Hackers teriam usado ferramenta policial para vazar fotos de celebridades

Por Redação | 03.09.2014 às 11:55

A cada dia, quase como em um filme de espionagem, o Fappening vem ganhando mais e mais elementos. O caso do vazamento de fotos íntimas de celebridades como Jennifer Lawrence e Mary Elizabeth Winstead, apenas para citar algumas, aconteceu no último domingo (31) após um suposto ataque de força bruta aos servidores da Apple. E a ferramenta usada teria sido a mesma que forças policiais e autoridades utilizam para quebrar o sigilo online de suspeitos ou acusados de crimes.

Trata-se do Elcomsoft Phone Password Breaker, vulgo EPPB, um aplicativo forense capaz de quebrar senhas e se fazer passar por um aparelho legítimo, obtendo acesso às informações armazenadas na nuvem como um smartphone ou tablet em busca de backups. O usuário precisa do email da vítima, claro, mas esta é uma informação bem mais fácil de ser obtida do que a palavra-chave de acesso em si.

Enquanto as investigações policiais sobre o caso acontecem, usuários de fóruns como o Reddit e o 4Chan também trabalham para encontrar mais informações sobre o que aconteceu. De acordo com o compilado feito pelo site SlashGear, os hackers responsáveis pelo Fappening teriam usado uma combinação do EPPB com o iBrute, um projeto em desenvolvimento que resultou na descoberta de uma falha de segurança nos sistemas do aplicativo Find My iPhone, que serve para localizar dispositivos da Apple perdidos.

Apesar da Apple negar tudo, a brecha de segurança permitiria que os usuários tentassem sucessivas combinações de senhas no aplicativo de localização até que, finalmente, obtivessem a chave correta. Normalmente, sistemas online evitam os chamados “ataques de força bruta” ao bloquear o usuário após sucessivas tentativas erradas ou, pelo menos, exigir a digitação de um captcha para garantir que está lidando com um ser humano. O Find my iPhone, porém, não contava com nenhuma dessas proteções.

Com a notícia, os olhos se voltaram para a Elcomsoft e seu aplicativo que, teoricamente, foi desenvolvido para uso exclusivo de forças de segurança, inteligência e policiais. Por outro lado, a empresa não faz nenhum tipo de checagem antes de vender a solução para seus clientes. O preço é alto, US$ 399 (aproximadamente R$ 900), mas não impede que pessoas mal-intencionadas façam a aquisição. Além disso, claro, temos a questão da pirataria, por meio da qual seria possível obter o programa gratuitamente.

Medidas de proteção adicionais, porém, poderiam ter evitado os problemas ou, pelo menos, dificultado a vida dos hackers.

Leia também: Como proteger suas imagens e informações no iCloud