Um relatório revelou que o governo chinês usou um hack do iPhone para espionar os muçulmanos uigur que habitam a região de Xinjiang, no noroeste da China.
O hack foi desenvolvido para explorar falhas no iPhone e revelado no concurso anual Pwn2Own, projetado para pesquisadores apresentar descobertas de vulnerabilidades de segurança em sistemas e softwares.
O hack foi premiado e depois usado pelo governo chinês para espionar os muçulmanos uigur, dando a Pequim o controle total de seus telefones.
Os uigures vivem na região autônoma de Xinjiang que faz fronteira com o Paquistão e o Afeganistão. Sua língua é próxima do idioma turco e eles são culturalmente mais ligados à Ásia Central do que ao resto da China.
Um relatório detalhado aponta que hackers chineses costumavam participar do concurso Pwn2Own, e ganhar prêmios em dinheiro por suas contribuições.
Os problemas apresentados durante o evento são relatados às empresas atingidas para que possam ser corrigidos antes que sejam compartilhados publicamente.
No entanto, de acordo com o MIT Technology Review, isso mudou em 2017, quando o CEO de uma grande empresa de tecnologia chinesa acusou participantes da China de deslealdade.
Zhou Hongyi, fundador e CEO da gigante chinesa de segurança cibernética Qihoo 360, uma das empresas de tecnologia mais importantes da China, criticou publicamente os cidadãos chineses que viajaram para o exterior para participar de competições de hacking.
Em entrevista ao site de notícias chinês Sina, ele disse que um bom desempenho nesses eventos representou apenas um sucesso "imaginário".
Zhou alertou que, uma vez que os hackers chineses exibam vulnerabilidades em competições no exterior, elas "não podem mais ser usadas".
Em vez disso, argumentou que os hackers e seu conhecimento deveriam "ficar na China" para que pudessem reconhecer a verdadeira importância e o "valor estratégico" das vulnerabilidades de software.
Zhou claramente foi ouvido pelo governo chinês, que logo proibiu sua equipe de participar de competições de hackers no exterior.
Em 2018, o pesquisador da Qihoo 360, Qixun Zhao, mostrou uma notável cadeia de falhas que lhe permitiu assumir o controle de maneira fácil e confiável até mesmo dos iPhones mais novos e atualizados.
Usando o navegador Safari, ele encontrou uma falha no kernel do sistema operacional da Apple que permitia um invasor assumir o controle de qualquer iPhone que visite uma página da web contendo o código malicioso de Qixun.
Este tipo de hack pode ser vendido por milhões de dólares no mercado aberto para dar a criminosos ou governos a capacidade de espionar um grande número de pessoas. Qixun chamou de "Caos".
A Apple consertou o problema dois meses depois, mas uma análise descobriu que, nesse intervalo, a falha havia sido explorada pelo governo chinês para hackear iPhones pertencentes a muçulmanos uigures.
A Apple emitiu um comunicado de imprensa discreto confirmando isso depois que os EUA descobriu e relatou o problema, mas a extensão total ainda era desconhecida, até agora.
O incidente é grave. Um membro da elite da China hackeou um iPhone e ganhou aclamação pública e uma grande quantia de dinheiro por isso.
A inteligência chinesa foi acusada de usar isso como uma arma contra um grupo étnico minoritário sitiado, atacando antes que a Apple pudesse resolver o problema, num ato descarado realizado com a consciência de que não haveria consequências.
Via: Technology Review
