Hackers dizem ter invadido laptop do FBI e roubado dados de 12 mi de aparelhos da Apple
Bom… vejamos. O que mais falta invadir???
—
Um grupo de hackers afirmou ter obtido dados referentes a 12 milhões de aparelhos iPhone e iPad por meio de uma brecha no FBI, levantando preocupações sobre rastreamento governamental.
O grupo AntiSec, ligado ao coletivo conhecido como Anonymous, publicou 1 milhão de UDIDs (identificadores únicos de dispositivos) da Apple. Eles seriam parte de uma coleção de 12 milhões de UDIDs obtidos de um laptop do FBI.
UDIDs são códigos ligados a aparelhos da Apple. Entre outras coisas, eles permitem à empresa e a desenvolvedores identificar seus usuários, mas caíram em desuso após o surgimento de preocupações relacionadas à privacidade, lembra o Ars Technica.
“Um UDID é apenas um monte de dígitos”, disse Jim Fenton, chefe de segurança da OneID, ao Bits, do “New York Times”. “É poderoso apenas quando agregado a outras informações.”
O AntiSec disse que o arquivo original continha “cerca de 12 milhões de dispositivos” e que ele decidiu que “1 milhão seria o suficiente” para a publicação.
O grupo disse ter deixado de fora dados pessoais como “nomes completos, números de celulares, endereços, códigos postais etc.”.
Ele afirmou ter publicado a informação para chamar a atenção às práticas da Apple, que permitem que usuários sejam rastreados.
“Nós nunca gostamos do conceito de UDIDs, desde o início. Uma decisão muito ruim da Apple.”
Questionada pela Folha, a Apple não quis comentar o assunto. À France-Presse a porta-voz do FBI Jenny Shearer disse: “Não estamos comentando”.
Peter Kruse, especialista em crime eletrônico da CSIS Security Group, na Dinamarca, disse no Twitter que o vazamento “é real” e confirmou ter visto três de seus dispositivos entre os dados publicados.
“Notem também que eles alegam ter nomes completos, endereços, números de telefones etc…”, disse Kruse.
Eric Hemmendinger, perito em segurança da Tata Communications, disse que a publicação levanta preocupações. A questão, diz ele, é por que o FBI tem essa informação e por que ele não tomou o devido cuidado para protegê-la.
Baseado em relatórios anteriores do Anonymous e de grupos relacionados, Hemmendinger acredita que o vazamento seja verdadeiro.
“O porquê de o FBI ter UDIDs e informações pessoais de milhões de usuários de iPhone e iPad ainda não é claro –mas é óbvio que os dados (e o computador em que eles aparentemente estavam armazenados) não estavam adequadamente protegidos”, disse Graham Cluley, da empresa de segurança britânica Sophos.
VERIFICAÇÃO
O “Next Web” e a LastPass colocaram no ar ferramentas que permitem conferir se o UDID do seu aparelho está entre os que foram vazados. Clique nos links abaixo para usá-las.
O site What’s My UDID? explica como localizar o código identificador.
