Foi divulgado hoje pelo grupo ativista hacker Anonymous dados de 12 milhões de aparelho da Apple, incluindo Iphones, Ipads e notebooks. O grupo aponta que a empresa armazena os números de identificação individuais (UDIDs ) acompanhados de dados pessoais, como nome completo, endereço, código postal e telefones, entre outros dados.
O grupo divulgou em vários sites de armazenamento de arquivos informações de 1 milhão de dispositivos da Apple para exemplificar e comprovar o tamanho da brecha de segurança.
A parte mais intrigante é que o grupo acusa o Federal Bureau of Investigation - FBI americano de utilizar estes dados para projetos escusos de monitoramento de dados pessoais e rastreamento de usuários.
No manifesto, o grupo afirma que, em março de 2012, conseguiram ter acesso a um notebook usado pelo Supervisor Especial Christopher K. Stangl, agente do Time Regional de Ações Cibernéticas do FBI, utilizando-se da vulnerabilidade na função AtomicReferenceArray do Java.
Relatam que conseguiram baixar deste notebook um arquivo intitulado "NCFTA_iOS_devices_intel.csv", que seria uma lista de 12,367,232 aparelhos da Apple que utilizam o sistema iOS, incluindo o Unique Device Identifiers (UDID), login, nome do aparelho, tupo do dispositivo, tokens do Serviço de Push da Apple, código postal, número do celular, endereços e vários outros detalhes pessoais. Nenhum outro arquivo ou pasta mencionava o objetivo desta lista.
As denúncias descritas no manifesto são extremamente graves, inclusive porque a Apple já foi acusada anteriormente de armazenar dados da localização global dos usuários, conforme demonstra esta matéria do The New York Times. A falha permitia um total rastreamento da localização através do dispositivo de GPS dos Iphones.
Isto demonstra a fragilidade dos sistemas de informação que armazena nossos dados pessoais e questiona as vantagens da utilização de um sistema operacional proprietário, como é o caso da Apple e seu iOS.
Clique aqui e veja o manifesto na íntegra: http://pastebin.com/nfVT7b0Z
Nenhum comentário:
Postar um comentário