China teria aproveitado de vulnerabilidade do iOS para vigiar população Uigur

China aproveitou vulnerabilidade do sistema móvel da Apple que permitiu, por anos, que sites maliciosos pudessem invadir software e acessar fotos, mensagens e até localização de usuários do iPhone, para vigiar população Uigure.


Como se não bastasse o nível de invasão desse ataque, a situação fica ainda pior ao imaginar que ele possa ter sido incentivado por um governo, como divulgado pelo TechCrunch. De acordo com a notícia, fontes familiarizadas com o assunto disseram que os sites faziam parte de um ataque apoiado pela China para atingir a comunidade uigure — que vive na região autônoma china de Xinjiang.

Antes de entender como o ataque cibernético contra os uigures funcionava, é importante destacar que a relação entre esse povo e o estado chinês é conflitante há mais de uma década. Isso acontece pois, por mais conectada que a região de Xinjiang esteja do território chinês, os uigures se enxergam culturalmente e etnicamente mais ligados à Ásia Central do que ao resto da China.

Para complicar ainda mais, a região presenciou uma intensa migração de chineses de etnia han, e vários uigures passaram a reclamar de discriminação e que sua cultura tem sido suprimida pelo estado chinês. Isso, é claro, criou um desconforto entre o povo uigure e as instituições chinesas, as quais alegam que militantes uigures vêm realizando uma campanha violenta contra o governo da China.

Entendendo a relação entre as duas partes, é possível dizer que os ataques através da plataforma mobile podem fazer parte dos esforços mais recentes do governo chinês para reprimir a comunidade muçulmana minoritária na região. No ano passado, Pequim deteve mais de 1 milhão de uigures em campos de concentração, segundo um comitê de direitos humanos da Organização das Nações Unidas (ONU).

Mais precisamente, a China poderia acessar, por meio da vulnerabilidade, milhares de informações sobre os uigures, incluindo a localização exata de uma pessoa praticamente em tempo real. Forbes confirmou que os mesmos sites usados para implantar softwares maliciosos em iPhones afetavam usuários do Android e do Windows, ou seja, quem quer tenha dado início ao ataque queria, de fato, atingir o maior número de pessoas possível.

Uma das fontes do TechCrunch disse, ainda, que os sites também infectaram dispositivos de outras pessoas (que não são uigures) as quais inadvertidamente acessaram esses domínios pois eles foram indexados na pesquisa do Google — o que levou o FBI1 a alertar o Google sobre o problema.

Como informamos, a Apple corrigiu a vulnerabilidade no iOS 12.1.4, mas ainda assim fica o questionamento se todas as outras vias de ataque foram corrigidas.

João Pedro:
Related Post