Pouco mais de um mês depois dos vazamentos de fotos íntimas de várias atrizes e celebridades do iCloud, o serviço de armazenamento na nuvem da Apple é atacado por hackers que tentavam roubar senhas dos usuários e espionar suas atividades, segundo um grupo chinês de monitoramento de segurança cibernética. O grupo, formado por especialistas em segurança, acredita que o governo chinês está por trás do crime.
Os ataques tiveram início no fim de semana passado, quando muitos usuários em toda a China tentaram entrar em suas contas do iCloud — para ter acesso ao serviço é preciso digitar login e senha —, por meio de uma técnica comhecida entre os hackers por “man-in-the-middle” (MITM, na sigla em inglês), ou “homem intermediário”.
“Você acha que você está recebendo informações diretamente da Apple, mas na verdade as autoridades chinesas estão coletando informações entre você e a empresa, e bisbilhotando sobre tudo”, disse um membro do site de monitoramento de censura GreatFire, que não quis ser indentificado.
Ativistas e especialistas em segurança dizem acreditar que os ataques são apoiados pelo governo chinês, porque eles estão hospedados em servidores aos quais apenas o governo e as empresas de telecomunicações estatais têm acesso, de acordo com o GreatFire. Eles também são semelhantes aos recentes ataques contra o Google, Yahoo e Microsoft para saber o que os usuários estavam recuperando nos sites.
“Todos os sinais apontam para o envolvimento do governo chinês”, disse Michael Sutton, vice-presidente de pesquisa de ameaças da Zscaler, uma empresa de segurança de San Jose, na Califórnia, ao The New York Times. “A evidência sugere que este ataque se originou na espinha dorsal do núcleo da internet chinesa e seria difícil ter acesso, se não fosse feito por uma autoridade do governo central chinês.”
Muitos navegadores de internet, como o Safari, da Apple, Google Chrome e Firefox, da Mozilla, lançaram um alerta aos usuários informando que o certificado de criptografia, por meio do qual é possível identificar quem está do outro lado de uma sessão de web, não é confiável. Isso indica que os usuários foram inadvertidamente se comunicar com os hackers, em vez do iCloud.
A Apple reconheceu nesta terça-feira, 21, um ataque à rede, mas esclareceu que seus servidores do iCloud não foram violados. Numa página de segurança, ela deu a entender que ataques MITM estavam sendo usados ??para conexões falsas ao iCloud.com, tornando os nomes de usuários e senhas vulneráveis.
Na página da web, a Apple explicou como as pessoas podem distinguir um site iCloud.com autêntico de um falso. Basicamente, os usuários receberão avisos quando o navegador detecta um certificado falso ou uma conexão não confiável. A Apple aconselhou as pessoas a atenção estes avisos e evitar entrar.
“A Apple está profundamente empenhada em proteger a privacidade e segurança dos nossos clientes”, disse Trudy Muller, porta-voz da Apple. “Estamos cientes de ataques de rede intermitentes organizadas através de certificados inseguros para obter informações do usuário, e levamos isso muito a sério.”
