O vazamento na internet de fotos íntimas de celebridades, no fim de semana passado, colocou em dúvida a segurança de sistemas de armazenamento de dados na nuvem. O método de arquivar informações on-line sob proteção de senhas tem se tornado cada vez mais comum principalmente devido à praticidade, pois permite o acesso ao conteúdo por meio de sites ou aplicativos e a partir de qualquer dispositivo.
No novo episódio, que vitimou a atriz Jennifer Lawrence e dezenas de outros artistas, a dúvida recai sobre o serviços oferecidos pela Apple, mais especificamente o iCloud, de armazenamento na nuvem, e o Find my iPhone, opção de rastreamento para localizar o celular em caso de perda ou roubo. O site de tecnologia The Next Web chegou a afirmar que a gigante de tecnologia percebeu a falha e a corrigiu, mas não a tempo de impedir a invasão de privacidade.
Ontem, a Apple confirmou, em um comunicado, que contas de celebridades sofreram um ataque cibernético no domingo, mas negou que a causa tenha sido uma falha em seu sistema. A investida, segundo a empresa, afetou ;nomes de usuários, senhas e perguntas de segurança;. No entanto, ;nenhum dos casos que investigamos procede de uma falha em algum dos sistemas da Apple, incluindo o iCloud ou o Find my iPhone;, continuou. Tanto a companhia quanto o FBI, polícia federal dos Estados Unidos, estão investigando o caso.
Para Paulo Lício de Geus, professor do Instituto de Computação da Universidade Estadual de Campinas (Unicamp), ainda é cedo para afirmar o que permitiu o acesso de hackers. Uma possibilidade, diz o especialista, seria uma falha dupla, tanto por parte da empresa quanto dos usuários. ;Acredito que a empresa possa ter uma pequena parcela de culpa no ocorrido, mas os usuários também precisam rever a maneira como se protegem no serviço oferecido;, avalia.
Uma das hipóteses levantadas por expecialistas é a de que os hackers tenham acessado o iCloud por meio do Find my iPhone, que são conectados. Nesse caso, o problema seria que o segundo aplicativo não possuía uma forma de bloqueio contra a tentativa de adivinhar a senha das contas cadastradas. ;Existem barreiras relacionadas ao tempo entre as tentativas e à quantidade de erros permitidos, como é o caso do sistema usado pelo internet banking, que bloqueia o acesso após três tentativas erradas;, afirma Geus. Assim, o Find my iPhone estaria mais vulnerável a programas que tentam adivinhar as senhas dos usuários. E, depois, de invadi-lo, os criminosos entrariam mais facilmente no iCloud, onde ficam armazenadas as fotos das celebridades.
Os usuários, contudo, podem colaborar para a falha de segurança ao não se preocuparem muito em criar códigos mais difíceis de serem quebrados, ressalta Geus. ;Os computadores usados para decifrar as senhas partem de combinações clássicas de caracteres e tentam uma por uma, até acertar;, explica. O ideal seria desenvolver combinações de caracteres, letras e números que não formem palavras, para dificultar o trabalho dos programas e aumentar a força da proteção. ;Quando usamos 8, 10 ou 12 caracteres aleatórios, as possibilidades de combinação entre eles são tantas que o computador não tem como acertar;, explica o professor. E essa dica vale para todo sistema de armazenamento na nuvem, como o Dropbox e o GoogleDrive, duas alternativas ao iCloud muito populares.
Apesar das ressalvas, Geus não acredita que os arquivos das celebridades tenham sido obtidos dessa forma. ;A melhor especulação, até agora, é a de que um atacante tenha conseguido acessar o computador de várias celebridades ao longo dos anos e tenha mantido os arquivos em um outro computador;, afirma. A partir dessa hipótese, pode ser que outro hacker tenha divulgado o material, ou o próprio atacante. ;Essas alternativas são muito mais viáveis do que a de todos os arquivos serem roubados por uma falha do iCloud. Mas essa é apenas a minha opinião;, reforça.
Recuperados
A ação dos hackers impressionou porque, aparentemente, conseguiu recuperar até imagens que já tinham sido apagadas por alguns usuários, como declarou a atriz Mary Elizabeth Winstead, uma das vítimas. ;Sabendo que essas fotos foram apagadas há muito tempo, eu só posso imaginar o esforço assustador que foi para isso. Me sinto mal por todos que foram hackeados;, declarou.
Segundo Lincoln Teixeira, professor da Universidade Tecnológica Federal do Paraná (UTFPR), é possível recuperar dados antigos em dispositivos mesmo depois de serem deletados. ;Existem programas e empresas especializados nesse tipo de serviço. É também o que a perícia forense da polícia faz quando precisa encontrar informações nos computadores de criminosos;, esclarece.
Quando os arquivos são disponibilizados na nuvem, as chances de serem recuperados são ainda maiores. ;Esse tipo de recurso foi criado para que se tenha acesso aos arquivos em qualquer lugar, mas, para funcionar como becape, não pode haver o risco de ficarem armazenados em um único local;, comenta Teixeira, fazendo a ressalva de que os próprios servidores dos serviços de nuvem possuem becapes.
Outro fator que pode tornar os usuários mais vulneráveis é a falta de conhecimento sobre os programas que usam. ;Muitas pessoas não sabem que as fotos tiradas com o iPhone podem ser armazenadas automaticamente no iCloud;, lembra, à Agência France-Presse, o especialista em segurança informática Graham Cluley. A própria Jennifer Lawrence demonstrou, em entrevista concedida à MTV, não compreender completamente o iCloud e a necessidade de manter os dados atualizados. ;Meu iCloud vive me pedindo para fazer o becape, mas eu sempre penso: ;Não sei como fazer isso, faça você mesmo;;, disse na ocasião.
Essa postura não é recomendada. ;Hoje, os sistemas fazem tudo de forma automática para facilitar a vida do usuário, que muitas vezes nem lê os termos de uso do serviço;, aponta Teixeira. Para o usuário comum, o professor da UTFPR comenta que a abordagem é interessante porque salva tudo automaticamente e pode ser uma medida preventiva no caso da perda de aparelhos. No caso de celebridades, porém, as consequências podem ser muito mais danosas. ;Arquivos comprometedores e documentos não devem ir para a nuvem ou para servidores do quais não temos controle; reforça.