EmcomSoft-fotos-nuas

Uma ferramenta forense que extrai dados de iPhones, normalmente usada por policiais e espiões, foi o que permitiu acesso aos telefones das vítimas nos recentes vazamentos de fotos de celebridades nuas.

Segundo a “Wired” e diversos outros sites de tecnologia, em um dos mais populares fóruns de compartilhamento anônimo de fotos íntimas roubadas de celulares — o AnonIB/stol (cuidado: “NSFW”, ou seja, página inadequada para acessar no trabalho ou em presença de menores ou pessoas sensíveis a nudismo e pornografia) —, os hackers continuam abertamente conversando sobre seu uso do programa ElcomSoft Phone Password Breaker, que permite recuperar backups de dispositivos Apple e Blackberry. A edição doméstica do EPPB custa US$ 79, a profissional US$ 199 e a forense, a mais poderosa, US$ 399.

Outro programa foi usado para obter credenciais do iCloud para serem utilizadas no EPPB. Tal software é o iBrute, um programa gratuito recentemente divulgado, desenvolvido pelo pesquisador em segurança russo Alexey Troshichev.

Ao contrário da recente declaração da Apple de que seus sistemas não tinham falhas, o iBrute explorava uma vulnerabilidade na funcionalidade “Find My iPhone”, através da qual era possível obter a senha do iCloud por meio de ataques de força bruta, realizando milhares de tentativas até quebrar a conta.

Nesta quarta-feira, quem acessar o site do iBrute verá uma ressalva explicando que algumas das funcionalidades do programa não estão mais funcionando “porque a Apple remendou” a brecha, que de fato existiu.

Assim, se um hacker descobrir o nome de usuário e a senha de um usuário iCloud via iBrute, ele poderá se logar na conta da vítima e roubar as fotos. No entanto, se ele usar o EPPB, poderá baixar o backup completo do iPhone, iPad ou iPod touch para dentro de uma única pasta no PC, que conterá fotos, vídeos, dados de apps, contatos e até mensagens de texto do smartphone.

Quanto ao fórum Anon-IB, ele continua em pleno funcionamento, fornecendo descarada e impunemente links alternativos para fotos de celebridades nuas e dicas sobre o uso do EPPB e de outros softwares similares.

ELCOMSOFT TEM LONGA HISTÓRIA

Em 16 de julho de 2001, 13 anos atrás, agentes federais americanos prenderam em Las Vegas o programador Dmitry Sklyarov, sob a acusação de ele ter violado o DCMA (Digital Millennium Copyright Act), ato da legislação americana que trata de direitos autorais.

Então com 27 anos, Dmitry era PhD em informática e dedicava-se a criptografia. Ele já trabalhava para a ElcomSoft, em Moscou e proferiu uma palestra no evento de hackers DefCon Nine em Las Vegas. Ele era um dos autores de um software que quebrava a proteção do formato “fechado” do eBook da Adobe, convertendo o conteúdo para o formato PDF convencional, legível por qualquer um. O programa era o Advanced eBook Processor 2.2 que, depois da polêmica então gerada, passou a ser facilmente encontrado em diversos sites gratuitamente. Até os 20 slides da apresentação de Dmitry caíram de domínio público.

Indignados com a prisão de Dmitry, seus simpatizantes montaram um site de boicote à Adobe, por ter sido ela que chamou os agentes da lei para capturar o russo. O site coletava dinheiro para ajudar na defesa e libertação de Dmitry. No final das contas, diante da pressão, a Adobe retirou a queixa e ele foi solto.

Desde então, Dmitry continua trabalhando intensamente na ElcomSoft na pesquisa de senhas e de segurança digital, escrevendo artigos e dando palestras sobre o tema.

Uma magnífica aula de Dmitry proferida no evento de segurança PasswordsCon 2011, em Bergen, na Noruega, pode ser vista em vídeo, com pouco mais de 55 minutos de duração. Nessa palestra ele menciona até a captura dos backups de aparelhos Apple e Blackberry, indício bastante forte de que ele pode ser um dos autores do software EPPB.

O Globo

Deixe um comentário

O seu endereço de e-mail não será publicado.