Os novos MacBooks da Apple, lançados esta semana pela empresa, automaticamente desligam seus microfones embutidos quando o usuário fecha a tampa. A revelação está em um novo documento descrevendo as funções do T2, um chip dedicado à segurança que a fabricante agora instala em seus computadores.

O documento observa que o chip desconecta o microfone no próprio hardware. Nenhum software no computador, nem mesmo no próprio chip T2, poderia desfazer esse desligamento para que o microfone voltasse a funcionar. A câmera embutida não é desconectada, já que a mesma não é capaz de enxergar nada quando a tampa do notebook está fechada.

A segurança das câmeras e microfones embutidos em notebooks é um assunto polêmico desde que o computador de Mark Zuckerberg, fundador do Facebook, apareceu em uma foto com a câmera e os microfones bloqueados com fita em 2016. O temor é que programas espiões instalados nos notebooks possam gravar sons e imagens do ambiente sem alertar o usuário. Na foto, o computador de Zuckerberg era um MacBook.

No caso das webcams, notebooks adotam LEDs para indicar se a câmera está ligada ou não. A Huawei apresentou o MateBook X Pro (modelo não comercializado no Brasil) com uma câmera embutida no teclado que não é capaz de funcionar sem que o usuário acione o mecanismo para ela sair.

Para os microfones, porém, há poucas soluções. Enquanto o computador está funcionando, o microfone está sempre ativo. Apenas aplicativos recentes de Windows e Mac precisam receber permissões adicionais para acessar a câmera. Um vírus capaz de impedir o computador de suspender suas atividades e gravar o som ambiente enquanto a máquina está fechada seria ainda mais difícil de ser percebido pelos usuários.

Ao desligar o microfone, o chip T2 da Apple elimina esse último risco.

Chip T2

O T2 é um chip de segurança desenvolvido pela própria Apple. Ele se integra aos recursos de segurança do macOS, realizando funções de criptografia, inicialização segura e TouchID. Em computadores com Windows e Linux, o mais próximo seria o chip de TPM (Trusted Platform Module).

O T2 é sucessor do T1, que foi instalado nos MacBooks de 2017. O primeiro computador a usar o T2 foi o iMac Pro, mas o novo MacBook Pro, lançado em julho, bem como os novos Mac mini e o MacBook Air, também virão de fábrica com esse chip.

Os chips de segurança instalados pela Apple em seus computadores têm função equivalente ao Secure Enclave Processor (SEP), recurso presente em todos os celulares da companhia desde o iPhone 5S, de 2013. Celulares com Android também possuem recursos parecidos, como o QSEE dos processadores Snapdragon da Qualcomm. O celular Pixel 3, recentemente lançado pelo Google, também inclui um chip dedicado à segurança, o Titan.

O objetivo desses chips é isolar as funções de segurança para que aplicativos não possam interferir com as tarefas mais sensíveis do sistema. Em computadores de mesa, notebooks e servidores com Windows ou Linux, funções criptográficas ainda são muitas vezes realizadas pelo CPU, o processador primário, o que os torna vulneráveis a ataques de “desligamento forçado”.

