Hackers estão chantageando a Apple por dados pessoais de usuários do iCloud; serviço ajuda a identificar agressor de jornalista


A Apple é inegavelmente uma das companhias mais poderosas do planeta. O que Tim Cook e sua turma quiserem pode basicamente transfigurar-se em realidade com um estalar de dedos (ou não). Dependendo da sua boa-vontade, estamos falando de uma relação de dominação com o resto do mundo — especialmente nós, seus bravos seguidores. Mas e quando a Maçã está do outro lado do espectro, o lado que não exerce o controle?

Ainda não sabemos o quanto disso é realidade, mas a Motherboard relatou hoje um caso que é exatamente assim. Segundo a publicação, um grupo de hackers está chantageando a gigante de Cupertino por uma suposta grande quantidade de contas do iCloud, incluindo dados pessoais de muitos usuários do ecossistema da Apple.

Os hackers, que autoidentificam-se como “Turkish Crime Family” (família de criminosos turcos), demandam US$75.000 (~R$230 mil) em Bitcoins ou Ethereum1 ou US$100.000 (~R$307 mil) em iTunes Gift Cards, no que é provavelmente a parte mais irônica e engraçada desta história. Caso o resgate não seja pago até o dia 7 de abril, os malfeitores prometem divulgar os dados e apagar remotamente iPhones e iPads conectados a mais de 300 milhões de contas do iCloud — a informação, entretanto, parece ser inconsistente, já que outro integrante do grupo falou em 559 milhões de contas.

Foi o próprio grupo de invasores que relatou a história para a Motherboard, dando acesso aos jornalistas a uma conta de email contendo uma série de correspondências entre eles e uma equipe de segurança da Apple. Em uma das mensagens iniciais, os empregados da Maçã — em um endereço de email sob o domínio @apple.com, o que prova sua veracidade — solicitam que os hackers compartilhem uma amostra dos dados obtidos; em retorno, os malfeitores postaram um vídeo no YouTube no qual efetuavam o login em algumas das contas roubadas, com acesso às fotos das vítimas e à possibilidade de apagar seus dados remotamente. Um outro email da Apple (este visto pela reportagem apenas através de uma screenshot, não por sua via original), então, responde:

Primeiramente, nós gentilmente solicitamos que vocês removam o vídeo postado no seu canal do YouTube, pois ele está atraindo atenção indesejada; em segundo lugar, nós queremos que vocês saibam que nós não recompensamos cíber-criminosos por desrespeitar a lei.

Por fim, a equipe da Maçã afirma que vai passar as correspondências para as autoridades responsáveis. Esta foi a última comunicação da nave-mãe de Cupertino com os hackers; portanto, até o momento, não se sabe se esta história terminará com um vazamento massivo de dados pessoais de usuários do iCloud ou com a conta bancária de alguns hackers mais gorda em alguns milhares de dólares — isso, claro, se tudo não passar de um grande e ousado blefe, o que também é uma possibilidade gigantesca.

De qualquer forma, serve como mais uma reiteração do velho aviso: não confie plenamente em nenhum serviço de nuvem ou armazenamento online. E, por via das dúvidas, se você preza pelos seus dados armazenados no iCloud, talvez seja uma boa ideia fazer um backup local deles antes de 7 de abril.

·   ·   ·

Por mais que nós vivamos batendo na tecla de o iCloud, assim como todos os outros serviços de nuvem disponíveis no mercado, não ser plenamente seguro ou confiável, às vezes é importante lembrar também que ele pode servir para coisas bastante positivas — e neste caso eu nem estou falando de preservar momentos importantes ou dados cruciais da sua vida, mas sim de identificar um criminoso e ajudar a lei a puni-lo devidamente.

Kurt Eichenwald

Em dezembro do ano passado, o escritor e jornalista da Newsweek Kurt Eichenwald — que foi figura proeminente nas últimas eleições dos EUA por suas opiniões e matérias contra Donald Trump, atraindo todo tipo de apoio e ataque de ambos os lados — recebeu uma resposta a um dos seus tweets de uma conta anônima. Eichenwald, que notoriamente sofre de epilepsia desde a adolescência e já publicou um livro sobre o tema, abriu a imagem incorporada na resposta só para ser exposto a um GIF piscante com os dizeres “você merece uma convulsão pelos seus posts”. Não deu outra: imediatamente, o jornalista caiu no chão, num ataque que o levou ao hospital e o deixou com problemas de locomoção e fala por semanas. Logo após o ataque, em resposta ao agressor, a esposa de Eichenwald escreveu na conta do marido:

Aqui é a esposa dele, você causou uma convulsão. Eu tenho suas informações e chamei a polícia para relatar a agressão.

O problema: o agressor usou uma conta anônima na rede social e, para piorar, realizou o ataque através de uma rede celular acessada por meio de um cartão SIM pré-pago, comprado com dinheiro. Nem o Twitter nem a Tracfone, operadora da rede utilizada, tiveram como fornecer informações que apontassem para o culpado, mesmo dispondo-se a ajudar com as investigações.

Parecia ser um caso perdido, até que a AT&T, dona da rede subsidiada pela Tracfone, acessou seus registros e detectou que o SIM do agressor tinha sido utilizado num iPhone 6. Os investigadores, então, recorreram à Apple, solicitando as contas do iCloud ligadas ao número de telefone do SIM e voilà: descobriram o Apple ID de John Rivello, de Salisbury, Maryland; uma simples olhada nas fotos e mensagens do homem provaram seu “interesse” em Eichenwald e sua culpa.

Agora, Rivello vai à justiça responder pelo seu crime e pode pegar até dez anos de prisão sob a acusação de agressão com arma mortal — a tese do advogado de Eichenwald é de que o ataque não seria diferente, por exemplo, de uma bomba enviada por correio ou coisa do tipo, considerando que a condição da vítima era pública e o agressor agiu com esta informação em mente.

A história, além de tudo, é um ótimo lembrete para o fato de que a Apple, embora trave lutas eternas com o FBI quando o assunto é a criação de sistemas potencialmente inseguros, colabora regularmente com as autoridades do mundo se as informações contidas nos seus servidores puderem ajudar nos esclarecimentos de um crime. Portanto, se você estiver pensando em fazer algo ilegal, mantenha as evidências longe do seu iPhone — ou, talvez, quem sabe, só por sugestão mesmo, não cometa crimes.

[via The Next Web, Cult of Mac]

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: