Hackers estão chantageando a Apple por dados pessoais de usuários do iCloud; serviço ajuda a identificar agressor de jornalista


Caneta Para notificar nossos editores de um erro no post, selecione o texto e pressione Ctrl + Enter.
Por
21/03/2017 às 17:07

A Apple é inegavelmente uma das companhias mais poderosas do planeta. O que Tim Cook e sua turma quiserem pode basicamente transfigurar-se em realidade com um estalar de dedos (ou não). Dependendo da sua boa-vontade, estamos falando de uma relação de dominação com o resto do mundo — especialmente nós, seus bravos seguidores. Mas e quando a Maçã está do outro lado do espectro, o lado que não exerce o controle?

Ainda não sabemos o quanto disso é realidade, mas a Motherboard relatou hoje um caso que é exatamente assim. Segundo a publicação, um grupo de hackers está chantageando a gigante de Cupertino por uma suposta grande quantidade de contas do iCloud, incluindo dados pessoais de muitos usuários do ecossistema da Apple.

Os hackers, que autoidentificam-se como “Turkish Crime Family” (família de criminosos turcos), demandam US$75.000 (~R$230 mil) em Bitcoins ou Ethereum1 ou US$100.000 (~R$307 mil) em iTunes Gift Cards, no que é provavelmente a parte mais irônica e engraçada desta história. Caso o resgate não seja pago até o dia 7 de abril, os malfeitores prometem divulgar os dados e apagar remotamente iPhones e iPads conectados a mais de 300 milhões de contas do iCloud — a informação, entretanto, parece ser inconsistente, já que outro integrante do grupo falou em 559 milhões de contas.

Foi o próprio grupo de invasores que relatou a história para a Motherboard, dando acesso aos jornalistas a uma conta de email contendo uma série de correspondências entre eles e uma equipe de segurança da Apple. Em uma das mensagens iniciais, os empregados da Maçã — em um endereço de email sob o domínio @apple.com, o que prova sua veracidade — solicitam que os hackers compartilhem uma amostra dos dados obtidos; em retorno, os malfeitores postaram um vídeo no YouTube no qual efetuavam o login em algumas das contas roubadas, com acesso às fotos das vítimas e à possibilidade de apagar seus dados remotamente. Um outro email da Apple (este visto pela reportagem apenas através de uma screenshot, não por sua via original), então, responde:

Primeiramente, nós gentilmente solicitamos que vocês removam o vídeo postado no seu canal do YouTube, pois ele está atraindo atenção indesejada; em segundo lugar, nós queremos que vocês saibam que nós não recompensamos cíber-criminosos por desrespeitar a lei.

Por fim, a equipe da Maçã afirma que vai passar as correspondências para as autoridades responsáveis. Esta foi a última comunicação da nave-mãe de Cupertino com os hackers; portanto, até o momento, não se sabe se esta história terminará com um vazamento massivo de dados pessoais de usuários do iCloud ou com a conta bancária de alguns hackers mais gorda em alguns milhares de dólares — isso, claro, se tudo não passar de um grande e ousado blefe, o que também é uma possibilidade gigantesca.

De qualquer forma, serve como mais uma reiteração do velho aviso: não confie plenamente em nenhum serviço de nuvem ou armazenamento online. E, por via das dúvidas, se você preza pelos seus dados armazenados no iCloud, talvez seja uma boa ideia fazer um backup local deles antes de 7 de abril.

·   ·   ·

Por mais que nós vivamos batendo na tecla de o iCloud, assim como todos os outros serviços de nuvem disponíveis no mercado, não ser plenamente seguro ou confiável, às vezes é importante lembrar também que ele pode servir para coisas bastante positivas — e neste caso eu nem estou falando de preservar momentos importantes ou dados cruciais da sua vida, mas sim de identificar um criminoso e ajudar a lei a puni-lo devidamente.

Kurt Eichenwald

Em dezembro do ano passado, o escritor e jornalista da Newsweek Kurt Eichenwald — que foi figura proeminente nas últimas eleições dos EUA por suas opiniões e matérias contra Donald Trump, atraindo todo tipo de apoio e ataque de ambos os lados — recebeu uma resposta a um dos seus tweets de uma conta anônima. Eichenwald, que notoriamente sofre de epilepsia desde a adolescência e já publicou um livro sobre o tema, abriu a imagem incorporada na resposta só para ser exposto a um GIF piscante com os dizeres “você merece uma convulsão pelos seus posts”. Não deu outra: imediatamente, o jornalista caiu no chão, num ataque que o levou ao hospital e o deixou com problemas de locomoção e fala por semanas. Logo após o ataque, em resposta ao agressor, a esposa de Eichenwald escreveu na conta do marido:

Aqui é a esposa dele, você causou uma convulsão. Eu tenho suas informações e chamei a polícia para relatar a agressão.

O problema: o agressor usou uma conta anônima na rede social e, para piorar, realizou o ataque através de uma rede celular acessada por meio de um cartão SIM pré-pago, comprado com dinheiro. Nem o Twitter nem a Tracfone, operadora da rede utilizada, tiveram como fornecer informações que apontassem para o culpado, mesmo dispondo-se a ajudar com as investigações.

Parecia ser um caso perdido, até que a AT&T, dona da rede subsidiada pela Tracfone, acessou seus registros e detectou que o SIM do agressor tinha sido utilizado num iPhone 6. Os investigadores, então, recorreram à Apple, solicitando as contas do iCloud ligadas ao número de telefone do SIM e voilà: descobriram o Apple ID de John Rivello, de Salisbury, Maryland; uma simples olhada nas fotos e mensagens do homem provaram seu “interesse” em Eichenwald e sua culpa.

Agora, Rivello vai à justiça responder pelo seu crime e pode pegar até dez anos de prisão sob a acusação de agressão com arma mortal — a tese do advogado de Eichenwald é de que o ataque não seria diferente, por exemplo, de uma bomba enviada por correio ou coisa do tipo, considerando que a condição da vítima era pública e o agressor agiu com esta informação em mente.

A história, além de tudo, é um ótimo lembrete para o fato de que a Apple, embora trave lutas eternas com o FBI quando o assunto é a criação de sistemas potencialmente inseguros, colabora regularmente com as autoridades do mundo se as informações contidas nos seus servidores puderem ajudar nos esclarecimentos de um crime. Portanto, se você estiver pensando em fazer algo ilegal, mantenha as evidências longe do seu iPhone — ou, talvez, quem sabe, só por sugestão mesmo, não cometa crimes.

[via The Next Web, Cult of Mac]

Notas de rodapé

  1. Outro tipo de moeda digital que está ganhando tração na internet.
Posts relacionados
Comentários
  • 199X KID

    QUE MEDO DISSO KKKKKKKKK RINDO DE NERVOSO

  • meduza

    Trocando a senha em 3, 2, 1….

  • Wesley

    Socorro. Vou desativar a fofoteca imediatamente D:

  • Diogo Amaral

    Bem que no /b ontem rolaram umas threads de fapening 2017… será que tem a ver?
    Bom, tenho two steps, será que devo me preocupar com meus nudes?

  • Hades666

    Por isso não uso iCloud ou similares….cada vez mais se comprova o que tenho dito a anos aqui e no twitter 😛

  • João Sem Braço

    Parece que a Apple não aprendeu com o vazamento de 2014… Se eu fosse o Tim, requereria o two step para proteção imediata. Travava o iCloud até que se configurasse isso. Mesmo com acesso remoto, o iCloud bloquearia qualquer acesso por completo. Muito mal programado o iCloud… de verdade, parecem erros crassos de desenvolvedores inexperientes…

    Por isso que eu continuo com os meus velhos e bons DVDs para armazenar meus arquivos, pois são mídia física (não eletrônica como SSDs), não tem a possibilidade de perda por regravação, corrompimento dos arquivos por vírus e se bem cuidados, duram muito tempo… Tenho DVDs de 10 anos que não tem um problema de leitura. Periodicamente faço um teste de corrompimento de setores e arquivos e se necessário, faço uma cópia que substitui a mídia. Ou seja, tenho 2 cópias do mesmo disco e ao ver o desgaste de cada uma delas, eu providencio a cópia de segurança e a substituo, já que uma é a imagem da outra. Acho que no total já fiz isso apenas 2 vezes, pois realmente descuidei e deixei arranhar. Claro, os discos sempre ficam protegidos do sol, da umidade e ficam em cases próprias.

    Uns 50 GB de arquivos já estão a salvo desses potenciais invasores.

  • Wellington Agudá

    Oq vc tem dito?

  • João Sem Braço

    qualquer sistema de nuvem é falho…

  • Tiago Celestino

    Então, apps que utilizam o iCloud (como o Bear) vai ter problemas, confere isso?

  • Vale comentar (devia ter sido citado no artigo) que o fato de criminosos terem dados de milhares de contas do iCloud não necessariamente significa uma brecha no sistema, as contas podem ter sido obtidas através de ataques de engenharia social e/ou vazamentos de serviços de terceiros com dados iguais (e-mail e senha repetidos).

  • MFS

    Não há sistema 100% seguro, dizer que iOS é mais seguro que Android ou vice versa é pura bobagem!!!
    Tudo esta interligado, empresas lançam apps na loja dos concorrentes (Apple, Microsoft, Google, etc), alugam os servidores da concorrente para armazenarem seus conteúdos e de seus usuários (Apple aluga servidores da Google), enfim, tudo esta interligado feito uma teia de aranha, qualquer ameaça pode afetar a todos.

  • Marcvs Antonivs

    Rudeu!

  • Se for uma massa de dados pequenas assim é sussa, até uns 6 discos de DVDR9 dá conta, ou duas de BDR… Mas cuidado com mídia ótica porque ela é frágil e a depender da qualidade ela deteriora e literalmente fica ilegível… A mídia comprada que vem gravada é “prensada”, já mídia gravada em casa é “queimada”, é um processo mais agressivo ao substrato do disco… Mas se está funcionando pra vc e assim cumprindo sua missão então porque mudar? :^D
    Eu ainda prefiro meios magnéticos, são mais rápidos e custo Dólar X Gigabyte cai a cada ano…

  • steang

    Eu sempre digo e repito, se está na nuvem, um dia vai chover.

  • João Sem Braço

    o problema do magnético é justamente ser magnético… a possibilidade de ele alterar com qualquer campo mais forte é grande e fora que os dados podem ser reescritos.

  • Em condições normais e domésticas isso é sussa, ninguém é exposto a campos fortes que despolarize um disco, mas até me áreas classificadas existem computadores que trabalham em locais assim e tem proteção para tal… De uma forma geral tem muita “lenda urbana” e no nosso dia-a-dia ainda dá pra se usar discos magnéticos sem medo… Só se acontecer um apocalipse ou a informação protegida necessariamente tiver que exceder a “vida natural” do usuário… Algo como um museu ou classificação militar…. De qualquer forma, se funciona bem pra vc assim, pra que mudar? No meu caso isso não dá porque eu tenho um acervo de mídia razoável, (apenas hobby e recreativo, nada de uso profissional) que está em torno de uns 45 Teras, então o investimento em mídias desse tipo pra mim seria um pesadelo e pouco ágil. Eu gravo tudo em HDs (procuro boas marcas e a cada ano checo a saúde de cada um) em 4 PCs em rede… Durante meus 10 anos de coleção já fiz upgrades e troquei varios discos com baixíssima perdas, e enquanto os SSD não cair o preço, eu vou HD normal mesmo… :^D Abs.

  • João Sem Braço

    nossa… 45 TB… Mas vc corre o risco de perder os dados se algum vírus resolver reescrever seus dados… No meu caso, realmente os DVDs suprem e aposto que de muita gente também, para armazenar e fotos vídeos da família , viagens, festas, etc; documentos, softwares, músicas, coisas que não sejam frequentemente utilizadas, mas que podem ser acessadas a um clique, ou melhor, inserção no drive kkkk

  • epubeiro ebooks

    olha eu sei que muitos conhecem mas a definição pra criminosos virtuais embora tenha se popularizado o termo hacker na verdade o certo é crackers. os crackers é que são uma espécie de hacker do mau kkkkkkkkkkkkkkkkkk… a definição certa então deveria ser crackers.

Aviso: nossos editores/colunistas estão expressando suas opiniões sobre o tema proposto e esperamos que as conversas nos comentários sejam respeitosas e construtivas. O espaço acima é destinado a discussões, debates sobre o tema e críticas de ideias, não às pessoas por trás delas. Ataques pessoais não serão tolerados de maneira nenhuma e nos damos ao direito de ocultar/excluir qualquer comentário ofensivo, difamatório, preconceituoso, calunioso ou de alguma forma prejudicial a terceiros, assim como textos de caráter promocional e comentários anônimos (sem nome completo e/ou email válido). Em caso de insistência, o usuário poderá ser banido.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: