Os AirTags da Apple foram criados para ajudá-lo a encontrar suas chaves ou rastrear sua bagagem sem esforço. Mas os mesmos recursos que os tornam fáceis de implantar e imperceptíveis em sua vida diária também permitiram que eles fossem usados como uma ferramenta de rastreamento sinistra que abusadores domésticos e criminosos podem usar para perseguir seus alvos.
No ano passado, a Apple tomou medidas de proteção para notificar os usuários de iPhone e Android se uma AirTag estiver por perto por um período significativo de tempo sem a presença do iPhone de seu proprietário, o que pode indicar que uma AirTag foi plantada para rastrear secretamente seus localização. A Apple não disse exatamente quanto tempo dura esse intervalo de tempo, mas para criar o sistema de alerta tão necessário, a Apple fez algumas mudanças cruciais no design de privacidade de localização que a empresa desenvolveu originalmente há alguns anos para seu recurso de rastreamento de dispositivo “Find My” . Pesquisadores da Universidade Johns Hopkins e da Universidade da Califórnia, em San Diego, dizem, porém, que desenvolveu um esquema criptográfico para preencher a lacuna – priorizando a detecção de AirTags potencialmente maliciosos e, ao mesmo tempo, preservando o máximo de privacidade para usuários de AirTag.
O sistema Find My usa chaves criptográficas públicas e privadas para identificar AirTags individuais e gerenciar seu rastreamento de localização. Mas a Apple desenvolveu um mecanismo particularmente cuidadoso para alternar regularmente o identificador de dispositivo público – a cada 15 minutos, segundo os pesquisadores. Dessa forma, seria muito mais difícil para alguém rastrear sua localização ao longo do tempo usando um scanner Bluetooth para seguir o identificador. Isso funcionou bem para rastrear de forma privada a localização de, digamos, seu MacBook em caso de perda ou roubo, mas a desvantagem de alterar constantemente esse identificador para AirTags era que ele fornecia cobertura para que pequenos dispositivos fossem implantados de forma abusiva.
Em reação a esse enigma, a Apple revisou o sistema para que o identificador público de um AirTag agora gire apenas uma vez a cada 24 horas se o AirTag estiver longe de um iPhone ou outro dispositivo Apple que o “possui”. A ideia é que desta forma outros dispositivos possam detectar possíveis perseguições, mas não estarão lançando alertas o tempo todo se você passar um fim de semana com um amigo que está com o iPhone e o AirTag nas chaves no bolso.
Na prática, porém, os pesquisadores dizem que essas mudanças criaram uma situação em que os AirTags transmitem sua localização para qualquer pessoa que esteja verificando em um raio de 30 a 50 pés ao longo de um dia inteiro – tempo suficiente para rastrear uma pessoa enquanto ela cuidar de sua vida e ter uma noção de seus movimentos.
“Tivemos estudantes andando pelas cidades, andando pela Times Square e Washington, DC, e muitas, muitas pessoas estavam transmitindo suas localizações”, diz Matt Green, criptógrafo da Johns Hopkins, que trabalhou na pesquisa com um grupo de colegas, incluindo Nadia Heninger. e Abhishek Jain. “Centenas de AirTags não estavam perto do dispositivo no qual foram registrados e presumimos que a maioria deles não eram AirTags perseguidores.”