A Maior Violação de Privacidade da História do iPhone

Um velho ditado manda nunca atribuir à malícia o que pode ser explicado pela estupidez. Eu concordo plenamente, até porque não gosto de teorias conspiratórias, mas algumas vezes a estupidez é tamanha que é complicado acreditar que não foi de propósito.

Por exemplo, vejam o caso do QUIP, um programinha para iPhone de apenas US$ 0,99 que prometia suprir a lacuna do MMS, ausente no telefone da Apple.

Muito bem, mas ASSUME-SE que o MMS é um envio de mensagem privado. O que o QUIP faz é diferente. Como ele funciona:

1 – você escolhe um destinatário

2 – você escolhe uma foto

3 – ele sobe a foto para um servidor, recebe uma URL, envia um SMS para o destinatário com o link.

Agora o MEGA detalhe: a URL é pública, baseada em uma chave aleatória de 5 caracteres alfanuméricos. Assim um link recebido seria como: http://pic.quiptxt.com/84pm9

Pode clicar, é uma loura.

E note que além da imagem aparecem também o TEXTO digitado e o NOME de quem enviou.

Em uma busca rápida achamos imagens como uma foto familiar:

quip1

Uma cosplay edificante

quip4

 

Ou esta criatura aqui:

quip3

Imagine que ao contrário dos sites multimídia como o ChatRoulette, aqui não estamos lidando com exibicionistas, as pessoas REALMENTE acham que estão enviando de forma privada as imagens. Com isso a quantidade de meninas mostrando as tufas, gente pelada e sem-noção é IMENSA. Por outro lado a quantidade de trosobas e jebas infelizmente também é bem alta. É o Ser Humano no seu íntimo, sem filtros.

A falta de noção dos desenvolvedores é quase criminosa. Bastava enviar com a URL uma chave e PRONTO, ficaria transparente para o usuário e protegeria a disseminação dos links.

Não duvidem se rolar um processo daqueles monstruosos, envolvendo a Apple, os desenvolvedores e até a família do Forrest Gump.

Quanto às imagens e a esse bando de gente que não presta que chamamos de nós, internautas, digamos que em alguns minutos já surgiu até script para automatizar a busca. Neste thread do Reddit há link para um, procure nos comentários mas lembre-se que estamos falando de material MUITO questionável, totalmente NSFW e vale acima de tudo o conselho do gato:

cannot_be_unseen

O que foi visto não pode ser des-visto. Clique com MUITA moderação, já que nas imagens não há nenhuma.

[Atualização] Para COROAR a HAHADA o Igor Senna avisa via Twitter que o Google começou a INDEXAR AS IMAGENS.

 

[Atualização da Atualização] Depois de algumas horas o site do QUIP saiu do ar, mas as imagens continuaram disponíveis através do script, pois estavam hospedadas na nuvem da Amazon. Algum tempo depois a empresa percebeu a caca federal, tirou o serviço e as fotos totalmente do ar, pedindo desculpas e dizendo que estão consertando o aplicativo, “somos uma empresa de apenas 3 pessoas”, buááá, etc.

Whatever, estão MUITO ferrados.

Autor: Carlos Cardoso

Entusiasta de tecnologia, tiete de Sagan e Clarke, micreiro, hobbysta de eletrônica pré-pic, analista de sistemas e contínuo high-tech. Cardoso escreve sobre informática desde antes da Internet, tendo publicado mais de 10 livros cobrindo de PDAs e Flash até Linux. Divide seu tempo entre escrever para o MeioBIt e para seu blog pessoal, o Contraditorium,

Compartilhar