguem regras específicas da Apple para o desenho e montra da loja e estão dedicadas a vender equipamentos Apple em exclusivo, fora os acessórios (tal como nas lojas próprias da Apple).