Cook diz que os hacks do iCloud Photo não foram culpa deles

A Apple Inc. disse que planeja passos adicionais para manter hackers fora das contas dos usuários, mas negou que uma atitude relaxada em relação à segurança permitiu que intrusos postassem fotos NSFW de celebridades na Internet.

A empresa também reiterou que a Apple ampliará seu uso de um sistema de segurança aprimorado conhecido como “autenticação de dois fatores”, que exige que um usuário, ou um hacker, tenha duas das três coisas para acessar uma conta: uma senha, um código de uso único de quatro dígitos separado, ou uma chave de acesso longa dada ao usuário quando ele se inscreveu no serviço.

Quando o recurso está ativado, a Apple exige que os usuários completem duas dessas etapas para fazer login em uma conta do iTunes a partir de um novo dispositivo.

Como parte da próxima versão de seu sistema operacional móvel iOS, que será lançada ainda este mês, o recurso também cobrirá o acesso a contas do iCloud a partir de um dispositivo móvel.

A Apple disse que a maioria dos usuários não utiliza a autenticação de dois fatores, então planeja incentivar mais agressivamente as pessoas a ativá-la na nova versão do iOS. Se as celebridades tivessem o sistema em funcionamento, os hackers não teriam tido a oportunidade de adivinhar a resposta correta para as perguntas de segurança, disse a Apple. O CEO da Apple, Tim Cook, também minimizou quaisquer problemas com a supervisão de segurança por parte da Apple em relação ao vazamento.

Enquanto a 2FA esteve disponível na web, os usuários em breve poderão ativá-la a partir de iPhones e iPads também—uma lacuna notável no menu de opções de segurança até agora, dada a quase onipresença dos dispositivos Apple em alguns mercados, como os Estados Unidos. Assim, além de um ID Apple e senha, os usuários terão a opção de exigir um código PIN enviado ao dispositivo via SMS ou uma chave gerada no momento da inscrição.

Além disso, em cerca de duas semanas, a Apple começará a alertar os usuários via e-mail e notificações push quando um novo dispositivo tentar fazer login em uma conta do iCloud pela primeira vez, e qualquer pessoa tentar restaurar dados do iCloud para um novo ponto final. Também enviará uma notificação push quando uma alteração de senha for tentada ou feita. **

A Apple tem sido alvo de publicidade negativa após o vazamento de fotos. O roubo, que afetou cerca de 100 celebridades desavisadas, foi originalmente considerado um ataque de força bruta que usou um conjunto de 500 ou mais senhas comuns para tentar aleatoriamente invadir contas. A implicação é que a Apple não havia definido um limite para o número de vezes que as credenciais da conta poderiam ser tentadas antes de bloquear o usuário.

No entanto, falando ao Wall Street Journal, Cook disse que as celebridades foram vítimas do hackeamento de suas contas do iCloud porque os perpetradores conseguiram pescar as credenciais com sucesso, ou conseguiram responder corretamente às perguntas de segurança—colocando assim a culpa diretamente nos ombros das próprias celebridades.

Mas o Sr. Cook disse que as medidas mais importantes para prevenir futuras intrusões podem ser mais humanas do que tecnológicas.

Em particular, ele disse que a Apple poderia ter feito mais para conscientizar as pessoas sobre os perigos de hackers tentando direcionar suas contas ou a importância de criar senhas mais fortes e seguras.

*“Quando eu me afasto desse terrível cenário que aconteceu e digo o que mais poderíamos ter feito, eu penso na questão da conscientização,” ele disse. “Acho que temos a responsabilidade de aumentar isso. Isso não é realmente uma questão de engenharia. “*

* Os IDs Apple e senhas não foram, ele enfatizou, vazados ou retirados dos servidores da empresa. E, ele apontou a posição pioneira da empresa com biometria, com o sensor de impressão digital Touch ID em seu iPhone 5S.*

A Apple disse que está trabalhando com as autoridades para investigar o incidente e identificar os hackers. Um porta-voz se recusou a especificar quantas contas de usuários foram comprometidas, citando a investigação em andamento.

“ Queremos fazer tudo o que pudermos para proteger nossos clientes, porque estamos tão indignados, senão mais, do que eles estão, ” disse o Sr. Cook.

A Apple está lutando para preservar sua reputação de cuidar de seus usuários antes de um grande anúncio de produto na próxima semana. A empresa está enfrentando o tipo de publicidade negativa que geralmente consegue evitar, uma situação ampliada pela popularidade das vítimas.