Segurança

Já se sabe quem usava a falha do iOS revelada pelo Google: o governo chinês

Na última sexta, comentamos aqui sobre o fato da equipe de pesquisa de segurança do Google ter revelado uma falha no iOS que permitia ter acesso a todos os dados do aparelho, quando o usuário abria determinado site.

Comentamos também que o Google não tinha sido muito específico em quais sites seriam estes, mas que poderiam ser comunidades regionais, como a China.

“Em nenhum momento o Google cita estas comunidades, que podem ser, por exemplo, grupos de usuários chineses.”

Pois dito e feito: segundo o site TechCrunch, quem descobriu e usava esta falha era o governo chinês, para espionar um grupo étnico em seu país.






A China é um dos países mais avançados tecnologicamente do mundo, mas também um dos que mantém um forte e rigoroso controle estatal sobre a população. E mesmo tendo o maior território geográfico da Terra, possui diversas regiões que são autônomas.

É o caso da região Xinjiang, habitada predominantemente pelos uigures. E são eles que estavam sendo vigiados através de seus iPhones (e provavelmente também pelos dispositivos com Android, mesmo o Google não citando isso).

O ataque era feito com o usuário visitando determinados sites web. Uma vez instalado o malware espião, ele era capaz de enviar aos servidores estatais todo o tipo de informação, como ligações, localização, mensagens enviadas e recebidas, e inclusive senhas. O software intruso agia até o usuário reiniciar o aparelho, pois o hack não era permanente.

Ou seja, aparentemente a falha (que ressaltamos mais uma vez, era bem grave), ficou limitada a algumas comunidades específicas na Ásia, como estas dos uigures.

A Apple consertou a falha em fevereiro, no iOS 12.1.4.

Claro que o episódio serve de alerta para todos, pois governos como o da China investem pesado em hacking de sistemas, para descobrir falhas que possam ser exploradas para controlar a vida das pessoas. E com isso, mais falhas podem aparecer no futuro.

Não é a toa que, nos últimos anos, as soluções de jailbreak têm vindo de lá. Aliás, foi justamente empresas chinesas que pagaram fortunas para os antigos grupos de jailbreak e “mataram” toda uma ideologia libertadora que tinha por traz dos desbloqueios do sistema. Hoje, tudo é voltado para conseguir muito dinheiro e, claro, espionar aparelhos.

Fonte
TechCrunch
Botão Voltar ao topo