Jennifer Lawrence peladona – Tem culpa ela? Ou a Apple?

jennifer-lawrence-we-saw-your-boobs

Uns 2 anos atrás um desocupado hackeou os celulares de Scarlett Johansson, Mila Kunis e Christina Aguilera, iniciando um processo de chantagem ameaçando liberar fotos íntimas dessas atrizes. Movido pela ganância o sujeito virou alvo do FBI, que correu atrás e no final DUAS fotos da Scarlett foram soltas na Internet e o cidadão chamado Christopher Chaney foi preso julgado condenado e sentenciado a 10 anos de cadeia.

Na época foi considerado o maior escândalo de divulgação de fotos da História da Internet. Pffft.

Agora, em um evento que foi batizado de The Fappening, milhares de fotos de dezenas de celebridades, encabeçadas pela Jennifer Lawrence foram divulgadas. Há relatos que o invasor havia recebido ofertas na casa de US$100 mil por parte do TMZ, mas mesmo um hacker canalha sem respeito nenhum pela dignidade alheia tem um limite ético, e trabalhar com o TMZ viola isso. 

A enxurrada de fotos (como quase tudo na Internet) começou no 4Chan, foi organizada no Reddit e em alguns dias chegará ao 9Gag, quando então você receberá a novidade daquele seu amigo que acha o 9Gag o máximo em comédia. A mídia, claro, está indignada, inclusive o Huffington Post, que mantém uma editoria Sideboob.

Na tradicional mania humana de querer culpados, a bola da vez foi a Apple. Alguns posts se identificando no 4Chan como o hacker original declararam o iCloud como Pwned. Há gente especulando os efeitos no lançamento do iPhone 6, outros já estão cobrando explicações da Apple. Ela é a culpada?

Sim e não. Foi disponibilizado no Github um script para descoberta de senhas no iCloud, mas essencialmente é um ataque de força bruta, algo pobre e rasteiro, onde palavras de um dicionário de senhas são testadas uma a uma. Funcionar, funciona, e aí por culpa da Apple. Aparentemente usaram uma API obscura do iCloud, que não detecta tentativas sucessivas de login, nem toma medidas como bloquear temporariamente o IP de origem.

Para complicar a situação várias das celebridades “vazadas” usavam Android, e no meio dos arquivos divulgados há vídeos, coisa que o iCloud não guarda. O buraco, se me perdoam o trocadilho, é mais embaixo.

Não há um grande vazamento da Apple, há, sim, uma confluência de falhas de todos os lados. Lembre-se, o mesmo usuário que exige proteção total de seus dados acha um incômodo inaceitável usar autenticação em dois níveis, e se recusa a guardar senhas de mais de 5 caracteres. Quando o faz, é nome do filho, ou pior. Aliás, bem pior. Veja a lista das 10 passwords mais usadas em 2013:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. abc123
  6. 123456789
  7. 111111
  8. 1234567
  9. iloveyou
  10. adobe123

Complicado dizer que um sujeito que tem a password “123456” hackeada é vítima de um terrível e implacável hacker. Pombas, é a mesma senha que uso em minhas malas.

Notem, não estou “culpando a vítima”, estou culpando a cultura da preguiça, tanto do usuário, em tomar providências para se proteger, quanto das empresas, que não auditam suas APIs nem fazem testes reais de stress. Ou, em alguns casos são criminosamente irresponsáveis, como um aplicativo de iPhone que mandava fotos privadas disponibilizando em URLs públicas.

A única forma de tornar esse tipo de invasão de privacidade algo raro (eliminar é utopia) é exigir legalmente que as empresas se responsabilizem pelos dados que armazenam. Independente da incompetência do usuário. Um exemplo: Não importa o quão convincente você seja, nenhum hospital vai deixar que seu primo mecânico de motos faça sua cirurgia de cérebro. Você pode garantir que ele é fera, saca de tudo, a resposta será não.

Um fabricante de carros é responsável se o tanque de gasolina cair sozinho e o bicho explodir, mas não é responsável se você esbucetar seu Monza a 200Km/h, bêbado em uma árvore. ESSE é o nível de responsabilidade que precisamos cobrar tanto de empresas quanto de usuários. Você sobe suas fotos pra nuvem, sabendo que elas estão seguras, dentro do razoável. A empresa por sua vez garante essa segurança SE você atender a certos requisitos, como escolher senhas complicadas, usar autenticação de dois níveis e não usar Apps suspeitos.

A alternativa proposta pelos paranóicos de segurança é irreal. Querem que ninguém use serviços de nuvem. Desculpe, não vai acontecer. Equivale a acabar com acidentes de avião fazendo com que ninguém mais viaje de avião. Fotos já vazaram de celulares e laptops roubados. Antes da invenção do YouTube a Pamela Anderson conquistou o mundo com sua sex tape em VHS, onde contracenava com uma sequoia gigante.

Há vazamentos de sex tapes antes da invenção da tape. Filmes em super-8 eram repassados de forma subversiva, até a Barbra Streisand – dizem – participou de um filme pra lá de explícito.

Não há vergonha em fazer fotos pelada. Não há vergonha em mandar essas fotos pro namorado, pro marido, pra amiga, ou postar no Instagram. Qualquer um que faça julgamentos morais sobre uma mulher por fazer fotos assim é um babaca completo e nem merecia ter visto as tais fotos.

O problema é que não dá pra lavar as mãos, pois não são só as fotos peladas que estão vulneráveis. São arquivos pessoais, informações comerciais, contratos, dados de saúde e muito mais. Quando hackearem o iPad do James Gunn e vazarem o roteiro do próximo Guardiões da Galáxia o prejuízo vai ser muito maior do que a perereca da Jennifer Lawrence.

A única forma de evitar esses vazamentos (ou piores) é não culpar a vítima, mas o usuário. E o fornecedor do serviço. Não importa o dado que você guarde, importa COMO você guarda e quem guarda pra você. É preciso que a responsabilidade legal seja séria o suficiente para que Apple, Google, Dropbox e outros pensem duas vezes antes de dar corda pro usuário se enforcar.

Chama-se cultura de segurança e é tão simples quanto trancar a porta antes de ir dormir.

Já os hackers continuarão a ser hackers e só são caçados depois do crime cometido. A rigor são os únicos culpados pelo mau uso dos serviços online, mas não vivemos em um mundo ideal.

Acima de tudo, é possível não ter culpa mas ter uma parcela da responsabilidade. Pense nisso da próxima vez que reclamar do Guardião 30h ou seja lá qual o “incômodo” que seu banco insiste em instalar em seu computador.


O Contraditorium vive de doações. Não veiculo anúncios no blog. Somente sua colaboração me incentiva a escrever artigos cada vez melhores, sem rabo preso com anunciantes, partidos ou militâncias. Prestigie essa liberdade, faça uma doação. Todo valor é válido, o que vale é a intenção e o seu cartão de crédito passar. Use o PagSeguro no botão abaixo ou via PayPal com o email cardoso@pobox.com. Toda moeda é bem-vinda, desde que seja de país com luz elétrica e água encanada.

Leia Também:

  • Francine Souza

    Bom texto e concordo muito que haja uma reavaliação desse negócio de "armazenamento online". Outro dia eu tentei acessar minha conta no Hotmail pelo meu tablet (já tinha há algum tempo, mas nunca tinha visto os emails por lá) e a Microsoft me bloqueou. Quando entrei pelo PC, eles me disseram que um dispositivo estranho tinha tentado acessar minha conta e tal e fez uma checagem pra saber se eu era eu mesmo. Achei ótimo, fantástico.

    Fora isso, só um adendo bem chatinho da minha parte: "Qualquer um que faça julgamentos morais sobre uma mulher por fazer fotos assim é um babaca completo e nem merecia ter visto as tais fotos.". Merecer? Ninguém merece, né cara? Não importa muito o quão bonzinho a gente seja.

  • Rics

    Tudo isso me preocupa, já que forneço serviços em nuvem. Fico preocupado com a a repercussão ruim que essas coisas tem, ainda mais aqui no Brasil onde os clientes já todos os pés atrás com essas tecnologias "mágicas", como eles dizem. Por outro lado, espero que sirva como alerta pro pessoal começar a se espertar mais com senhas e métodos de segurança.

  • "Quando hackearem o iPad do James Gunn e vazarem o roteiro do próximo Guardiões da Galáxia o prejuízo vai ser muito maior do que a perereca da Jennifer Lawrence."

    Imagine se só de raiva resolvessem não fazer mais o filme. Dá um frio na espinha só de pensar. D:

    Mas eu até não reclamaria do módulo de segurança do Banco do Brasil, se ele não matasse meu navegador a cada meia hora(mesmo quando eu não estou nem PERTO do site do banco) e se ele abrisse no Safari sem precisar de um pratinho de farofa, uma vela e uma dose de cachaça do lado do monitor pra dar uma força.

  • Adoro o 9gag.
    Só Deus pode me julgar!
    Ahahahahahahhahahahahahhahaha

  • "Quando hackearem o iPad do James Gunn e vazarem o roteiro do próximo Guardiões da Galáxia o prejuízo vai ser muito maior do que a perereca da Jennifer Lawrence." Porque um roteiro de um filme é mais importante do que a dignidade humana.

  • Gustavo

    Usar senhas a lá 12345 é típico daquele pessoal que deixou o orkut aberto em algum pc e depois vem afirmar que ele foi "hackeado", se a população entendesse a diferença entre ser hackeado e entregar seus dados de bandeja o mundo já seria um lugar mais seguro para arquivos, mas é claro, isso é esperar demais da humanidade.

  • Renan

    …Li tudo mais de uma vez… mas não ficou bem claro…

    A Apple que disponibiliza senhas, autenticação em dois níveis, o usuário coloca 123456 (tudo bem escolher essa senha, se você achar que seus dados lá não são importantes) , ai usuário posta fotos que seriam "importantes" elas vazam e Apple tem culpa??

    Não vou entrar no mérito da moça ser direita ou não só porquê tira fotos… Independente da safadeza…

    Acho extremamente Infantil, imaturo fútil esse tipo de fotos.

    Que na maioria das vezes não compensa o risco dado a grandes chances da fotinha da sua perseguida ir para na net…..(se você mandou pela internet… já era…)

    Não estou sugerindo algo como "acabar com acidentes de avião fazendo com que ninguém mais viaje de avião."

    Mas estou sugerindo algo como "não tenha um porta se você não sabe como tranca-la."

    Desculpa mas como analista de sistemas a alguns anos nunca consegui desenvolver um sistema aprova de burros…Tanto é que temos um ditado que cai bem nesses casos…."Nunca subestime um usuário"

    Poxa pode parecer injustiça jogar a culpa no usuário mas, se talvez ele soubesse o mal que pode acontecer a ele por seu próprio relaxo ele tomaria mais cuidado.

  • Quando se fala nesse negócio de senhas fracas e força bruta eu me lembro de um cara que compilou uma lista das 500 piores senhas para se usar. Ele dizia que 1 de cada 9 contas de redes sociais usa uma daquelas 500 senhas. E 2% de todas as contas de redes sociais usa uma das 20 primeiras.

    E esse negócio de vazamentos e paranoias com a tal da "nuvem" me fez lembrar daquela história das fotos que vazaram de uma festinha bem apimentada que aconteceu em Ribeirão Preto. O laptop com as fotos tinha sido afanado. Isso aconteceu muito tempo antes de a tal da "nuvem" existir.

  • Obrigado pelos peixes!

  • VovoKrall

    O vazamento principal foi pelo iCloud, mas parece que alguns vazamentos foram pelo Dropbox. Se for pra culpar o Android, faça com um mínimo de razão. Se por acaso vazassem fotos do Google Drive, aí eu concordaria que há uma falha -grave- nos Androids. E aposto que só não vazaram fotos através do WP porque nenhuma delas possui um.

  • Deto

    descobriu a senha no icloud que liberava brute force e depois usou essa senha em tudo que foi lugar que pode encontrar.

  • gaiusbaltarofcaprica

    Excelente texto, como é habitual. Responsabilizar o usuário é algo que essa geração mimimi leite com pêra acha inadmissível. Esse artigo é multifuncional, serve tanto para mostrar à amiguinha tonta que guarda tudo no telefone sem se importar com segurança, quanto àquele amigo babaca que acha que "mulher que faz foto pelada é puta". Parabéns.

  • Segurança e Proteção são extremamente difíceis de se garantir online. Se não houver um esforço tanto do usuário quanto da provedora do serviço, fica muito difícil evitar qualquer ataque desse tipo.

  • Hugo Rosa

    Discordo, o usuário tem sim que assumir sua parte na segurança. A balança da segurança é equilibrada pela disponibilidade, ao aumentar um você diminui o outro.

    Uma senha difícil é mais segura, porém você pode esquecer.

    Uma autenticação em dois passos exige que você tenha acesso ao segundo meio, seja físico como o celular ou virtual.

    Uma assinatura/identidade digital precisa que você esteja de posse dela, num pendrive ou na nuvem.

    Um aplicativo fora da rede oficial fornece recursos que os oficiais não fornecem.

    Se o usuário quer disponibilidade, ele deve assumir o risco e ser responsável pelos vazamentos. O fornecedor deve ser responsabilizado apenas se o usuário escolheu a segurança e a fechadura falhou.

    Quanto ao primo mecânico fazendo cirurgia, eu não teria tanta certeza de que ele não convenceria ninguém…
    http://www.observatoriodaimprensa.com.br/news/vie

  • Hugo Rosa

    Existe apenas uma coisa que acho que poderia mudar o comportamento inseguro da grande maioria dos usuários.

    O “PODER DO CAGAÇO”! Se você diz para ele que seu site é super-hiper-ultra-mega-seguro, então ele não terá medo de usar senha 123456. Se você disser que a única segurança é a qualidade da senha, quero ver ele ter coragem de por uma senha que até o sobrinho descobre.

    Quantas pessoas deixam um carro com as portas abertas na rua? Isso porque nos carros atuais não adianta tentar fazer ligação direta, ou fazer cópia física da chave como nos filmes. E mesmo com travas, alarmes, sensores etc carros ainda não roubados.

  • Se o iDrive permite ataque de força bruta fica até complicado culpar o usuário. Eu uso senha grandes com letras e números e que não são encontradas em um dicionário. Também uso senhas diferentes para cada serviço (thanks, LastPass). Mas se o provedor permitir milhões de tentativas, uma hora eles vão acertar.

    Todos os sistemas que eu faço tem contador de erros de senhas, incrementado a cada erro e zerado ao acertar. Errou 5 vezes, bloqueia a conta. Isso é algo que deveria estar implementado em qualquer site/programa…

  • Nandoskennedy

    kkkk eu acho tudo isso uma grande comédia. Seu eu fosse hacker faria a mesma coisa, espalharia fotos dessas celebridades pela internet e assistiria o circo pegar fogo de camarote. Seria muito engraçado. Danem-se as celebridades, vai entender gente q tira foto nu… Pra quê isso? Eu não ligo se alguém gosta de fazer isso ou não, só não entendo os motivos. De qualquer forma, to achando tudo muito hilário.

    • Só podia mesmo ser usuário do facebosta.