Apple aplicará novas regras de segurança
Empresa está planejando lançar atualizações no sistema de notificações de segurança para usuários do seu serviço de storage, após os recentes escândalos de roubo de imagens
O CEO da Apple, Tim Cook, falou pela primeira vez sobre o roubo das fotos de celebridades no iCloud e declarou ao jornal norte-americano Wall Street Journal que a invasão foi resultado da ação de desenvolvedores indiretos. Eles acessaram as contas utilizando logins e senhas corretos, ou então usando técnicas de phishing. O executivo também ressaltou que nenhum ID ou senha foi roubado dos servidores da companhia.
Em resposta, Cook afirmou que a Apple alertará os usuários via e-mail e por notificações via push quando alguém tentar alterar a senha de uma conta, restaurar dados do iCloud para um novo dispositivo ou quando um dispositivo faz login em uma conta pela primeira vez.
A mudança será colocada em prática em duas semanas. A companhia afirma que, no novo sistema, os usuários poderão tomar medidas preventivas imediatamente após receber as notificações, como modificar a senha para recuperar o controle da conta ou alertar a equipe de segurança da Apple.
A Apple também ampliará a utilização de autenticações duplas e encorajará os usuários a adotarem a função, que usa o smartphone pessoal para verificar a identificação logo após a realização do login ou então solicita uma longa chave de acesso que é concedida ao usuário quando ele se inscreve no serviço.
Além disso, a companhia planeja outras medidas para manter os hackers afastados das contas, mas rechaçou a possibilidade de ter adotado uma postura negligente em questões relacionadas à segurança, o que teria permitido aos invasores postar fotos de celebridades nuas em diversos sites.
No entanto, o executivo rebateu as críticas de que a Apple não desenvolveu medidas de segurança para seus produtos. Cook fez questão de ressaltar que a companhia desenvolveu o Touch ID, leitor biométrico que foi instalado no iPhone 5S para desbloquear o telefone e autorizar compras.
Apesar das iniciativas, Cook afirmou que as medidas mais importantes para prevenir futuras invasões deverão ser mais humanas do que tecnológicas. O executivo disse que a Apple poderia ter feito mais para alertar as pessoas sobre os perigos que envolvem as tentativas de invasões hackers em suas contas e a importância de criar senhas mais fortes e seguras, ressaltando que se as celebridades tivessem deixado a opção de autenticação dupla ativada o problema não teria acontecido.
Contrapondo as afirmações de Cook, especialistas em segurança relataram que o método utilizado pela Apple é muito simples e fácil para que os hackers o burlem, pois responder apenas a duas questões de segurança é pouco, ainda mais para celebridades, cujas perguntas podem ser respondidas por muitas pessoas.
Em entrevista ao Wall Street Journal, o pesquisador de segurança Ashkan Soltani afirmou que a Apple, mais uma vez, optou por trazer uma experiência mais simples ao usuário, focando na usabilidade e deixando de lado questões relativas à segurança. Soltani ainda ressaltou que a medida anunciada pela Apple é “uma pequena melhora”, visto que os alertas serão enviados após o problema já ter ocorrido.
A Apple afirmou que está trabalhando com autoridades locais para investigar o incidente e identificar os hackers que participaram do roubo. A companhia não especificou quantas contas foram afetadas, citando que a investigação continua em andamento.
O escândalo não poderia ter acontecido em um momento pior para a companhia, que anunciará um novo produto na próxima semana. Batalhando para preservar sua reputação, a companhia enfrenta uma publicidade negativa, ampliada em razão da popularidade das vítimas.
