O serviço de armazenamento de dados na nuvem iCloud, da Apple, foi atacado na China por hackers que tentavam roubar as credenciais dos usuários, disse um grupo chinês de monitoramento. A equipe acredita que o governo local esteja por trás da campanha.
Para a invasão, os hackers interpuseram seu próprio site entre os usuários e o servidor do iCloud, interceptando dados e potencialmente ganhando acesso a senhas, mensagens, fotos e contatos, de acordo com o blog da Greatfire.org. Esse ataque é chamado "homem intermediário" (MITM, na sigla em inglês).
A Greatfire.org, um grupo que conduz pesquisas sobre a censura chinesa à internet, alegou envolvimento do governo no ataque. Ele citou a semelhança com ataques anteriores contra o Google, o Yahoo! e o serviço de e-mail da Microsoft, o Hotmail.
| Johannes Eisele - 17.out.14/AFP | ||
 |
||
| Visitantes testam iPhone 6 em loja da Apple em Xangai |
Questionado sobre o ataque, Hua Chunying, uma porta-voz do Ministério de Relações Exteriores da China, disse em coletiva de imprensa que Pequim era "resolutamente oposta" à prática de hacking. Segundo ela, o governo chinês era uma grande vítima de tais ataques.
O ataque citado pela Greatfire acontece semanas após a Apple ter dito que começaria a armazenar dados no iCloud para usuários chineses, utilizando os servidores da China Telecom. Também coincide com o início das vendas do iPhone 6 no país, que começaram na sexta-feira após semanas de negociações entre a China e a Apple.
"ATAQUE DO GOVERNO"
Dois especialistas independentes de segurança contatados pela Reuters disseram que o relato da Greatfire parece crível.
"Todas as provas que consultei atestariam que este foi um ataque real", disse Mikko Hypponnen, chefe de pesquisa na desenvolvedora de softwares de segurança F-Secure. "O governo chinês está diretamente atacando usuários chineses de produtos da Apple."
A Greatfire disse que o ataque provavelmente pode não ter sido realizado sem o conhecimento de provedores de internet como a China Telecom, considerando que ele aparentemente se originou "profundamente dentro da rede doméstica chinesa de internet".
Mas o grupo disse que o ataque pode não estar ligado à recente decisão da Apple de armazenar dados em servidores da China Telecom.
"Ataques MITM anteriores mostraram as mesmas características", disse o cofundador da Greatfire, Charlie Smith, por e-mail. "A Apple não precisava fazer nada com a China Telecom para que esse ataque acontecesse, ou seja, as autoridades não precisavam deste relacionamento para realizar uma invasão como essa."
Não ficou claro se os hackers ainda estavam em operação. A Apple não respondeu imediatamente a pedidos de comentários. Um porta-voz da China Telecom disse que "a acusação é falsa e infundada".