Um milhão de identificadores únicos de equipamentos da Apple foram divulgados na Internet pelo movimento AntiSec. Os hackers afirmam que esses dados – que permitem identificar o iPhone de um determinado utilizador, por exemplo – estavam guardados no computador de um agente do FBI.
O comunicado do FBI, emitido quarta-feira em resposta ao anúncio do ataque do movimento AntiSec, está a ser interpretado pela generalidade dos media como um desmentido, mas a polícia norte-americana apenas adianta que não confirma ter sido alvo de um ataque: “O FBI tem conhecimento dos relatos que alegam a existência de um ataque contra um computador portátil do FBI e a divulgação de dados privados relacionados com os UDID [identificadores únicos – combinações alfanuméricas com 40 caracteres] da Apple. Até este momento, não há provas que indiquem que um computador portátil do FBI tenha sido atacado ou que o FBI tenha procurado obter ou recebido os dados em causa”, lê-se no comunicado da polícia norte-americana.
Um dia antes, o Antisecurity Movement (AntiSec, um movimento de hackers que se opõe às empresas que operam na área da segurança de computadores) divulgou na Internet 1.000.001 identificadores únicos de equipamentos da Apple, que podem dar acesso a dados pessoais dos utilizadores (nome, morada, número de telefone, etc.) e à sua localização geográfica – através das chaves utilizadas pelo Twitter, Facebook ou Instagram, por exemplo, cujas aplicações “perguntam” aos utilizadores onde é que eles estão num determinado momento, para que possam publicar fotografias, vídeos e texto com a indicação do sítio em que esses ficheiros foram criados e/ou partilhados.
“O ficheiro original tinha dados de cerca de 12 milhões de equipamentos. Decidimos que seria suficiente divulgar um milhão. Apagámos alguns dados pessoais, como nomes completos, números de telefone, moradas, códigos postais, etc. (…) Deixámos dados suficientes para que os utilizadores possam perceber se os seus aparelhos estão nessa lista”, lê-se no texto.
Divulgar dados para “chamar a atenção”
E qual foi a intenção do movimento AntiSec ao divulgar estes dados? Os hackers fazem a pergunta e dão a resposta. “Foi-se tornado claro que ninguém prestaria atenção se apenas disséssemos: ‘O FBI está a usar os dados e as informações do seu equipamento e quem sabe o que estão eles a fazer com isso?’ Desculpem, mas o facto é que já ninguém se interessa por estas coisas.”
Antecipando a reacção da polícia federal dos EUA, o texto do movimento AntiSec prossegue: “Como é habitual, o FBI vai negar ou ignorar esta situação desconfortável e tudo isto vai ser esquecido muito depressa. Por isso, a outra opção era revelar endereços de email e uma pequena porção dos dados em causa. Possivelmente isso vai chamar a atenção de algumas pessoas. Mas sejamos honestos: também isso será efémero.”
“Mesmo sem a certeza de que esta nossa opção [de divulgar os dados na Internet] vá servir para chamar a atenção a alguém, como uma espécie de grito ‘O FBI está a usar a informação do seu equipamento para um projecto de localização de pessoas, ou qualquer coisa do género’, pelo menos parece ser a melhor opção”, lê-se ainda no texto do movimento.
Ao comunicado do FBI, os hackers contrapõem os detalhes da forma como obtiveram os dados: “Durante a segunda semana de Março de 2012, um computador portátil Dell Vostro, usado pelo agente especial Christopher K. Stangl a partir das instalações da Cyber Action Team e da Evidence Response Team, em Nova Iorque, foi acedido através da exploração da vulnerabilidade AtomicReferenceArray da [plataforma] Java. Durante essa sessão, foram retirados alguns ficheiros de uma pasta. Um deles, o NCFTA_iOS_devices_intel.csv, era afinal uma lista de 12.357.232 equipamentos com o sistema operativo iOS da Apple, incluindo identificadores únicos, nomes de utilizador, nomes de equipamentos, tipo de aparelho, chaves do serviço Apple Push Notification, códigos postais, números de telemóvel, moradas, etc.”
A divulgação da lista com mais de um milhão de identificadores únicos de equipamentos da Apple – e a alegada existência de uma lista maior armazenada num computador do FBI – deu origem às mais variadas teorias. Uma delas, alternativa à de que terá sido o FBI a recolher esses dados deliberadamente, para fazer uso deles com fins pouco claros, lembra a entrada da polícia federal norte-americana nas instalações da empresa que aloja os servidores da aplicação Instapaper, em 2011.Num texto publicado no blogue oficial da empresa, de 23 de Junho de 2011, é relatado que o FBI entrou nas instalações de uma empresa suíça no estado norte-americano da Virgínia, com o objectivo de apreender os servidores de uma determinada companhia. De acordo com a informação noticiada então, o FBI terá acedido aos servidores de várias outras empresas que não estavam implicadas na investigação, entre as quais a criadora da aplicação Instapaper. Segundo esta teoria, serão os dados recolhidos indevidamente nessa operação do FBI que terão sido encontrados agora pelos hackers do movimento AntiSec no computador portátil do agente Christopher K. Stangl.
Fonte: PUBLICO
