iCloud: hackers interpuseram seu próprio website entre os usuários e o servidor iCloud, interceptando dados (Divulgação)
Da Redação
Publicado em 21 de outubro de 2014 às 10h43.
Boston/Pequim - O serviço de armazenamento virtual de dados iCloud, da Apple, na China foi atacado por hackers que tentavam roubar as credenciais dos usuários, disse um grupo chinês de monitoramento, acrescentando acreditar que o governo chinês está por trás da campanha.
Para isso, os hackers interpuseram seu próprio website entre os usuários e o servidor iCloud, interceptando dados e potencialmente ganhando acesso a senhas, mensagens, fotos e contatos, de acordo com o blog da Greatfire.org.
Esse ataque é chamado “homem intermediário” (MITM, na sigla em inglês). A Greatfire.org, um grupo que conduz pesquisas sobre a censura chinesa à Internet, alegou envolvimento do governo no ataque, dizendo que parecia com ataques anteriores contra o Google, o Yahoo e o serviço de email da Microsoft, o Hotmail.
Questionado sobre o ataque, Hua Chunying, uma porta-voz do Ministério de Relações Exteriores da China, disse em uma coletiva de imprensa que Pequim era “resolutamente oposta” à prática de hacking. Segundo ela, o governo chinês era uma grande vítima de tais ataques.
O ataque citado pela Greatfire acontece diversas semanas após a Apple ter dito que começaria a armazenar dados no iCloud para usuários chineses, utilizando os servidores da China Telecom.
Também coincidiu com o começo das vendas do iPhone 6 no país, que começaram na sexta-feira após semanas de negociações entre a China e a Apple.
Dois especialistas independentes de segurança contatados pela Reuters disseram que o relato da Greatfire parece crível. “Todas as provas que consultei atestariam que este foi um ataque real”, disse Mikko Hypponnen, chefe de pesquisa na desenvolvedora de softwares de segurança F-Secure.
“O governo chinês está diretamente atacando usuários chineses de produtos da Apple." A Greatfire disse que o ataque provavelmente pode não ter sido realizado sem o conhecimento de provedores de Internet como a China Telecom, considerando que ele aparentemente se originou “profundamente dentro da rede doméstica chinesa de Internet”. Mas o grupo disse que o ataque pode não estar ligado à recente decisão da Apple de armazenar dados em servidores da China Telecom.
“Ataques MITM anteriores mostraram as mesmas características”, disse o co-fundador da Greatfire, Charlie Smith, por email. “A Apple não precisava fazer nada com a China Telecom para que esta ataque acontecesse, ou seja, as autoridades não precisavam deste relacionamento para realizar um ataque como este.” Ainda não estava claro se os hackers ainda estavam em operação. A Apple não respondeu imediatamente a pedidos de comentários. Um porta-voz da China Telecom disse que “a acusação é falsa e infundada”.