A Apple anunciou, na segunda-feira, que está a investigar a violação de privacidade de uma série de contas da iCloud que pertenciam a celebridades de Hollywood e cujas fotos foram roubadas e publicadas na internet. Alguns especialistas apontam para uma falha de segurança no sistema. O FBI também já lançou uma investigação.
“Nós tomamos a privacidade dos nossos utilizados como algo muito sério e estamos a investigar esta falha”, afirmou Natalie Kerris, porta-voz da empresa norte-americana. As fotos, algumas verdadeiras, outras ditas falsas, foram retiradas de várias contas da iCloud de várias celebridades, como por exemplo a atriz Jennifer Lawrence. Inicialmente, foram publicadas na comunidade de partilha de imagens 4Chan e depois espalharam-se pela internet, aparecendo no Twitter, Reddit e outras páginas.
Alguns especialistas em segurança informática afirmam que este roubo podia ter sido evitado caso os utilizadores das contas tivessem ativado o fator de dupla autenticação das contas pessoais, escreve o portal noticioso Recode.
Segundo o Telegraph, o FBI está a levar a cabo uma investigação para descobrir a identidade do hacker que acedeu às contas do serviço iCloud das personalidades de Hollywood. Um porta-voz da agência de segurança afirmou ao jornal britânico que o FBI está “ciente das alegações no que concerne à intrusão e à divulgação sem direitos de material envolvendo indivíduos de alta reputação, e está a debruçar-se sobre o assunto.”
A Apple ainda não divulgou nenhuma informação sobre como é que os ataques informáticos foram levados a cabo, mas especialistas da empresa de segurança informática FireEye, examinaram as provas que já surgiram e dizem ter sido um ataque “bastante simples.” Dito isto, é também um ataque que podia ter sido evitado caso as medidas de segurança tivessem sido tomadas.
Esse passo a mais é conhecido pelo fator de dupla autenticação. A empresa milionária chama-o de “verificação de conta em dois passos”, apesar de não ser uma medida muito divulgada, disse Darien Kindlund, diretor de investigação de ameaças da FireEye.”Em geral, a Apple tem estado um pouco atrasada no ‘jogo’ de oferecer este tipo de proteção. E não o publicita”, disse. “Tens de escavar pelos artigos de apoio da marca para os descobrir.”
Quando ativado, o fator de dupla autenticação requer que o utilizador insira um código numérico que é enviado para o seu telemóvel ou outro dispositivo com ligação à internet, para além de utilizar a password comum. Dado que o número muda constantemente, torna-se muito mais difícil para os piratas informáticos aceder à conta, mesmo que eles saibam a primeira password. Assumindo que as contas não tinham a opção de dois passos ativada, deve ter sido fácil para os piratas aceder às contas.
De acordo com portal noticioso de tecnologia The Next Web, o ataque pode estar ligado ao software no GitHub chamado de iBrute que é capaz de levar “ataques de força bruta contra contas de iCloud.” Neste cenário, o pirata simplesmente tenta adivinhar a password até ter sorte. Se isto pode parecer um tédio gigante para uma pessoa, trata-se de um processo simples e rápido para um computador.
Aqui está onde uma das falhas de segurança da Apple pode ter ajudado o pirata informático: até ontem, a Apple permitia um número ilimitado de tentativas de adivinhar a password, sem o sistema bloquear – um procedimento comum em outros equipamentos tecnológicos. “Nunca deve ser permitido aos piratas que façam um número ilimitado de tentativas de adivinhar a password”, afirmou a porta-voz da Apple.
O programa iBrute foi criado por investigadores de segurança russos como uma prova de conceito e demonstração como parte um congresso de segurança informática que ocorreu em São Petersburgo, no mês passado.
Não é a primeira vez que um ataque informático atinge celebridades de Hollywood. Por exemplo, em 2005, Paris Hilton, herdeira da cadeia de hotéis de luxo Hilton, foi alvo de um ataque informático ao seu telemóvel, de onde foram retiradas fotografias e mensagens de texto pessoais.
As fotografias
Entre as vítimas dos piratas informáticos figuram Avril Lavigne, Amber Heard, Gabrielle Union, Hayden Panettiere e Hope Solo, segundo o ‘site’ informativo Mashable. Hillary Duff, Jenny McCarthy, Kaley Cuoco, Kate Upton, Kate Bosworth, Keke Palmer e Kim Kardashian estão também entre a lista de famosos cujas fotografias íntimas chegaram às mãos de um hacker e depois às redes sociais.
“É verdadeiramente perturbador e desagradável ver como as pessoas se apoderam da vossa vida privada”, indignou-se Jennifer Lawrence num comentário publicado no Twitter.
O agente da atriz anunciou que iriam avançar com o caso para a justiça. Segundo o Guardian, são cerca de 100 conhecidos atores, cantores e celebridades cujas fotos e vídeos foram expostos. No domingo, um utilizador da página de internet 4chan colocou uma lista de atores e figuras públicas, maioritariamente femininas, de quem havia fotos e vídeos explícitos. O post foi mais tarde retirado. Alguns destes documentos andaram mesmo a ser partilhados por vários sites.
Thank you iCloud????????
— Kirsten Dunst (@kirstendunst) September 1, 2014
Algumas personalidades já reagiram. A atriz e cantora Victoria Justice aproveitou a rede social Twitter para negar que as fotos que alegadamente a retratam nua não são dela e são falsas.
Preocupação no ar, quando faltam poucos dias para o iPhone 6?
Começa a especular-se acerca das inúmeras capacidades do telemóvel número 6 da Apple. A grande novidade é a possibilidade de ser um dispositivo de pagamento móvel. Leu bem: a partir de 9 de setembro pode deixar o porta-moedas em casa e fazer as suas compras através do telemóvel. Já a prever os débitos indevidos e os possíveis furtos, a Apple estará a desenvolver, desde 2013, uma tecnologia mais segura, rápida e fácil e as patentes da iWallet estão já a ser registadas.
The real #iPhone6? What do you think? https://t.co/8OA2oljrC3
— Apple News (@applenws) September 2, 2014
No ritual da compra nada muda, a não ser a maneira como paga. No balcão escolhe a modalidade de pagamento com o telemóvel e inicia a transação. Não se pode dizer com certeza como funciona a aplicação mas, em princípio, será como a já existente Passbook app que permite fotografar um código e finalizar o pagamento. Os pagamentos serão feitos a partir de um chip da NFC (Near Field Communication) que permite a transação de pequenos valores em curtas distâncias, normalmente centímetros. Nesta aplicação pode ainda ser possível beneficiar dos cartões de pontos e descontos existentes em cada loja e escolher o cartão multibanco onde deve ser debitada a compra. Embora alguns dispositivos Android tenham usado tecnologia NFC, os pagamentos móveis nunca foram feitos desta forma até aqui.
Ainda não se sabe de como esta falha de segurança vai afetar o lançamento do iPhone6.