Muito se tem falado nos últimos anos sobre criptografia de ponta a ponta, adotada em apps como o WhatsApp e o Signal. Mas nem tudo o que está na nuvem é atualmente coberto pela tecnologia.
Um exemplo de serviço que usamos amplamente e que pode armazenar muito conteúdo confidencial de usuários é o iCloud — o qual pode abrigar informações como contatos, emails, documentos e até mesmo fotos/vídeos que tiramos com nossos aparelhos.
Portanto, a Apple pode ter, de certa forma, acesso ao que está armazenado nos seus servidores — o que não significa, obviamente, que a empresa costume acessar seus arquivos. Há certas ocasiões específicas, porém, que eles podem acabar nas mãos de terceiros.
Foi o que aconteceu com um espião chinês, o qual foi condenado em novembro do ano passado por espionagem industrial contra as empresas americanas GE Aviation e Honeywell.
De acordo com longo relato publicado pela Bloomberg, o objetivo de Xu Yanjun, um oficial do Ministério de Segurança do Estado da China (MSS), era roubar segredos relacionados a motores aeroespaciais avançados dos Estados Unidos e entregá-los à China.
Era um esquema bastante engenhoso, funcionários das empresas eram convidados à China com o pretexto de dar palestras acadêmicas, mas acabavam sendo coagidos a entregar segredos valiosos aos espiões.
David Zheng, funcionário da GE Aviation, foi preso por se submeter ao esquema e logo passou a colaborar com o FBI junto à empresa para prender Yanjun. Para isso, ele usou documentos técnicos sem segredos reais para usá-los como “isca” e atrair o espião.
Enganado com os tais documentos, Yanjun foi atraído pelos investigadores para a Bélgica, onde foi preso e extraditado pros EUA — o que não aconteceria caso ele permanecesse na China, obviamente.
Fuçando o iPhone do espião, os investigadores não encontraram nada de relevante, mas o mesmo não podemos dizer dos dados do iCloud do oficial, os quais incluíam um documento nunca visto antes pelo FBI ou por qualquer outra agência dos EUA.
Mesmo se negando à primeira instância a entregar os dados sigilosos de clientes à polícia, a Apple teve que o fazer após receber uma intimação judicial — uma prática comum em diversos países do mundo contra empresas de tecnologia.
Como já mostramos, esses dados podem incluir até mesmo conteúdos de conversas do iMessage — caso elas estejam sincronizadas com o serviço de armazenamento na nuvem da empresa.
via 9to5Mac
