O Federal Bureau of Investigation dos EUA alertou as empresas americanas no início de outubro que hackers que acredita serem apoiados pelo governo chinês lançaram recentemente ataques a empresas americanas.
Dias depois, o serviço de armazenamento iCloud da Apple China foi atacado por hackers que tentavam roubar credenciais de usuários. Greatfire.org, um grupo chinês de monitoramento da web, deu a notícia online e acrescenta que acredita que a Administração do Ciberespaço da China de Pequim está por trás da campanha.
Usando o que é conhecido como homem no meio ataque interceptar dados do usuário. É quando o invasor intercepta as mensagens e as retransmite, substituindo sua própria chave pela solicitada, de modo que as duas partes originais ainda parecem estar se comunicando. No início do dia, Google e Yahoo enfrentaram ataques semelhantes.
O ataque coincidiu com o lançamento dos novos iPhone 6 e iPhone 6 Plus na China. A Apple adicionou novas medidas de segurança aos seus telefones mais recentes, projetadas para limitar a vigilância governamental e policial dos usuários.
Ironicamente, o Ministério da Indústria e Tecnologia da Informação da China acusou o iPhone da Apple de representar uma ameaça à segurança nacional da China e atrasou o lançamento. Cedendo à pressão do governo, o armazenamento de dados do iCloud da Apple foi transferido para a China Telecom, que foi o alvo do ataque.
Greatfire.org explica que, como os ataques parecem se originar das “profundezas do backbone da Internet doméstica chinesa”, a interceptação de dados não passaria despercebida pelos provedores de Internet chineses.
O momento do hack pode estar relacionado a dezenas de milhares de cidadãos de Hong Kong saindo às ruas em busca de liberdade do governo chinês continental. As autoridades chinesas podem ter acesso a fotos e dados armazenados no iCloud relacionados aos protestos de Hong Kong.
Esta operação não afeta apenas a China, mas também os usuários da Internet em todo o mundo. Em dezembro, surgiram notícias de que a Administração do Ciberespaço da China estava agora a cargo do Centro de Informações da Rede de Internet da China; a autoridade que emite certificados digitais para sites aqui. Navegadores da Web em todo o mundo agora confiam no governo chinês para dizer quais sites são genuínos.
As empresas estrangeiras estão se esforçando para cumprir em troca de acesso ao mercado. Esses ataques são essas empresas que pagam o preço por esse privilégio.
As políticas exigem que os fornecedores arquivem IPs confidenciais, como código-fonte, com o governo chinês. Embora as entidades estrangeiras hesitem em aderir a essas políticas, o potencial de lucros impressionantes na China torna a conformidade tentadora. E, na medida em que cumprem, dizem os especialistas, o hardware e o software das empresas se tornam vulneráveis a hackers chineses que podem obter essas chaves.
Aliás, a Apple registrou os maiores lucros trimestrais de sua história graças, em parte, às vendas crescentes do iPhone 6 na China, revelando que vendeu mais iPhones na China do que nos EUA no último trimestre de 2014.