Grupo de hackers AntiSec teria roubado dados de usuários após a invasão do computador de um agente
Nayara Fraga,do Radar Tecnológico
SÃO PAULO – O grupo de hackers AntiSec, que assumiu a autoria de um ataque a um servidor da Apple em julho, afirma ter obtido 12 milhões de números de identificação (IDs) de iPhones, iPads e iPods Touch a partir de uma invasão no computador de um agente do FBI, a polícia federal americana.
—- • Siga o ‘Link’ no Twitter, no Facebook, no Google+ no Tumblr e também no Instagram
O FBI nega. Em uma nota divulgada na tarde de terça-feira, 4, a polícia federal americana diz não ter encontrado evidências sobre o ataque. O FBI também diz não ter os dados dos usuários de iPhone e iPad roubados pelo AntiSec.
Os hackers publicaram no site PasteBin um arquivo com a lista de um milhão de IDs. “O arquivo original contém 12 milhões de aparelhos. Nós decidimos que um milhão seria o bastante para divulgar”. Dados pessoais, como nomes completos, números de celulares e endereços foram retirados do arquivo, conforme o grupo, que diz ter capturado as informações há seis meses.
Durante a segunda semana de março, eles teriam invadido o computador do agente Christopher K. Stangl por meio de uma vulnerabilidade do Java. Para o All Things D, os números são legítimos.
A Apple e o FBI não se manifestaram até o início da tarde desta terça-feira. Não é difícil imaginar que os números tenham sido requisitados pelo FBI como parte de uma investigação criminal, conformeAll Things D. “Mas o vazamento de 1 milhão de UDIDs, com a promessa de que há 12 milhões, certamente levanta muitas questões problemáticas.”
Oo site de tecnologia explica que todos os aparelhos iOS (iPhone, iPad e iPod Touch) têm um número de identificação, conhecido, em inglês, pela sigla UDID (Unique Device Identifiers). Uma das funções desse número de identificação seria a distribuição de versões testes de aplicativos por desenvolvedores, antes de os apps serem lançados no iTunes. Mas, historicamente, o UDID tem sido parte de um grupo de dados que muitos aplicativos têm compartilhado com outras empresas, junto da idade do dono, sexo e código postal.
Essa prática começou a ser banida pela Apple no começo desse ano,como lembra o All Things D. A empresa, sem muito barulho, teria começado a negar aos desenvolvedores acesso ao número de identificação dos aparelhos. De outro lado, o congresso americano chegou a levantar discussões sobre a privacidade em apps para iOS e sobre o UDID.
