Apple em silêncio após falha que permitiu acesso a fotos de celebridades

Fotos íntimas de clebridades chegaram à Internet após um ataque informático. Caso poderá tratar-se uma falha na segurança no iCloud.

Foto
A vencedora de um Óscar Jennifer Lawrence foi uma das vítimas do ataque informático Lucas Jackson/Reuters

A notícia esteve na segunda-feira em quase todos os jornais do mundo. Fotografias e vídeos de actrizes, entre elas a oscarizada Jennifer Lawrence, e de cantoras, incluindo Rihanna, foram roubados das suas contas no iCloud e publicados na Internet. As imagens, na sua maioria de momentos de intimidade, terão sido encontradas e utilizadas devido a uma vulnerabilidade detectada no serviço.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

A notícia esteve na segunda-feira em quase todos os jornais do mundo. Fotografias e vídeos de actrizes, entre elas a oscarizada Jennifer Lawrence, e de cantoras, incluindo Rihanna, foram roubados das suas contas no iCloud e publicados na Internet. As imagens, na sua maioria de momentos de intimidade, terão sido encontradas e utilizadas devido a uma vulnerabilidade detectada no serviço.

Através do 4chan, um fórum utilizado pelo movimento Anonymous para organizar e divulgar as suas acções, foi anunciado que tinham sido recolhidas imagens e vídeos de mais de 100 celebridades, como Kim Kardashian, Kirsten Dunst ou Selena Gomez, através das suas contas de iCloud.

Na segunda-feira, no site GitHub, um popular e respeitado serviço de alojamento online para criadores de software, surgiu um código que terá permitido a utilizadores menos bem intencionados atacarem contas no iCloud, através de uma falha descoberta no serviço Find My iPhone, da Apple, que permite localizar um dispositivo da marca que tenha desaparecido e desactivá-lo à distância caso tenha sido roubado.

Através dessa falha terão sido feitas várias tentativas para entrar nas contas das vítimas até se conseguir chegar à palavra-passe correcta. A maioria dos serviços online bloqueia o acesso a uma conta quando são feitas tentativas de acesso incorrecto, impedindo ataques por “brute force” (força bruta). A relação entre o ataque e a descoberta dessa vulnerabilidade poderão estar relacionados, mas não há ainda qualquer confirmação oficial.

No último sábado, a HackApp, que cria ferramentas de segurança online, divulgou uma prova de conceito para explorar uma falha no iCloud que levou o serviço a ser alvo de várias tentativas de acesso a passwords sem que tivesse ocorrido qualquer bloqueio. Um dia depois, a HackApp confirmava que a sua prova de conceito já não funcionava, o que sugeria que a Apple já teria resolvido a questão, indica o site ZDNet.

Também um dos editores do site de notícias de tecnologia Re/code indica que todas as hipóteses apontam para que o sistema da Apple tenha permitido a hackers realizarem inúmeras tentativas de acesso a contas dos seus utilizadores. “Houve uma vulnerabilidade até então desconhecida, aproveitada pelos atacantes e havia outra coisa que os hackers tinham do seu lado: por algum motivo, e não sabemos exactamente o que aconteceu, a Apple tinha permitido que quem realizava o ataque pudesse fazer um número infinito de tentativas”, explicou Arik Hesseldahl à BBC Radio. Hesseldahl sublinha que, com esta falha, os hackers puderam utilizar sem limites os seus programas até chegarem aos dados correctos.

A Apple já veio a público afirmar que está a “investigar activamente” o caso, naquela que é a única declaração da empresa até ao momento. O FBI também está a investigar o caso, confirmou ao Los Angeles Times uma porta-voz da polícia federal.

O que fazer?
E qual o risco para os utilizadores do iCloud? O director do Centro de Segurança de Sistemas de Computador da Universidade de Southern California, nos Estados Unidos, explicou à agência noticiosa Bloomberg que tudo depende se a falha ocorreu no sistema da Apple ou nas contas das celebridades. "As informações estão a sair dos dispositivos na sua posse e estão agora a ser armazenadas num servidor noutro lugar qualquer", disse Clifford Neuman. "Para a maioria das coisas, isso é provavelmente bom, mas para as coisas que são sensíveis isso é um problema", resumiu.

Chris Boyd, analista de malwares na empresa norte-americana Malwarebytes, argumenta numa declaração à Forbes que há uma diferença entre este caso e as habituais tentativas de ataque a serviços de armazenamento em nuvem. "Esta é uma reviravolta intrigante na habitual história de violação de dados pessoais". Se normalmente as tentativas de ataques são sobre pessoas desconhecidas, neste caso, “o indivíduo responsável alegadamente atingiu um pequeno conjunto de alvos extremamente valiosos", observou.

Para já, os utilizadores com contas no iCloud podem tomar algumas precauções nos seus aparelhos com sistema operativo iOS. Indo ao menu Settings (definições) é possível verificar que informação está a ser partilhada. Aí, basta desactivar a partilha de imagens (photo-sharing). Outro dos passos mais fáceis é escolher uma password que tenha alguma complexidade, sem utilizar dados pessoais, como nomes, datas especiais, códigos de acesso a outros serviços para impedir que um hacker possa entrar em várias contas com a descoberta de apenas uma password.

É prematuro concluir que impacto terá este caso na imagem da Apple, que se prepara para lançar o iPhone 6, ainda este mês. Mas, enquanto a Apple se mantém em silêncio, os hackers que revelaram as fotografias comprometedoras garantiram que haverá mais divulgações, indicou a revista Time.