Cristiana Andrade e Silas Scalioni
O vazamento de fotos �ntimas de celebridades de Hollywood j� est� sendo investigado pela pol�cia federal norte-americana (FBI). O crime cibern�tico teria sido praticado por usu�rios an�nimos do site de compartilhamento de imagens 4chan, e pode ter sido causado por um problema no iCloud, servi�o de armazenagem na nuvem da Apple. Servi�os de nuvem guardam fotos, e-mails, contatos e sincronizam esses dados com outros dispositivos, como smartphones, notebooks e tablets. Entre as famosas que tiveram sua privacidade violada e divulgada no domingo, est�o a atriz Jennifer Lawrence, a cantora pop Victoria Justice e a modelo Kate Upton. Algumas celebridades confirmaram a autencidade das imagens e postaram nas redes sociais que se as fotos forem republicadas, os respons�veis ser�o alvo da Justi�a.
Segundo o hacker que divulgou as fotos, o conte�do foi coletado do iCloud. A hip�tese mais forte para a falha no sistema da Apple foi aventada pelo site The Next Web, que reportou um script que se aproveitava de uma vulnerabilidade em um dos aplicativos da Apple (o Find my iPhone, usado para buscar dispositivos perdidos ou furtados). “O c�digo usa um m�todo conhecido como ‘for�a bruta’, que testa repetidamente palavras e frases comuns para adivinhar a senha de uma conta cujo endere�o de e-mail � sabido. Normalmente, algumas tentativas incorretas levam um servi�o de internet a bloquear o acesso do invasor e alertar o dono da conta. Mas essa falha permitiu v�rias combina��es”, explica Marcelo Bezerra, gerente de engenharia em seguran�a para a Am�rica Latina da Cisco, empresa de tecnologia da informa��o.
Ao test�-lo, o site The Next Web descobriu que a falha j� havia sido corrigida pela Apple, mas n�o se sabe h� quanto tempo tal vulnerabilidade existia. Nem � confirmado se foi ela que levou ao vazamento das fotos das celebridades. Ao jornal brit�nico The Independent, a Apple se recusou a comentar o caso.
O especialista em seguran�a da informa��o da Symantec, Andr� Carraretto, diz que ainda n�o est� muito claro como ocorreu o comprometimento dos dados armazenados no iCloud. Para ele, o mais prov�vel � que tenha havido um erro por parte dos usu�rios, que no complexo mundo da inform�tica � a parte mais fraca e propensa a se enganar. “Possivelmente, as pessoas envolvidas foram v�timas de phishing, uma esp�cie de v�rus enviados geralmente por e-mail e que roubam dados do usu�rio. E uma vez fornecidas informa��es confidenciais, o hacker consegue fazer grandes estragos”, afirma.
Tr�fego e armazenagem de dados globais
O sistema de nuvem, que n�o � exclusivo da Apple – � oferecido por v�rias empresas no mundo inteiro, como Google (via GoogleDrive), Microsoft (OneDrive) e DropBox –, � uma das �reas de tecnologia que mais crescem na atualidade. Daniel Diniz, diretor da Funda��o Mineira de Software (Fumsoft), explica a tal nuvem, fazendo uma analogia: “Quando voc� tem muito dinheiro e joias, geralmente procura um banco para armazen�-los, afinal, os sistemas de seguran�a deles s�o melhores do que os de nossas casas. No computador de casa ou de uma empresa ocorre o mesmo: ali est�o armazenados in�meros dados pessoais e sigilosos, como fotos, e-mails, arquivos em v�rios formatos. A nuvem nada mais � do que um sistema de tr�fego de dados que cont�m diversas ferramentas de coleta e guarda de informa��es”, explica.
Para guardar esses dados na nuvem (cloud, em ingl�s), os provedores oferecem para usu�rios dom�sticos quantidades limitadas de espa�o, por exemplo, um gigabite; seguran�a; e backup. “O que as pessoas precisam ter em mente � que o que vai ser salvo na nuvem � de responsabilidade n�o apenas do provedor, mas do usu�rio tamb�m. Eu uso muito um desses servi�os, para descarregar fotos, mas nada que, caso haja um vazamento, v� me comprometer. Isso � da responsabilidade de cada um, pois � preciso ter em mente que n�o h� 100% de seguran�a nos sistemas”, acrescenta Marcelo Bezerra, da Cisco.
Segundo Daniel Diniz, os servidores que guardam as informa��es “na nuvem podem estar em qualquer lugar, espalhados pelo mundo: na Coreia do Sul, Inglaterra, Estados Unidos. “Quando acessamos, de qualquer lugar do mundo, alguma informa��o do nosso smartphone, do tablet, do computador – uma foto ou um arquivo de documentos – usamos a alta velocidade da internet para nos conectar a esses servidores, que, por sua vez, fazem o acesso via provedores, estejam eles pr�ximos ou do outro lado do planeta”, esclarece.
Brechas existem
O diretor da Fumsoft acrescenta que as grandes empresas mundiais investem muitos milh�es de d�lares em tecnologia e seguran�a, mas os hackers montam softwares na tentativa de encontrar brechas nesses sistemas. “Quando ele acha a brecha, ele vai l� e tenta coletar tudo o que consegue em tempo m�nimo. E geralmente, o sistema at� detecta algum problema, mas � necess�ria a interfer�ncia humana para corrigir o eventual problema”, acrescenta.
Para Andr� Carraretto, sempre haver� riscos de um servi�o de nuvem ser invadido, mas que � extremamente dif�cil isso ocorrer. "A Apple, com certeza, conta com recursos de seguran�a profundos. E como poucas celebridades foram atingidas, e n�o um servi�o como um todo, a possibilidade maior � realmente de erro dos usu�rios atingidos”, pontua o especialista. Marcelo Bezerra acrescenta ainda que ao usu�rio pessoa f�sica h� apenas um tipo de prote��o: a senha. “Se a gente erra a senha do banco tr�s vezes, a senha � bloqueada ou ele nos direciona para um sistema de seguran�a. Como os hackers brasileiros t�m muita tecnologia, assim como os de qualquer nacionalidade, sugiro que as pessoas adotem senhas mais complexas pois, assim, a possibilidade de ela ser decifrada � menor. Adote letras, n�meros, caracteres especiais como asterisco e cifr�o, de maneira aleat�ria, para dificultar. Palavras como paralelep�pedo devem ser evitadas, pois os hackers t�m dicion�rios para acertar senhas desse n�vel. Eu mesmo adoto, avaliando o n�vel de risco, senhas que v�o se complicando”, ensina Bezerra.