No mês passado, o jornal brasileiro Folha de S. Paulo noticiou como criminosos roubaram iPhones no Brasil para acessar as contas bancárias das pessoas, em vez de revender os aparelhos. Agora a polícia parece ter finalmente descoberto como acessar contas bancárias e, para nossa surpresa, o processo parece mais fácil do que se imagina.
A princípio, acreditava-se que os ladrões usavam alguns exploits ou outros métodos avançados (como as ferramentas Cellebrite) para desbloquear iPhones roubados, mas é muito mais simples do que isso. O delegado Fabiano Barbeiro revelou que os criminosos só precisam de uma ferramenta para acessar todos os dados do aparelho: o cartão SIM do iPhone.
Basicamente, os bandidos retiram o cartão SIM do iPhone roubado e o inserem em outro iPhone. Usando redes sociais como Facebook e Instagram, eles podem descobrir facilmente o endereço de e-mail usado pela pessoa cujo telefone foi roubado.
Na maioria dos casos, esse endereço de e-mail é o mesmo usado para seu ID Apple. Tudo o que eles precisam fazer é redefinir a senha do Apple ID usando o número de telefone da vítima.
Barbeiro afirma que a maneira mais fácil para os criminosos encontrarem senhas é pesquisar no aplicativo Notas, pois muitos usuários armazenam senhas bancárias e de cartão de crédito lá. No entanto, com o acesso à conta do iCloud, eles também podem obter facilmente todas as senhas das Chaves do iCloud.
Quando baixam dados da nuvem para o novo dispositivo, procuram informações relacionadas à palavra "senha" e, segundo eles, costumam conseguir o que precisam para acessar as contas bancárias da vítima. Depois de obter essas informações, eles devolvem o cartão SIM ao telefone da vítima e entregam o aparelho ao membro da quadrilha responsável pelo acesso às contas bancárias.
Um dos suspeitos presos é um técnico de informática de 22 anos, que disse à polícia que conhecia pelo menos outras três pessoas que estavam treinando criminosos interessados em obter senhas roubadas de smartphones. A polícia de São Paulo prendeu 12 pessoas e já identificou outras 28 envolvidas no roubo de smartphones. No entanto, a polícia não descarta a possibilidade de algumas quadrilhas terem acesso a ferramentas mais complexas para desbloquear os iPhones das vítimas.