O último domingo (31) foi marcado por um dos maiores vazamentos de fotos privadas de celebridades de que se tem notícia. Modelos, cantoras e atrizes internacionais se viram expostas, após a divulgação de fotos íntimas feitas no fórum online 4chan.
Entre elas estão personalidades como a atriz Jennifer Lawrence, protagonista da série de filmes americana “Jogos Vorazes”, baseada nos livros homônimos da autora americana Suzanne Collins; a cantora Avril Lavigne e até o ator Dave Franco, irmão mais novo do também ator James Franco. São mais de 130 fotos onde se encontram, pelo menos, 25 celebridades nuas ou em momentos mais íntimos.
Ainda não se sabe com exatidão o método usado pelos hackers para conseguir acesso às fotos, mas existe forte indício de que elas tenham sido extraídas de contas destas celebridades no iCloud, serviço de armazenamento usado por smartphones, tablets e computadores da Apple.
Uma falha no serviço da Apple aparentemente permitia que programas de hackers testassem diversas possíveis senhas de uma Apple IDs, sem o limite tradicional de 3 tentativas. Também conhecido como método de força bruta (brute force attack, em inglês), ele permite que um hacker teste a senha de qualquer usuário até conseguir acertá-la. Tudo é feito de forma automática, através do uso de scripts como o ibrute, que pode ser o provável responsável pelo vazamento. Feito isso, bastou fazer o download do conteúdo.
Se confirmada, esta não seria a primeira falha grave do iCloud, provavelmente originada na API criada para o login no recurso Buscar Meu iPhone (Find My iPhone, em inglês), localizador por GPS conhecido por quem já perdeu ou teve um iPhone roubado. A mesma API já foi utilizada no passado para “sequestrar” iPads e iPhones na Austrália e Rússia, retirando o controle de seus donos, sem que a Apple confirmasse ter apresentado qualquer correção para o bug até o momento.
Suspeita-se também que as fotos divulgadas ontem tenham sido coletadas durante meses, ou mesmo anos. Sites como o Deadspin e Gawker afirmam que os hackers envolvidos divulgaram terem a posse dos arquivos há semanas. Um dos hackers, membro do site AnonIB, havia dito que estava “rasgando iClouds”, em referência ao serviço da Apple.
E, parece que ainda há mais por vir. Usuários do fórum 4Chan e até do Twitter continuam pedindo dinheiro através do serviço Paypal, ou até mesmo bitcoins, para publicarem mais fotos e vídeos de celebridades nuas.
Os principais serviços da internet, no entanto, estão reagindo. O Imgur está deletando as fotos vazadas e o próprio Twitter está suspendendo contas de usuários que publicarem as imagens.
A Apple, que se prepara para anunciar novos produtos e serviços no próximo dia 9 de setembro, ainda não comentou o assunto.
Eu uso o iCloud, como posso me proteger?
Para quem está preocupado em tem os dados roubados, ainda que não seja uma celebridade, existe uma solução simples. Basta configurar a conta do iCloud para exigir a “autenticação por dois fatores” (two fator authentication, em inglês).
Com ela ativada, o acesso à conta do usuário exigirá, além do login e senha, um código que é enviado via SMS para o número de telefone registrado no serviço, no momento em que tentar acessá-la.
Aliás, vale a pena habilitá-la em todos os serviços de internet que você estiver cadastrado. Os principais serviços, como a rede social Twitter, a conta geral do Google (Gmail, Drive, etc), o Facebook, Dropbox, Apple, e Microsoft possuem métodos de autenticação por dois fatores.
