Em 15 dias, o iCloud, serviço de armazenamento em Nuvem da Apple, vai incorporar um novo alerta de segurança. A medida tem como objetivo evitar vazamentos de arquivos pessoais, como o que aconteceu no fim de semana e espalhou pela internet fotos íntimas da atriz Jennifer Lawrence e outras famosas.
O novo mecanismo servirá para avisar ao usuário quando houver uma tentativa de restaurar o conteúdo armazenado no iCloud. O alerta vai permitir que uma ação imediata seja tomada, seja mudando a senha para recuperar o controle da conta, ou alertando a equipe de segurança da Apple.
Até então, os usuários recebiam um aviso via e-mail somente quando alguém tentava mudar a senha ou se conectava pela primeira vez de um dispositivo da Apple desconhecido. Não há notificações para as tentativas de restaurar o conteúdo armazenado no iCloud.
Em entrevista ao jornal “The Wall Street Journal”, a primeira após o escândalo, Tim Cook, CEO da Apple, negou que uma falha de segurança nos serviços da empresa tenha sido a responsável pelo incidente. Para ele, as contas das celebridades foram comprometidas após os hackers terem respondido corretamente às perguntas de segurança para obter acesso às senhas, ou no caso de elas terem sido vítimas de “phishing”. O executivo disse ainda que nenhum Apple ID (identificador dos serviços da Apple) ou senha foi obtido dos servidores da companhia.
Cook, no entanto, admitiu ao “WSJ” que a Apple poderia ter feito mais para informar seus clientes dos perigos de ser alvo de hackers e da importância de criar senhas mais fortes. Ele defendeu que o mais importante para garantir a segurança do conteúdo armazenado na nuvem não é tanto o fator tecnológico, mas humano.
Ele acrescentou que a Apple vai melhorar e incentivar mais o uso de métodos de dupla verificação, um recurso opcional que requer que o proprietário da conta confirme sua identidade mais de uma vez antes de poder mudar a configuração do serviço ou realizar compras.
De acordo com a Apple, se a dupla verificação estivesse ativada nas contas das celebridades, os hackers não teriam como adivinhar as respostas às perguntas de segurança, impedindo assim o acesso às fotos.
No caso desse último grande vazamento, que, além de Jennifer Lawrence, revelou fotos nuas das atrizes Ariana Grande e Mary Winstead e da modelo Kate Upton, a Apple insistiu que o incidente se deveu à segurança deficiente das contas dos usuários.
A equipe que analisou o incidente chegou a essa conclusão após “mais de 40 horas” de trabalho, nas quais descobriram que o ataque aconteceu mediante o emprego de “nomes de usuário, senhas e perguntas de segurança das famosas, uma prática que se tornou muito frequente na Internet”.
Embora muitas das fotos tenham sido consideradas falsas, algumas celebridades admitiram a autenticidade das imagens. Jennifer Lawrence afirmou que processará “qualquer meio que hospedar ou divulgar as fotos roubadas”.
Com informações de G1