Na passada sexta-feira, o jornalista da Wired Mat Honan viu a sua vida digital ser estraçalhada por um hacker que conseguiu acesso à sua conta de iCloud com a ajuda da própria Apple. A partir daqui, iPhone, iPad e MacBook Air foram apagados à distância, fazendo-o perder todos os seus dados.
O jornalista contactou a Apple a propósito dos seus processos de segurança, e entretanto a empresa respondeu, através da porta-voz Natalie Kerris. Num comunicado à Wired, a porta-voz prometeu que a Apple iria verificar como é que os utilizadores podem proteger os seus dados melhor quando precisam de reiniciar as passwords das suas contas. “A Apple leva a privacidade dos seus clientes a sério e exige múltiplas formas de verificação antes de fazer reset à password de uma Apple ID. Neste caso em particular, os dados do cliente foram comprometidos por uma pessoa que tinha adquirido informação pessoal sobre o cliente. Além disto, averiguámos que as nossas políticas internas não foram completamente seguidas. Estamos a rever todos os nossos processo de reinicio de passwords de contas para assegurar que os dados dos nossos clientes estão protegidos”.
O comunicado da Apple refere-se a duas questões: por um lado, os hackers conseguiram entrar na conta Amazon do jornalista, onde são exibidas informações como morada e os últimos quatro dígitos do cartão de crédito. Por outro lado, com esta informação o hacker ligou para o apoio técnico fazendo-se passar pelo jornalista e conseguiu, de algum modo, convencer o operador do lado de lá a não responder às questões de segurança que fazem parte do processo de autenticação.
O jornalista escreve: “De muitas formas, isto é tudo culpa minha. As minhas contas estavam interligadas. Entrar na Amazon permitiu aos hackers entrar na minha conta Apple ID, o que os ajudou a entrar no Gmail, o que lhes deu acesso ao Twitter. Se tivesse ligado a autenticação de duas fases na minha conta Google, é provável que nada disto tivesse acontecido porque o objetivo dos hackers era chegar à minha conta de Twitter e provocar o caos.
O jornalista acrescenta que as empresas onde confiou os seus dados têm práticas de segurança diferentes, o que ajudou a criar toda esta confusão: “Resumidamente, os mesmos quatro dígitos que a Amazon considera não serem importantes ao ponto de os mostrar na Web de forma clara são precisamente os mesmos que a Apple considera seguros o suficiente para efetuar uma verificação de identidade”.
