Cristiana Andrade e Silas Scalioni
O vazamento de fotos íntimas de celebridades de Hollywood já está sendo investigado pela polícia federal norte-americana (FBI). O crime cibernético teria sido praticado por usuários anônimos do site de compartilhamento de imagens 4chan, e pode ter sido causado por um problema no iCloud, serviço de armazenagem na nuvem da Apple. Serviços de nuvem guardam fotos, e-mails, contatos e sincronizam esses dados com outros dispositivos, como smartphones, notebooks e tablets. Entre as famosas que tiveram sua privacidade violada e divulgada no domingo, estão a atriz Jennifer Lawrence, a cantora pop Victoria Justice e a modelo Kate Upton. Algumas celebridades confirmaram a autencidade das imagens e postaram nas redes sociais que se as fotos forem republicadas, os responsáveis serão alvo da Justiça.
Segundo o hacker que divulgou as fotos, o conteúdo foi coletado do iCloud. A hipótese mais forte para a falha no sistema da Apple foi aventada pelo site The Next Web, que reportou um script que se aproveitava de uma vulnerabilidade em um dos aplicativos da Apple (o Find my iPhone, usado para buscar dispositivos perdidos ou furtados). “O código usa um método conhecido como ‘força bruta’, que testa repetidamente palavras e frases comuns para adivinhar a senha de uma conta cujo endereço de e-mail é sabido. Normalmente, algumas tentativas incorretas levam um serviço de internet a bloquear o acesso do invasor e alertar o dono da conta. Mas essa falha permitiu várias combinações”, explica Marcelo Bezerra, gerente de engenharia em segurança para a América Latina da Cisco, empresa de tecnologia da informação.
Ao testá-lo, o site The Next Web descobriu que a falha já havia sido corrigida pela Apple, mas não se sabe há quanto tempo tal vulnerabilidade existia. Nem é confirmado se foi ela que levou ao vazamento das fotos das celebridades. Ao jornal britânico The Independent, a Apple se recusou a comentar o caso.
O especialista em segurança da informação da Symantec, André Carraretto, diz que ainda não está muito claro como ocorreu o comprometimento dos dados armazenados no iCloud. Para ele, o mais provável é que tenha havido um erro por parte dos usuários, que no complexo mundo da informática é a parte mais fraca e propensa a se enganar. “Possivelmente, as pessoas envolvidas foram vítimas de phishing, uma espécie de vírus enviados geralmente por e-mail e que roubam dados do usuário. E uma vez fornecidas informações confidenciais, o hacker consegue fazer grandes estragos”, afirma.
Tráfego e armazenagem de dados globais
O sistema de nuvem, que não é exclusivo da Apple – é oferecido por várias empresas no mundo inteiro, como Google (via GoogleDrive), Microsoft (OneDrive) e DropBox –, é uma das áreas de tecnologia que mais crescem na atualidade. Daniel Diniz, diretor da Fundação Mineira de Software (Fumsoft), explica a tal nuvem, fazendo uma analogia: “Quando você tem muito dinheiro e joias, geralmente procura um banco para armazená-los, afinal, os sistemas de segurança deles são melhores do que os de nossas casas. No computador de casa ou de uma empresa ocorre o mesmo: ali estão armazenados inúmeros dados pessoais e sigilosos, como fotos, e-mails, arquivos em vários formatos. A nuvem nada mais é do que um sistema de tráfego de dados que contém diversas ferramentas de coleta e guarda de informações”, explica.
Para guardar esses dados na nuvem (cloud, em inglês), os provedores oferecem para usuários domésticos quantidades limitadas de espaço, por exemplo, um gigabite; segurança; e backup. “O que as pessoas precisam ter em mente é que o que vai ser salvo na nuvem é de responsabilidade não apenas do provedor, mas do usuário também. Eu uso muito um desses serviços, para descarregar fotos, mas nada que, caso haja um vazamento, vá me comprometer. Isso é da responsabilidade de cada um, pois é preciso ter em mente que não há 100% de segurança nos sistemas”, acrescenta Marcelo Bezerra, da Cisco.
Segundo Daniel Diniz, os servidores que guardam as informações “na nuvem podem estar em qualquer lugar, espalhados pelo mundo: na Coreia do Sul, Inglaterra, Estados Unidos. “Quando acessamos, de qualquer lugar do mundo, alguma informação do nosso smartphone, do tablet, do computador – uma foto ou um arquivo de documentos – usamos a alta velocidade da internet para nos conectar a esses servidores, que, por sua vez, fazem o acesso via provedores, estejam eles próximos ou do outro lado do planeta”, esclarece.
Brechas existem
O diretor da Fumsoft acrescenta que as grandes empresas mundiais investem muitos milhões de dólares em tecnologia e segurança, mas os hackers montam softwares na tentativa de encontrar brechas nesses sistemas. “Quando ele acha a brecha, ele vai lá e tenta coletar tudo o que consegue em tempo mínimo. E geralmente, o sistema até detecta algum problema, mas é necessária a interferência humana para corrigir o eventual problema”, acrescenta.
Para André Carraretto, sempre haverá riscos de um serviço de nuvem ser invadido, mas que é extremamente difícil isso ocorrer. "A Apple, com certeza, conta com recursos de segurança profundos. E como poucas celebridades foram atingidas, e não um serviço como um todo, a possibilidade maior é realmente de erro dos usuários atingidos”, pontua o especialista. Marcelo Bezerra acrescenta ainda que ao usuário pessoa física há apenas um tipo de proteção: a senha. “Se a gente erra a senha do banco três vezes, a senha é bloqueada ou ele nos direciona para um sistema de segurança. Como os hackers brasileiros têm muita tecnologia, assim como os de qualquer nacionalidade, sugiro que as pessoas adotem senhas mais complexas pois, assim, a possibilidade de ela ser decifrada é menor. Adote letras, números, caracteres especiais como asterisco e cifrão, de maneira aleatória, para dificultar. Palavras como paralelepípedo devem ser evitadas, pois os hackers têm dicionários para acertar senhas desse nível. Eu mesmo adoto, avaliando o nível de risco, senhas que vão se complicando”, ensina Bezerra.