Numa violação significativa das medidas de privacidade da Apple, um novo relatório diz que o AirDrop foi violado pelo governo chinês, para revelar o número de telefone e endereço de e-mail dos remetentes.
O anonimato do AirDrop foi uma das razões pelas quais tem sido comumente usado por ativistas para compartilhar informações sobre protestos e outras informações censuradas pelo governo…
AirDrop é amplamente utilizado por ativistas antigovernamentais
AirDrop é uma ferramenta proprietária de comunicação criptografada desenvolvida pela Apple e tem como objetivo apenas compartilhar o nome do seu telefone (que você pode definir como quiser). Seu ID Apple deve não ser divulgado, nem as informações de contacto a ele associadas – nomeadamente, o seu número de telefone e endereço de e-mail.
Esta segurança tornou uma forma segura para os ativistas antigovernamentais distribuírem informações censuradas na Internet. Foi, por exemplo, amplamente utilizado em Hong Kong para transmitir datas, horários e locais dos próximos protestos.
Embora o chamado Grande Firewall da China bloqueie palavras-chave, locais e datas associadas a protestos quando postados na Internet, o AirDrop é um protocolo direto de curto alcance entre dispositivos, o que significa que não há como o governo bloquear isto.
A China forçou a Apple a torná-lo muito menos útil
A China há muito que se preocupa com a capacidade do AirDrop de contornar a sua censura, e expressou claramente as suas preocupações à Apple, pedindo-lhe que tome medidas para evitar este tipo de utilização.
A Apple respondeu introduzindo um novo tempo limite. Para receber documentos de estranhos via AirDrop, você precisa configurar seu iPhone para receber mensagens de Todos, em vez de Somente Contatos. Os manifestantes manteriam esta configuração sempre ativada para facilitar o compartilhamento público.
A Apple introduziu um intervalo de 10 minutos para a configuração Todos; ao final desse período, ele voltaria para Somente Contatos. Isso tornou quase impossível usar o AirDrop dessa forma, pois todos teriam que reativá-lo manualmente a cada 10 minutos. (Ironicamente, muitos usuários de iPhone em outros países disseram que prefeririam isso, então a Apple posteriormente lançou a mudança globalmente.)
AirDrop hackeado por instituto chinês
A China planeou ir mais longe, introduzindo uma nova lei para tornar ilegal a distribuição de materiais antigovernamentais desta forma. A lei também forçaria a Apple a definir os nomes dos iPhones com o nome real do proprietário. Mas parece que o Estado encontrou uma solução “melhor”.
Bloomberg relata que um instituto apoiado pelo estado quebrou a criptografia do AirDrop, revelando as identidades das pessoas que enviam os arquivos.
O instituto de Pequim desenvolveu a técnica para quebrar o registro criptografado de um dispositivo iPhone para identificar os números e e-mails de remetentes que compartilham conteúdo do AirDrop, disse o departamento judicial da cidade em uma postagem online. A polícia identificou vários suspeitos por meio desse método, disse a agência, sem divulgar se alguém foi preso.
“Isso melhora a eficiência e a precisão da resolução de casos e evita a propagação de comentários inadequados, bem como possíveis más influências”, disse a agência.
Não há indicação de que a criptografia do conteúdo tenha sido violada, mas é claro que as autoridades estaduais poderiam aceitar transmissões públicas do AirDrop para receber o conteúdo e, em seguida, combiná-lo com o remetente.
Normalmente, quando uma das medidas de segurança da Apple é violada, a empresa lança uma atualização para corrigi-la. Esperamos que isso aconteça aqui, mas o governo chinês provavelmente pressionará o fabricante do iPhone para que deixe a exploração sem correção – pelo menos nos dispositivos chineses.
Composto por 9to5Mac usando imagens de Maçã e Motor Akyurt/Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
