De todos os esquemas de malware e falha de seguranças, este deve ser o mais enrolado de todos na história. Pense na seguinte situação: o governo quer espionar você e força uma provedora de internet a coletar informações. A telecom pode recorrer à Gamma International GmbH e adquirir uma ferramenta chamada FinFisher: com ela, uma requisição não-encriptada do iTunes poderia ser interceptada e alterada para fazer você instalar uma ferramenta de monitoramento remoto em seu Mac.
Complicado? Pode apostar, mas foi mais ou menos isso o que eu consegui entender deste artigo do H-Security. Só que também entendi uma coisa adicional: a Apple já teria fechado essa brecha com o iTunes 10.5.1, que usa HTTPS em todas as suas requisições.
Como se não bastassem os ladrões, hackers e golpistas, agora empresas estão produzindo e vendendo ferramentas de espionagem pra governos opressores se fartarem? Uma coisa dessas quase me faz querer ir pra uma montanha viver isolado do resto do mundo. Quase.
[dica do Ubiratan Soares]