2014/09/01

Hack ao iCloud revela fotos e vídeos privados de celebridades?


A questão da segurança da cloud vai novamente ser alvo de atenção redobrada com mais um caso mediático de invasão de privacidade, e onde estão a ser reveladas fotos e vídeos de celebridades nus e/ou a praticar actos sexuais.

Um hacker disse ter conseguido entrar na conta iCloud de diversas celebridades (incluindo Jennifer Lawrence, Avril Lavigne, Kim Kardashian, Rihanna, Kirsten Dunst, Aubrey Plaza e Winona Ryder) e recolhido todas as suas fotos e vídeos, tendo já publicado algumas e pedido "donativos" para que revelar o resto.


Neste momento ainda há muito por esclarecer, sobre se terá sido efectivamente uma vulnerabilidade do serviço iCloud da Apple, ou passwords vulneráveis, ou qualquer outro método - havendo também quem alerte para que algumas das fotos poderão ser falsificadas. O que é certo é que algumas celebridades, como Jennifer Lawrence já vieram confirmar a sua veracidade, e outras referem um pormenor que também irá contribuir para aumentar o "mistério" sobre o este caso: o facto de se tratarem de fotos e vídeos que já tinham eliminados há muito tempo.


... Vamos lá ver no que este caso irá resultar, sendo que, quer seja uma vulnerabilidade no serviço iCloud (que colocaria a Apple em muito maus lençóis numa altura em que se prepara para lançar os seus novos iPhones), ou qualquer outra vertente de ataque; parece-me que fica demonstrado que a cloud não será o serviço mais seguro para guardarem coisas que gostem de manter privadas.

Actualização: parece que havia uma falha que permitia experimentar inúmeras passwords sem ficar bloqueado ao fim de algumas tentativas (como seria suposto acontecer).

Por outro lado também se dá o caso de que, muitas das vezes, os utilizadores poderão nem ter consciência de onde as suas fotos estarão a ser guardadas. Quantos utilizadores não estarão actualmente a ter todas as suas fotos a serem automaticamente guardadas na iCloud, Google+, Facebook, Dropbox, OneDrive, Flickr, e outros serviços? E para além de alguns destes serviços manterem as fotos eliminadas (nem que seja por tempo limitado), fica também a questão de que não é simples tirar uma foto que se queira manter privada, contrariando as definições automáticas destes envios.


Parece que afinal aquela questão da privacidade ser uma ilusão... não está assim tão distante; ou neste caso, de que a realidade não tarda a seguir a ficção (o filme Sex Tape que ainda recentemente estreou no nosso país, aborda precisamente a questão de um casal ter partilhado inadvertidamente um vídeo sexual privado com centenas de outras pessoas).

6 comentários:

  1. Como é que as fotos foram obtidas e a sua autenticidade não é claro.
    Se irei à cata delas ainda não sei (Voyeurismo eu ?! Nem pensar! É só para estar informado!)

    Mas sem dúvida a sua publicação e divulgação é uma violação da privacidade, inadmissível.
    Por isso gostei de ver o Twitter apagar essas fotos das contas, o que está de acordo com os termos de utilização. Se é uma rede social tem que ter regras de convivência social.

    http://mashable.com/2014/08/31/celebrity-nude-photo-hack/

    ResponderEliminar
  2. Parece que há fotos onde é claro que o telemóvel utilizado não é um Iphone, mas sim android. Sendo assim, como é que essas fotos foram parar ao iCloud?

    ResponderEliminar
    Respostas
    1. Não é preciso pensar muito.
      Podes muito bem colocar as fotos no teu Mac ou num pc e fazer upload para iCloud.
      Como podes enviar as fotos para o teu companheiro/a por mms ou outro, e ele/a guardem no seu iPhone e posteriormente fazer upload para iCloud.

      Eliminar
    2. Claro. E como o companheiro não gostava das marcas de nascença dela tirou-as nas fotos divulgadas. Ou são mesmo fotos falsas? Pelo menos a própria diz que sim.

      https://i.imgur.com/pgwTW8n.png

      Eliminar
  3. http://www.tuaw.com/2014/09/01/icloud-password-hacking-tool-published-blocked-amidst-celebrity/

    ResponderEliminar
  4. http://www.reddit.com/tb/2f6s1n

    A melhor explicação do sucedido até à data, na minha humilde opinião.

    ResponderEliminar

[pub]