Em entrevista, Tim Cook fala sobre a invasão de contas do iCloud

Segurança na nuvem

Essa história já teve três partes: a primeira envolveu fotos de celebridades nuas que vazaram — sabemos que ao menos algumas estavam armazenadas no iCloud; na segunda, tivemos a declaração da Apple afirmando que o iCloud está seguro e que roubo das fotos de celebridades foi um “ataque direcionado”; já na terceira, vimos que a verificação em duas etapas não protege totalmente usuários do serviço na nuvem da Maçã. Pois agora estamos no quarto ato: uma entrevista do CEO da Apple explicando o que houve e o que a empresa pretende fazer daqui para frente.

Segurança na nuvem

Segurança na nuvem, via Shutterstock.

Ao Wall Street Journal, Tim Cook afirmou que as contas do iCloud foram invadidas pois crackers conseguiram responder corretamente as perguntas de segurança ou tiveram êxito em ataques de phishing — em ambos os casos, ganhando acesso às senhas das contas.

Para melhorar esse sistema, Cook disse que sua empresa irá alertar usuários via email e através de notificações push quando alguém tenta alterar a senha da conta, restaurar os dados do iCloud para um novo dispositivo ou quando uma determinada conta for registrada pela primeira vez num dispositivo. Atualmente, usuários já são alertados por email quando alguém tenta mudar a senha ou se conectar pela primeira vez a partir de um dispositivo desconhecido.

Essas mudanças deverão ser colocadas em prática em até duas semanas. O CEO disse ainda que o novo sistema permitirá que usuários tomem medidas imediatas como alterar a senha para retomar o controle da conta ou alertando a equipe de segurança da Apple.

Mais do que a parte técnica, Cook acha que a Apple poderia ter feito mais em prol de usuários, deixando claro o quão importante é criar senhas fortes e da ativação do sistema de verificação em duas etapas. Por falar nele, o CEO disse que a maioria dos usuários não utiliza esse sistema de proteção e que planeja estimular a ativação dele de forma mais agressiva.

Se as celebridades tivessem o sistema [de verificação em duas etapas] ativado, os hackers não teriam tido a oportunidade de adivinhar a resposta correta para as questões de segurança.

Segurança nunca é demais. Contudo, eu não consegui entender exatamente como essas mensagens (por email e notificações push) ajudarão usuários. Nesse ponto eu concordo 100% com Ashkan Soltani, pesquisador de segurança independente que foi consultado pelo WSJ. De acordo com ele, as notificações farão pouco para proteger os consumidores já que os alertas são disparados quando tudo já está acontecendo — ou seja, quando o roubo da senha já está sendo colocado em prática.

Vamos torcer para que a Apple faça mais do que simplesmente disparar esses alertas e encorajar o uso da verificação em duas etapas.

Posts relacionados

Comentários