A promessa era simples. Você se inscreve em um boletim informativo incompleto, compra um gadget estranho ou entra em um site que parece não ser atualizado desde 2014. Em vez de fornecer seu endereço real, você entrega um falso.
Essa é a venda do Hide My Email da Apple. Um apelido temporário. Escudo de privacidade. Sem rastreamento.
Exceto que o escudo tem buracos. Grandes.
Uma nova ação coletiva, Alvarez v. Apple Inc., chegou à Califórnia na quarta-feira. As acusações são contundentes. A Apple vendeu um benefício de privacidade que aparentemente não funciona como anunciado. Publicidade enganosa, fraude, quebra de contrato. Os demandantes querem dinheiro, mas também querem que a Apple conserte o buraco em sua armadura ou admita que ele está lá.
Como a vulnerabilidade Hide My Email expõe seus dados
Aqui está a mecânica do desastre. Hide My Email permite que os usuários do iCloud Plus gerem endereços de e-mail aleatórios. Esses endereços encaminham a correspondência para sua caixa de entrada principal. Eles parecem legítimos. Eles terminam em icloud.com.
Esse final de domínio é o problema.
Pesquisadores de segurança descobriram que ferramentas padrão de identidade on-line poderiam fazer engenharia reversa desses aliases. Você digita o endereço temporário em um site de pesquisa e ele retorna o endereço de e-mail real do usuário. Taxa de sucesso de 100% nos primeiros testes, de acordo com a 404 Media.
Uma vez que um mau ator tenha esse endereço real, ele simplesmente não para. Eles o conectam a bancos de dados de registros públicos. Nome, endereço, número de telefone. Ou eles fazem referência cruzada com despejos de senha vazados.
A falha foi relatada à Apple em junho de 2025 por um pesquisador associado ao Easy Opt Outs. A Apple sabia. O processo afirma que eles o deixaram consertado, sem correção, enquanto continuavam a comercializar o recurso como seguro.
Por que esperar por uma ação judicial para corrigir um bug? A linha do tempo é obscura. A Apple ainda não comentou. O silêncio é mais alto do que qualquer comunicado de imprensa.
Quais usuários da Apple podem participar da ação coletiva Hide My Email?
Se você está sentado aí se perguntando se seus dados estão disponíveis, você tem dúvidas.
- Quais contas são afetadas? Somente assinantes pagos do iCloud Plus.
- Onde estão os alvos? O processo abrange usuários da Apple nos EUA, mas visa especificamente um subconjunto na Califórnia.
- Quando posso participar? Em nenhum lugar. Ainda não.
A certificação de ação coletiva leva uma eternidade. Os tribunais têm que aprová-lo. Eles têm que decidir quem se qualifica. O artigo promete atualizar os leitores quando os portais de inscrição forem abertos, mas agora? É um padrão de retenção.
Não se apresse em processar. Espere pelos guardiões legais.
Por que a atualização futura da Apple pode acabar com o Privacy Shield
Há outra camada nessa bagunça. A Apple não está apenas ignorando o bug. Eles estão mudando o recurso.
No final deste verão, os aliases trocam de domínio. Chega de @icloud.com. Agora será @private.icloud.com.
No papel, isso parece mais seguro. Um domínio de privacidade dedicado. Mas olhe mais de perto.
Muitos sites filtram e-mails que não conseguem verificar ou reconhecer. Se private.icloud.com for colocado na lista negra dos principais formulários de inscrição, o que acontece? Os usuários da Apple são forçados a escolher: fornecer seu endereço real para privacidade ou usar um gerador de terceiros incompleto.
Isso é privacidade? Ou isso está apenas transferindo o risco para outro lugar?
Como proteger sua identidade agora mesmo
Você não pode desfazer as exposições anteriores. Se o seu pseudônimo foi apagado em junho, ele está à solta. Você não pode excluir uma sombra.
Mas você pode apertar o futuro.
- Pare de usar Hide My Email para contas críticas. Se você não conseguir verificar se um alias foi exposto, use uma estratégia diferente. Aliases do Proton Mail, serviços de domínio simples ou apenas contas separadas do Gmail dedicadas.
- Monitore notificações de violação. Como o endereço real pode ser vinculado, verifique HaveIBeenPwned.
- Fique de olho no processo. Alvarez v. Apple Inc. pode abrir um precedente. Se o tribunal considerar que a Apple agiu com conhecimento, a pressão aumenta para uma solução real, não cosmética.
A tecnologia deveria ser uma proteção invisível. Parece bastante visível.
A Apple irá consertar isso? Mudar isso? Ou apenas discutir em tribunal?
O código não mente, mas os advogados falarão o suficiente para abafar os servidores. Por enquanto, confie um pouco menos no recurso. Suponha que tudo o que você envia tenha um rastro até você.
Mesmo se você pensasse que estava escondido.
































