Ainda outro dia comentávamos aqui como uma empresa americana estava fazendo dinheiro ao vender um equipamento capaz de desbloquear qualquer iPhone com senha entre 4 e 6 números, destacando o perigo que seria se o método vazasse na internet.
Pois parece que o site de um dos clientes da Grayshift havia uma falha e os códigos do GrayKey foram expostos. Hackers perceberam isso e agora estão tentando cobrar uma quantia para não revelar o código publicamente.
Quem traz a informação novamente é o site Motherboard, que está bastante empenhado em cobrir tudo o que a Grayshift faz. Eles dizem que há um grupo de hackers que afirma ter tido acesso aos códigos fontes da ferramenta de desbloqueio e publicou uma parte deles na internet para provar isso. Agora, o grupo exige o pagamento de 2 Bitcoins para que o resto não seja divulgado publicamente.
O que se desconfia é que os hackers possuam apenas uma parte do código, não a totalidade, razão pela qual eles estejam pedindo tão pouco pelo resgate. Afinal, 2 Bitcoins hoje estão valendo cerca de US$18.000, um pouco mais do que o preço que a Grayshift ganha por apenas uma unidade do GrayKey. Se o código real vazasse, com certeza valeria muito mais que isso para a empresa.
Porém, é incerta a quantidade de dados que foram vazados, pois obviamente a empresa não revela isso inicialmente. Pode apenas ser um blefe, como também pode ser uma ameaça real.
Seja como for, o problema é óbvio: o risco deste tipo de informação vazar é sempre existente, derrubando o argumento das autoridades quando exigem que a Apple e outras fabricantes criem backdoors (entradas) em seus sistemas que permitam que dispositivos de criminosos possam ser investigados. Infelizmente não há como separar iPhones de quem comete crimes dos que não cometem, e aberturas assim colocam todos em risco. Os criminosos sempre procurarão formas de se protegerem, enquanto os cidadãos de bem é que sempre são os prejudicados pelo afrouxamento da segurança dos sistemas.
Felizmente a Apple tomou uma posição firme contra qualquer artifício que enfraqueça o direito à privacidade e já está estudando providências para anular os efeitos do GrayKey.
