20 distribuidores da Apple são presos na China após lucrarem milhões com a venda ilegal de dados de usuários

Notícias um tanto comprometedoras para a Maçã do outro lado do mundo. De acordo com o jornal South China Morning Post, 22 pessoas foram presas em Zhejiang, província no leste da China, acusadas de venderem informações de usuários do ecossistema da Apple a terceiros — 20 das quais, aparentemente, eram empregadas de distribuidoras da Apple no país.

Os funcionários aproveitavam-se das suas credenciais de acesso a bases de dados da Maçã para capturar as informações confidenciais dos usuários — como nomes, endereços de email, números de telefone e mais — e vendiam estes dados por preços que variavam entre 10 e 180 yuans (cerca de R$5-85). No total, a gangue conseguiu lucrar cerca de R$25 milhões(!) com o repasse ilegal dos dados antes de ser descoberta e presa.

Ainda não está claro se as contas expostas pelos funcionários limitam-se à China ou se pessoas do mundo inteiro foram afetadas; também não sabe-se ainda o número certo de Apple IDs que foram invadidas pelo grupo. A polícia chinesa passou os últimos meses rastreando os invasores por quatro províncias do país até que conseguiu realizar as prisões ao longo do último fim de semana, apreendendo suas ferramentas e desmantelando sua rede online.

Voltando à primeira frase desse artigo, você provavelmente deve estar me xingando se perguntando por que esta notícia seria comprometedora para a Apple, uma vez que a empresa não foi hackeada e as ações dos criminosos foram totalmente à margem (e à revelia) das suas operações oficiais. Bom, façamos um paralelo com baratas: dizem que, se você vê uma barata na sua casa, significa que pelo menos mais 100 delas estão escondidas por lá. Com esse tipo de crime, não é muito diferente: para cada operação ilegal desmontada pela polícia, existem dezenas ou centenas delas que ainda estão por aí, fornecendo nossas informações a malfeitores.

O ponto aonde eu quero chegar é: esta gangue presa recentemente não teve que invadir nada ilegalmente para conseguir os dados de usuários da Apple — os seus membros simplesmente tinham autorização para acessar estes dados, provavelmente relacionados a suporte, e resolveram aproveitar-se disso para lucrar indevidamente. Portanto, será que não é hora de Cupertino repensar sua estrutura de fornecimento de dados a parceiras (que, ao menos para todos nós aqui de fora, é um completo mistério)? Dados pessoais espalhados por aí, como vimos nesta polêmica do telefone.ninja, não são brincadeira — e a Apple, que tanto preza (ou diz prezar) pela privacidade dos usuários, deve ser a primeira a tomar as medidas mais severas possíveis para coibir este tipo de coisa.

via Cult of Mac

Posts relacionados

Comentários