Um rapaz de 14 anos, do Arizona, nos EUA, descobriu por acaso que o FaceTime, a aplicação de chamadas de vídeo e áudio dos iPhones, tinha uma falha. E grande. Era possível ouvir os destinatários do outro lado, nas chamadas de grupo, mesmo antes de eles atenderem o telefone.
Era dia 19 de janeiro, um sábado, e Grant Thompson contou o sucedido à mãe. A advogada fez, garante, 30 por uma linha para avisar a Apple desta falha, mas só no dia 28, mais de uma semana depois, é que a empresa anunciou que iria desativar as chamadas de grupo do FaceTime devido à falha de segurança e que iria resolver o problema, dizendo que no fim desta semana seria lançada uma atualização do software iOS para colmatar o bug.
Foi demasiado tempo? Alguns analistas dizem que sim, que a Apple devia ter feito alguma coisa mais cedo.
A mãe de Grant, Michelle Thompson, “desesperou” para avisar a empresa. Um dia depois do filho ter descoberto o bug, conta o The New York Times, Michelle enviou um vídeo a dar conta da “grande falha de segurança” que expunha milhões de utilizadores a escutas involuntárias.Como não recebeu resposta do Apoio a Cliente da Apple, tentou outras vias: enviou e-mails e faxes à equipa de segurança e escreveu no Twitter e Facebook.
Na sexta-feira seguinte, e sem notícias de volta, a equipa de segurança incentivou Michelle a criar uma conta de “programador” (“developer account”) para enviar um relatório formal sobre a falha.
Mais de uma semana depois, dia 28, é que a Apple reagiu, como se disse, mas não foi devido aos alertas de Grant e Michelle Thompson, mas sim depois de ler num site de fãs da empresa da maçã o texto de um “programador” sobre a falha no FaceTime que se tornou muito comentado.
Esta falha foi comentada por vários especialistas em segurança que dizem que a Apple devia ter mais cuidado, já que raramente existe uma falha de software que concede acesso remoto de tão alto nível e tão fácil de manipular: ao acrescentar uma segunda pessoa a uma chamada de grupo no FaceTime conseguir captar o som e mesmo a imagem da primeira pessoa a quem fez o telefonema mesmo antes que esta atenda o telefone ou, até, que nem chegue a atender.
“Se este tipo de falhas existem”, diz Pactrick Wardle, da Digita Security, “pergunto-me se haverá outras que os hackers estejam a aproveitar e que deviam ser descobertas”.
