Adicionando mais um post relacionado ao primeiro sobre câmeras e segurança, vou falar um pouco sobre este caso que acabou de ser reportado.

Para reforçar a evidência da necessidade de se proteger e manter celulares e outros dispositivos protegidos, resolvi dedicar uma série de posts relacionados a segurança digital.

Direto a notícia: Na Austrália, vários usuários de produtos da Apple (principalmente iPhones e iPads) estão reportando que seus dispositivos estão travando e na tela fica apenas uma mensagem dizendo que eles precisam pagar 50 ou 100 dólares para liberação da trava, para um tal de “Oleg Pliss”.

Pessoal que tiver interesse na notícia especificamente vou deixar os links das fontes no final da matéria. Mas o tema do post aqui é segurança, então vamos tentar entender o que aconteceu e como.

Para os que não sabem, existe um app/serviço para dispositivos da Apple chamado “Find My iPhone” que a própria Apple provém (existem serviços similares para todas as plataformas de celulares.

Esse aplicativo permite que – usando do login e senha da sua conta ligada ao celular – o usuário acesse uma página do serviço (por exemplo, no computador de casa) e permita que o usuário remotamente: trave o celular, coloque uma mensagem na tela, delete a conta do celular, ative um alarme sonoro, rastreie a localização do aparelho usando GPS, entre outras aplicações.

A ideia é facilitar a localização de um celular perdido, e existem casos reportados de celulares que foram recuperados pela polícia da mão de criminosos.

Voltando a notícia, a teoria que está rolando (porque ainda não se sabe ao certo) é que o hacker – ou grupo de hackers – por trás do que está acontecendo conseguiu de alguma forma acessar às contas dos donos desses dispositivos. Parece que uma das possibilidades é que o hacker teve acesso a senhas de outros serviços (tipo de uma loja online, de algum outro serviço na internet, redes sociais, ou qualquer outra coisa) e está atacando diretamente pessoas que usam a mesma senha para vários serviços, incluindo no caso a Apple.

Eles então procedem para acessar essas contas pela própria página da Apple, ativam as travas pelo serviço “Find my iPhone”, e “sequestram” o dispositivo dessa forma, pedindo um valor de resgate para liberar.

Aparentemente é – por enquanto – algo restrito a Austrália, e tanto a Apple quanto outras empresas envolvidas (PayPal, visto que a mensagem pede pra transferir o valor para uma conta do PayPal) estão trabalhando para resolver o problema.

Vale adicionar que existem formas de proteger melhor seu dispositivo, começando por colocar senha para entrar, ativar autenticação de dois passos na conta da Apple (faz mais sentido se você ou tem um iPad ou tem mais que um celular), usar senha única e segura para sua conta, não usar esta mesma senha em outros lugares, entre outras boas práticas de segurança.

Mas queria apenas reforçar a mensagem de que com dispositivos e computadores em geral, medidas preventivas de segurança nunca são demais (tirando quando são inefetivas e tomam mais tempo que necessário).

Juntando este caso muito real e que pode acontecer em outros países (inclusive no Brasil) com o post que escrevi anteriormente sobre a possibilidade de sequestro de câmeras, apesar de estarem em níveis diferentes de intrusão, brecha de segurança e privacidade, de novo, fica a nota de importância de proteger seus dispositivos eletrônicos. Principalmente pros que fazem muito uso e podem ter informações sensíveis nestes.

Imagine que se você tem informações, fotos e outros materiais dentro do seu celular, não só agora vai ficar sem acesso a estes, mas também com a sua conta pessoal efetivamente nas mãos de criminosos, não é muito longe dizer (dependendo de como você usa serviços de backup e sincronização) que hackers poderiam ter acesso a tudo isso. Talvez até contas de outros serviços.

Pretendo continuar escrevendo posts com o tema no futuro, pra tentar ajudar aos poucos quem quiser tomar medidas preventivas.

Fontes: The Age e Gizmodo