23 de dez. de 2019

ToTok é removido da App Store após suspeita de espionagem Um exemplo claro de falta de confiança

Apple removeu o aplicativo de mensagens ToTok da App Store depois que uma investigação do New York Times1 concluiu que o aplicativo também funcionava como uma ferramenta de espionagem usada pelo governo dos Emirados Árabes Unidos para “inspecionar em massa seus cidadãos”.
O ToTok talvez ainda não seja um nome familiar (principalmente entre os usuários brasileiros), mas na semana passada ele entrou para a lista dos apps mais baixados nos Estados Unidos na categoria “Redes sociais”.
De acordo com a publicação do NYT (que contou com a ajuda de autoridades americanas), o aplicativo estava sendo usado para extrair dados das listas de contatos dos usuários e de suas localizações a fim de oferecer-lhes uma “previsão meteorológica localizada”.

Quanto às questões de segurança do app, outro problema: o ToTok não oferece criptografia de ponta a ponta, portanto qualquer pessoa com acesso aos dados do software poderia acessar (e ler) as mensagens trocadas entre os usuários na plataforma.
A política de privacidade do app cita que o serviço “pode compartilhar seus dados pessoais com empresas do grupo”, no entanto, os dados dos usuários estavam supostamente sendo enviados para a empresa de segurança cibernética DarkMatter, sediada em Abu Dhabi (capital dos Emirados Árabes Unidos).
Um especialista em segurança digital do Oriente Médio, falando sob condição de anonimato para discutir ferramentas poderosas de hackers, disse que altos funcionários dos Emirados lhe disseram que o ToTok era realmente um aplicativo desenvolvido para rastrear seus cidadãos nos EAU e em outros países.
Vale notar que a DarkMatter não passa de uma fachada para um setor do governo do EAU e, inclusive, está sendo investigada pelo FBI2 por possíveis crimes cibernéticos.
Apesar de a denúncia em si vir à tona recentemente, tudo indica que nada disso é novidade para os serviço de inteligência dos EUA, uma vez que o FBI já emitiu um alerta de segurança para outros países acerca do uso do app e da possibilidade de ele estar sendo usado para espionagem.
Qualquer fosse o objetivo do governo emiradense com o ToTok, a Apple fez bem em removê-lo da App Store antes que outro problema (ainda maior) surgisse; o software já foi removido até mesmo da loja brasileira.
Fonte: MacMagazine.

Apple estaria trabalhando para ter sua própria rede de satélites

Nos últimos meses a Apple contratou uma série de especialistas em satélites de comunicação e transmissão de dados. O suposto objetivo: construir uma rede de satélites para transmitir serviços de internet diretamente para os dispositivos.

Fontes ouvidas pela Bloomberg afirmaram que a meta é, em cinco anos, ter em funcionamento uma rede de transmissão de dados diretamente para o dispositivo do usuário. Além de não mais depender de operadoras ou de redes tradicionais, os satélites também seriam usados para aprimorar o serviço de geolocalização e de rastreamento de aparelhos.


Além de internet banda larga, a rede de satélites também seria usada nos serviços de mapas e de busca dos dispositivos Apple. (Fonte: (9to5Mac/Reprodução)

Toda a especulação em torno dos planos da Apple de ter sua própria constelação de satélites para chamar de sua esbarra na experiência de outras empresas em empreitadas semelhantes. Segundo o especialista e consultor em indústrias de satélite e telecomunicações da Telecom, Media and Finance (TMF Group), Tim Farrar, a Apple raramente embarca em novos projetos sem ter garantias claras de que vai lucrar.
"As lições de fracassos anteriores, como os da Iridium, Globalstar e Teledesic, mostram que é difícil encontrar um plano de negócios viável para projetos de comunicações via satélite de bilhões de dólares", disse ele à Bloomberg.

Milhares de satélites no futuro dos céus

As iniciativas para levar satélites pequenos ao espaço e, assim, construir redes de transmissão para internet de banda larga envolvem nomes como OneWeb, Telsat e Amazon – esta planeja implantar mais de três mil satélites como parte de uma futura constelação.
No caso da Missão Starlink, empresa de Elon Musk, a primeira fase prevê 1.600 satélites, chegando a 12 mil em meados da próxima década.
Fonte: Tecmundo.

Hacker fez chantagem com a Apple; ameaçou apagar 319 milhões contas iCloud

A Apple tem sido implacável com quem comete crimes que atentem contra a sua boa imagem ou serviços prestados aos clientes. Conforme foi reportado, casos recentes, como o Hacker que roubou fotos de celebridades, foram levados à justiça e o “hacker” acabou preso. Ou ainda o caso do jovem de 13 anos que quis surpreender a Apple e por pouco evitou a prisão. Agora chega-nos mais um caso com as contas iCloud.
Um jovem de 22 anos foi condenado depois de tentar chantagear a Apple e exigir 100.000 dólares em cartões iTunes.
Ilustração de hacker que chatageou a Apple para receber cartões itunes e não apagar contas icloud
Atualmente, com as ferramentas disponíveis nas mãos das autoridades e entidades privadas de segurança, o crime sobre estas gigantes não compensa. Ou seja, mais tarde ou mais cedo, os criminosos acabam por serem apanhados nas malhas da lei.
Um exemplo desta realidade foi dado por um aspirante a hacker de 22 anos. O rapaz foi condenado após tentar e não conseguir enganar a Apple em 100 mil dólares, exigidos em cartões-presente do iTunes, anunciou a Agência Nacional do Crime da Grã-Bretanha (NCA).

Se a Apple não pagasse, o hacker iria apagar 319 milhões de contas iCloud

Kerem Albayrak, do norte de Londres, enviou um e-mail à Apple Security em março de 2017. Nessa correspondência era referido que possuía acesso a 319 milhões de contas iCloud. Ele inicialmente ameaçou vender a informação para “amigos da internet”, e exigiu um resgate de 75 mil dólares em moedas criptográficas ou cartões de presente do iTunes.
Uma semana depois ele enviou à Apple um vídeo dele mesmo no YouTube a ter acesso a duas contas iCloud aleatórias. Além disso, demonstrou que tinha em mente outras alternativas para realizar dinheiro com esta informação. Dois dias depois, o jovem  aumentou o pedido de resgate para 100.000 dólares e ameaçou redefinir todas as contas de fábrica.
A Apple relatou a tentativa de extorsão, e em 28 de março de 2017 os investigadores da NCA prenderam Albayrak em sua casa em Londres.

Por trás estava um grupo criminoso turco?

Após apreender os seus dispositivos, a NCA descobriu que Albayrak era um porta-voz de um grupo hacker chamado “A Família do Crime Turco”. Posteriormente, os registos mostraram Albayrak a dizer ao grupo que o ataque aconteceria “99,9%” e que mesmo que não acontecesse, “vocês ainda vão ter MUITA atenção dos multimédia”.
Apesar da ameaça, a NCA e a Apple não encontraram provas de que a Apple tivesse sido realmente comprometida. A NCA caracterizou o Albayrak como um “cibercriminoso faminto”. Depois da sua prisão, Albayrak disse aos investigadores: “Quando se tem poder na internet é como fama e todos nos respeitam, e todos estão a persegui-lo agora.”

O Albayrak declarou-se culpado de uma acusação de chantagem e duas de impedir o acesso a um computador. Como resultado, o jovem recebeu uma pena de prisão suspensa de dois anos. Além disso, vai ter de fazer 300 horas de serviço comunitário e um toque de recolher eletrónico que irá reduzir quando ele for autorizado a usar dispositivos eletrónicos.
Fonte: Pplware.