A nova técnica de encriptação homomórfica para proteção de dados sensíveis tira partido da funcionalidade que está a ser implementada na funcionalidade Live Caller ID Lookup, serviço de identificação de chamadas e bloqueio de spam, como se explica num post do blog da Swift, assinado por um engenheiro da Apple.

Na prática, o Live Caller ID Lookup utilizará a nova técnica no envio do número de telefone para um servidor, onde poderão ser solicitadas informações sobre o número sem que este seja efetivamente revelado. Com esta técnica, os dados estão mais protegidos nos serviços na cloud, aumentando a privacidade dos serviços.

A encriptação homomórfica foi disponibilizada à comunidade Swift para que “todos a possam utilizar e contribuir”, lê-se no post publicos no blog da Swift, a linguagem de programação para as plataformas Apple. Foi partilhado ainda um exemplo funcional de backend, live-caller-id-lookup-example, para os programadores testarem a funcionalidade Live Caller ID Lookup utilizando encriptação homomórfica.

O funcionamento do processo de encriptação homomórfica é detalhado, com a explicação de que utiliza a Private Information Retrieval (PIR) para procurar informações sobre diferentes números, como se adianta numa publicação no GitHub. O workflow básico será: o cliente encripta dados sensíveis e transfere-os para o servidor. O servidor e processa os dados sem os desencriptar e os resultados do processamento são devolvidos ao cliente que pode então desencriptá-los.

Identificadas falhas de segurança críticas que afetam várias linhas de equipamentos da Apple
Identificadas falhas de segurança críticas que afetam várias linhas de equipamentos da Apple
Ver artigo

Os pacotes tiram o máximo partido do Swift no servidor, incluindo do framework HTTP Hummingbird e do suporte multiplataforma, explica a Apple. Além disso, é fácil fazer uma avaliação comparativa com a biblioteca Benchmark. Os pacotes utilizam ainda primitivas de encriptação de baixo nível de desempenho no Swift Crypto.

A técnica foi disponibilizada à comunidade de programadores Swift, que poderá agora desenvolver novas aplicações práticas. Para já não se sabe em que outras funcionalidades poderá a Apple utilizar a nova técnica de encriptação.