Na semana passada, informamos que a equipe de segurança do Project Zero, do Google, alertou usuários dos iOS sobre uma vulnerabilidade do sistema móvel da Maçã a qual permitiu, por anos, que sites maliciosos pudessem invadir o software e acessar fotos, mensagens e até a localização de usuários do iPhone.

Como se não bastasse o nível de invasão desse ataque, a situação fica ainda pior ao imaginar que ele possa ter sido incentivada por um governo, como divulgado pelo TechCrunch. De acordo com a notícia, fontes familiarizadas com o assunto disseram que os sites faziam parte de um ataque apoiado pela China para atingir a comunidade uigure — que vive em Xinjiang (território autônomo no noroeste da China).

Antes de entender como o ataque cibernético contra os uigures funcionava, é importante destacar que a relação entre esse povo e o estado chinês é conflitante há mais de uma década. Isso acontece pois, por mais conectada que a região de Xinjiang esteja ao território chinês, os uigures se enxergam cultural e etnicamente mais ligados à Ásia Central do que ao resto da China.

Para complicar ainda mais, a região presenciou uma intensa migração de chineses de etnia han, e vários uigures passaram a reclamar de discriminação e que sua cultura tem sido suprimida pelo estado chinês. Isso, é claro, criou um desconforto entre o povo uigure e as instituições chinesas, as quais alegam que militantes uigures vêm realizando uma campanha violenta contra o governo do país.

Entendendo a relação entre as duas partes, é possível dizer que os ataques através da plataforma mobile podem fazer parte dos esforços mais recentes do governo chinês para reprimir a comunidade muçulmana minoritária na região. No ano passado, Pequim deteve mais de 1 milhão de uigures em campos de concentração, segundo um comitê de direitos humanos da Organização das Nações Unidas (ONU).

Mais precisamente, a China poderia acessar, por meio da vulnerabilidade, milhares de informações sobre os uigures, incluindo a localização exata de uma pessoa praticamente em tempo real. A Forbes confirmou que os mesmos sites usados para implantar softwares maliciosos em iPhones afetavam usuários do Android e do Windows, ou seja, quem quer tenha dado início ao ataque queria, de fato, atingir o maior número de pessoas possível.

Uma das fontes do TechCrunch disse, ainda, que os sites também infectaram dispositivos de outras pessoas (que não são uigures) as quais inadvertidamente acessaram esses domínios pois eles foram indexados na pesquisa do Google — o que levou o FBI a alertar o Google sobre o problema.

Como informamos, a Apple corrigiu a vulnerabilidade no iOS 12.1.4, mas ainda assim fica o questionamento se todas as outras vias de ataque foram corrigidas.

via The Loop