![[Índice da Seção]](/graphics/icons/side-menu.png "Índice da Seção"){kind=icon}
/ Malware/
Por empresa /
/ Malware/
Por empresa /
O software não livre (privativo) é muitas vezes um malware (projetado para maltratar o usuário). O software não livre é controlado por seus desenvolvedores, o que os coloca em uma posição de poder sobre os usuários; isso é a injustiça básica. Os desenvolvedores e fabricantes muitas vezes exercem esse poder em detrimento dos usuários aos quais eles deveriam servir.
Isso geralmente assume a forma de funcionalidades maliciosas.
Se você conhece um exemplo que deveria estar nesta página, mas não está aqui, por favor, escreva para <webmasters@gnu.org> para nos informar. Por favor, inclua a URL de uma ou duas referências confiáveis para servir como comprovação específica.
A Apple parece dizer que há um backdoor no MacOS para atualização automática de alguns (todos?) aplicativos.
A alteração específica descrita no artigo não era maliciosa – protegia os usuários da vigilância de terceiros – mas essa é uma questão à parte.
O aplicativo Dropbox para Macintosh assume o controle dos itens da interface do usuário após induzir o usuário a inserir uma senha de administrador.
O Mac OS X tinha um backdoor local intencional por 4 anos, que podia ser explorado por invasores para obter privilégios de root.
O iPhone tem um backdoor para exclusão remota. Nem sempre está habilitado, mas os usuários são levados a habilitá-lo sem entender.
O iPhone tem um backdoor que permite à Apple excluir aplicativos remotamente que a Apple considera “impróprios”. Jobs disse que está tudo bem para a Apple ter esse poder porque é claro que podemos confiar na Apple.
A Apple usa principalmente o iOS, que é uma prisão típica, para impor censura por meio da Apple Store. Consulte a seção de Prisões da Apple para mais informações.
Gestão digital de restrições, ou “DRM”, refere-se a funcionalidades projetadas para restringir o que usuários podem fazer com os dados em seus computadores.
A nova tática da Apple para impedir que os usuários consertem seus próprios dispositivos e impor DRM às pessoas é desabilitar completamente a funcionalidade Face ID ao substituir a tela.
A Apple está colocando DRM nas baterias do iPhone, e o software privativo do sistema desativa alguns recursos quando as baterias são substituídas por outros que não sejam da Apple.
DRM torna o iPhone 7 quase irreparável por qualquer outra pessoa, exceto a Apple.
DRM (mecanismos digitais de restrições) no MacOS. Este artigo se concentra no fato de que um novo modelo de Macbook introduziu um requisito para monitores de hardware malicioso, mas o software com DRM no MacOS está envolvido na ativação do hardware. O software de acesso ao iTunes também é responsável.
DRM que atende a discos Bluray. (O artigo se concentrava no Windows e dizia que o MacOS faria a mesma coisa posteriormente.)
Os vídeos do iTunes têm DRM, o que permite à Apple ditar onde seus clientes podem assistir aos vídeos que compraram.
Nesta seção, listamos as características dos programas Apple que bloqueiam ou impedem os usuários de mudar para qualquer programa alternativo – e, em particular, de mudar para um software livre que pode liberar o dispositivo em que o software é executado.
No MacOS e iOS, o procedimento para converter imagens do formato do Photos para um formato livre é tão entediante e demorado que os usuários simplesmente desistem se tiverem muitos deles.
Os dispositivos da Apple bloqueiam os usuários exclusivamente para os serviços da Apple por serem projetados para ser incompatível com todas as outras opções, éticas ou antiéticas.
O iWork (software de escritório executado em MacOS, iOS e iCloud) usa formatos secretos e não oferece meios de convertê-los de ou para formatos de documentos abertos. Os formatos do iWork mudaram várias vezes desde que foram introduzidos pela primeira vez. Isso pode ter impedido os esforços de engenharia reversa, evitando que o software livre tivesse suporte total a eles.
Formatos do iWork são considerados inadequados para preservação de documento.
Esses bugs não são/foram intencionais; portanto, ao contrário do resto do arquivo, eles não contam como malware. Nós os mencionamos para refutar a suposição de que software privativo de prestígio não contém bugs graves.
Alguns pesquisadores do Google encontraram uma vulnerabilidade de dia zero no MacOS, que os crackers usaram para atingir as pessoas que visitam os sites de um meio de comunicação e um grupo político e de trabalho pró-democracia em Hong Kong.
(Note que o artigo, de forma incorreta, refere-se a crackers como “hackers”.)
O spyware pegasus usou vulnerabilidades em sistemas operacionais privativos de smartphones para impor vigilância às pessoas. Ele pode gravar ligações das pessoas, copiar suas mensagens e filmá-las secretamente, usando uma vulnerabilidade de segurança. Há também uma análise técnica deste spyware disponível no formato PDF.
Um sistema operacional livre permitiria que as pessoas corrigissem os bugs por si mesmas, mas agora as pessoas infectadas serão obrigadas a esperar que as empresas resolvam os problemas.
(Note que o artigo, de forma incorreta, refere-se a crackers como “hackers”.)
Crackware comercial pode obter senhas de um iMonstros, usar o microfone e a câmera, entre outras coisas.
A Apple implementou um malware em seus computadores que impõe vigilância aos usuários e relata a computação dos usuários à Apple.
Os relatórios não são criptografados e eles já vazaram esses dados por dois anos. Este malware está relatando à Apple qual usuário abre qual programa e a que horas. Também dá à Apple o poder de sabotar a computação dos usuários.
Uma série de vulnerabilidades encontradas no iOS permitiu que invasores tivessem acesso a informações sensíveis, incluindo mensagens privadas, senhas, fotos e contatos armazenados no iMonstro do usuário.
A profunda insegurança de iMonstros é ainda mais pertinente, uma vez que o software privativo da Apple torna os usuários totalmente dependentes da Apple para um mínimo de segurança. Isso também significa que os dispositivos nem tentam oferecer segurança contra a própria Apple.
Uma vulnerabilidade na API de Image I/O da Apple permitiu que um invasor execute código malicioso de qualquer aplicativo que usa esta API para renderizar um certo tipo de arquivo de imagem.
Um bug no aplicativo Messages de iCoisas permitiu a um site malicioso para extrair todo o histórico de mensagens do usuário.
A NSA pode interceptar dados em smartphones, incluindo iPhones, Android e BlackBerry. Embora não haja muitos detalhes aqui, parece que isso não funciona através do backdoor universal que sabemos que quase todos os telefones portáteis possuem. Pode envolver a exploração de vários bugs. Existem muitos bugs no software de rádio dos telefones.
Vários programas privativos frequentemente bagunçam o sistema do usuário. São como sabotagem, mas não são graves o suficiente para se qualificarem para a palavra “sabotagem”. Mesmo assim, eles são desagradáveis e errados. Esta seção descreve exemplos de interferência cometida pela Apple.
A Apple está minando sistematicamente a interoperabilidade. No nível do hardware, ele faz isso por meio de plugues, barramentos e redes não padrão. No nível do software, ele não permite que o usuário tenha nenhum dado, exceto dentro de um aplicativo.
A Apple está inserindo DRM em baterias do iPhone e o software de sistema privativo desliga certos recursos quando as baterias são substituídas por outra além da Apple.
Prisões são sistemas que impõem censura a programas.
A Apple tornou impossível carregar o aplicativo de votação tática de Navalny em um iPhone na Rússia.
É impossível porque (1) o iPhone se recusa a carregar aplicativos de qualquer lugar que não seja a Apple e (2) a Apple obedeceu a uma lei de censura russa. O primeiro ponto é reforçado pelo software não livre da Apple.
Apple planeja exigir que todos aplicativos para MacOS sejam primeiro aprovados pela Apple.
Oferecer um serviço de verificação como opção poderia ser útil e não estaria errado. Exigir que os usuários obtenham a aprovação da Apple é uma tirania. A Apple diz que a verificação procurará apenas malware (sem contar o malware que é parte do sistema operacional), mas a Apple pode mudar essa política passo a passo. Ou talvez a Apple defina malware para incluir qualquer aplicativo que a China não goste.
Para software livre, isso significa que os usuários precisarão obter a aprovação da Apple após a compilação. Isso equivale a um sistema de monitoramento do uso de programas livres.
iOS, o sistema operacional da iCoisas da Apple, é o protótipo de uma prisão. Foi a Apple que introduziu a prática de projetar computadores de uso geral com censura de programas aplicativos.
Aqui está um artigo sobre a assinatura de código que os iCoisas usam para prender o usuário.
Curiosamente, a Apple está começando a permitir uma passagem limitada pelas paredes da prisão de iCoisas: os usuários agora podem instalar aplicativos compilados a partir do código-fonte, desde que o código-fonte seja escrito em Swift. Os usuários não podem fazer isso livremente porque são obrigados a se identificar. Aqui estão os detalhes. Embora seja uma rachadura nas paredes da prisão, não é grande o suficiente para significar que os iCoisas não são mais prisões.
O cão de guarda das comunicações russo fala para Google e Apple remover o aplicativo de Navalny de suas lojas.
Como a Apple controla o que um usuário pode instalar, isso é censura absoluta. Por outro lado, como o Android não faz isso, os usuários podem instalar aplicativos mesmo que o Google não os ofereça.
A Apple está espremendo todos os negócios conduzidos por meio de aplicativos para iMonstros.
Este é um sintoma de uma injustiça muito grande: a Apple tem o poder de decidir qual software pode ser instalado em um iMonstro. Que é uma prisão.
A Apple baniu o aplicativo que os protestantes de Hong Kong usam para se comunicar.
A obediência da “lei local” sobre o que as pessoas que podem fazer com software não é uma desculpa para censurar qual software as pessoas podem usar.
A Apple censura a bandeira de Taiwan no iOS em favor do governo chinês. Quando a região está definida para Hong Kong, essa bandeira não está visível no widget de seleção de emojis, mas ainda está acessível. Quando a região está definida para a China continental, todas as tentativas de exibi-la vão resultar no ícone “emoji vazio” como se a bandeira nunca existisse.
Então, não apenas a Apple usa a App Store como um instrumento de censura, ela também usa o sistema operacional do iCoisa para esse propósito.
Usuários pegos na prisão de um iMonstros são patos sentados para outros atacantes, e a censura de aplicativos impede empresas de segurança de descobrir como esses ataques funcionam.
A censura de aplicativos pela Apple é fundamentalmente injusta e seria indesculpável, mesmo que não levasse também a ameaças de segurança.
A Apple está censurando aplicativos para o governo dos EUA também. Especificamente, está excluindo aplicativos desenvolvidos por iranianos.
A raiz desses erros está na Apple. Se a Apple não tivesse projetado os iMonstros para permitir a censura de aplicativos, a Apple não teria o poder de impedir os usuários de instalar qualquer tipo de aplicativo.
A Apple excluiu várias VPNs de sua loja de aplicativos para a China, usando assim seu próprio poder de censura para fortalecer o do governo chinês.
A Apple usou seu sistema de censura para impor a vigilância russa ao bloquear a distribuição do aplicativo LinkedIn na Rússia.
Isso é irônico porque o LinkedIn é um sistema de vigilância em si. Ao submeter seus usuários à sua própria vigilância, ele tenta protegê-los da vigilância russa e, portanto, está sujeito à censura russa.
No entanto, o ponto aqui é o erro da censura de aplicativos da Apple.
A Apple usou seu sistema de censura para impor a censura da China bloqueando a distribuição do aplicativo do New York Times.
A Apple censura jogos, banindo alguns jogos da cr…app store por causa dos pontos políticos que eles sugerem. Alguns pontos políticos são aparentemente considerados aceitáveis.
A Apple baniu um programa da App Store porque seus desenvolvedores se comprometeram a desmontar alguns iCoisas.
A partir de 2015, a Apple sistematicamente pune com banimento os aplicativos que endossem os direitos ao aborto ou ajudem as mulheres a encontrar abortos.
Esta inclinação política específica afeta outros serviços da Apple.
A Apple baniu os aplicativos de iCoisas que exibem a bandeira confederada. Não só aqueles que o usam como símbolo de racismo, mas até jogos estratégicos que o usam para representar unidades do exército confederado lutando na Guerra Civil.
Essa rigidez ridícula ilustra o ponto de que a Apple não deve ter permissão para censurar aplicativos. Mesmo que a Apple realizasse esse ato de censura com algum cuidado, ainda estaria errado. Se o racismo é ruim, se educar as pessoas sobre ataques de drones é ruim, não são o problema real. A Apple não deve ter o poder de impor seus pontos de vista sobre nenhuma dessas questões ou qualquer outra.
Mais exemplos de censura arbitrária e inconsistente da Apple.
A Apple usou esse poder de censura em 2014 para banir todos os aplicativos de bitcoin para os iCoisas por um tempo. Também baniu um jogo sobre o cultivo de maconha, embora permita jogos sobre outros crimes, como matar pessoas. Talvez a Apple considere matar mais aceitável do que a maconha.
A Apple rejeitou um aplicativo que exibia os locais dos assassinatos por drones dos Estados Unidos, apresentando várias desculpas. Cada vez que os desenvolvedores corrigiam um “problema”, a Apple reclamava de outro. Após a quinta rejeição, a Apple admitiu que estava censurando o aplicativo com base no assunto.
“Padrões escuros” são interfaces de usuário projetadas para enganar os usuários, ou tornar as configurações de opções difíceis de encontrar.
Isso permite que uma empresa como a Apple diga: “Permitimos que os usuários desativem essa opção” ao mesmo tempo que garante que poucos compreenderão como realmente desligá-lo.
Empresas privativas podem tirar vantagem de seus clientes, impondo limites arbitrários ao uso do software. Esta seção relata exemplos de vendas agressivas e outras táticas comerciais injustas da Apple.
A Siri da Apple se recusa a fornecer informações sobre paradas musicais se você não é um assinante do Apple Music.
Essas são situações em que a Apple usa seu poder sobre os usuários para intervir diretamente de maneiras que os prejudicam ou bloqueiam seu trabalho.
Quando a Apple suspeita de um usuário de fraude, ela julga o caso secretamente e apresenta o veredicto como um fato consumado. A punição para um usuário considerado culpado é ser cortado para sempre, o que prejudica mais ou menos os dispositivos Apple do usuário para sempre. Não há recurso.
Apple e Samsung deliberadamente degradam o desempenho de telefones antigos para forçar usuários a comprar seus novos telefones.
A Apple impediu que o Telegram atualizasse seu aplicativo por um mês.
Isso evidentemente tem a ver com a ordem da Rússia à Apple para bloquear o Telegram na Rússia.
O cliente Telegram é um software livre em outras plataformas, mas não no iCoisas. Como eles são prisões, eles não permitem que nenhum aplicativo seja software livre.
O MacOS High Sierra reformata as unidades de inicialização SSD à força e altera o sistema de arquivos de HFS+ para APFS, que não pode ser acessado em GNU/Linux, Windows ou mesmo em versões anteriores do MacOS.
A Apple vai parar de corrigir erros em modelos mais antigos de iCoisas.
Enquanto isso, a Apple impede que as pessoas resolvam os problemas sozinhas; essa é a natureza do software privativo.
O iPhone 7 contém DRM especificamente projetado para transformá-lo em um tijolo se uma loja de reparos “não autorizada” consertá-lo. “Não autorizada” essencialmente significa qualquer pessoa além da Apple.
(O artigo usa o termo “lock” (cadeado) para descrever o DRM, mas preferimos usar o termo algemas digitais.)
A Apple impede que os usuários corrijam os bugs de segurança no Quicktime para Windows, enquanto se recusa a corrigi-los por conta própria.
O programa cliente Apple Music percorre o sistema de arquivos do usuário em busca de arquivos de música, copia-os para um servidor Apple e os exclui.
iOS versão 9 para iCoisas sabota-os irreparavelmente se forem consertados por alguém exceto a Apple. A Apple acabou desistindo dessa política sob críticas dos usuários. No entanto, não reconheceu que isso estava errado.
A Apple forçou milhões de iCoisas a baixar uma atualização do sistema sem perguntar aos usuários. A Apple não instalou a atualização à força, mas apenas o download causou muitos problemas.
Uma “atualização” de firmware da Apple transformou em tijolos os iPhones que foram desbloqueados. A “atualização” também desativou aplicativos não aprovados pela censura da Apple. Tudo isso foi aparentemente intencional.
A Apple pode, remotamente, cortar qualquer acesso do desenvolvedor às ferramentas de desenvolvimento de software para iOS ou MacOS.
A Epic (alvo da Apple neste exemplo) faz jogos não livres que têm seus próprios recursos maliciosos, mas isso não torna aceitável que a Apple tenha esse tipo de poder.
A Apple está transferindo os dados iCloud de seus clientes chineses para um datacenter controlado pelo governo chinês. A Apple já está armazenando as chaves de criptografia nesses servidores, obedecendo à autoridade chinesa, disponibilizando todos os dados do usuário chinês para o governo.
O denunciante da Apple, Thomas Le Bonniec, relata que a Apple adotou a prática de ativar clandestinamente o software Siri para gravar conversas de usuários quando eles não ativaram a Siri. Isso não era apenas ocasional, era uma prática sistemática.
Seu trabalho era ouvir essas gravações, em um grupo que fazia as transcrições delas. Ele não acredita que a Apple tenha abandonado essa prática.
A única maneira confiável de evitar isso é o programa que controla o acesso ao microfone decidir quando o usuário “ativou” qualquer serviço, como software livre, e o sistema operacional sob ele livre também. Dessa forma, os usuários podem ter certeza de que a Apple não pode ouvi-los.
Google, Apple e Microsoft (e provavelmente algumas outras empresas) estão coletando pontos de acesso de pessoas e coordenadas de GPS (que podem identificar as pessoas localização precisa) mesmo que o GPS esteja desligado, sem o consentimento da pessoa, usando software privativo implementado no smartphone da pessoa. Embora apenas pedir permissão não legitimasse isso necessariamente.
O Safari ocasionalmente envia dados de navegação de dispositivos Apple na China ao serviço de Navegação Segura da Tencent, para verificar URLs que possivelmente correspondem a sites “fraudulentos”. Como a Tencent colabora com o governo chinês, sua lista negra de navegação segura certamente contém os sites de oponentes políticos. Ao vincular as solicitações originárias de endereços IP únicos, o governo pode identificar dissidentes na China e em Hong Kong, colocando em risco suas vidas.
O aplicativo “Study the Great Nation”, do Partido Comunista Chinês, exige que os usuários o concedam acesso a microfone, fotos, mensagens de texto, contatos e histórico da Internet do telefone, e a versão Android contém um backdoor que permite que os desenvolvedores executem qualquer código que desejarem desejo no telefone dos usuários, como “superusuários”. Baixar e usar este aplicativo é obrigatório em alguns locais de trabalho.
Nota: A versão de artigo do Washington Post (parcialmente ofuscada, mas legível após copiar e colar em um editor de texto) inclui um esclarecimento dizendo que os testes foram realizados apenas na versão Android do aplicativo e que, segundo a Apple, “esse tipo de vigilância de ‘superusuário’ não pôde ser realizado no sistema operacional da Apple”.
Apesar do suposto compromisso da Apple com a privacidade, os aplicativos para iPhone contêm rastreadores ocupados à noite enviando informações pessoais dos usuários para terceiros.
O artigo menciona exemplos específicos: Microsoft OneDrive, Mint da Intuit, Nike, Spotify, The Washington Post, The Weather Channel (de propriedade da IBM), o serviço de alerta de crime Citizen, Yelp e DoorDash. Mas é provável que a maioria dos aplicativos não livres contenham rastreadores. Alguns deles enviam dados de identificação pessoal, como impressão digital do telefone, localização exata, endereço de e-mail, número de telefone ou até mesmo endereço de entrega (no caso da DoorDash). Uma vez que essa informação é coletada pela empresa, não há como dizer para que ela será usada.
Adware Doctor, um bloqueador de anúncios para MacOS, relata o histórico de navegação do usuário.
A DMCA e a Diretiva de Direitos Autorais da UE tornam ilegal estudar como aplicativos do iOS espionam os usuários, pois isso exigiria contornar o DRM do iOS.
No sistema mais recente de iCoisas, “desligar” WiFi e Bluetooth da maneira óbvia realmente não os desliga. Uma maneira mais avançada realmente os desativa – somente até as 5h. Essa é a Apple para você – “Sabemos que você quer ser espionado”.
A Apple propõe uma tela de toque para leitura de impressões digitais – o que significaria nenhuma maneira de usá-lo sem tirar suas impressões digitais. Os usuários não têm como saber se o telefone os está bisbilhotando.
iPhones enviam muitos dados pessoais para servidores da Apple. O Big Brother pode obtê-los de lá.
O aplicativo iMessage em iCoisas (produtos da Apple) fala para um servidor cada número de telefone que o usuário digita; o servidor grava esses números por pelo menos 30 dias.
iCoisas carregam automaticamente para os servidores da Apple todas as fotos e vídeos que eles fazem.
A Biblioteca de Fotos do iCloud armazena todas as fotos e vídeos que você tira e os mantêm atualizados em todos os seus dispositivos. Todas as edições feitas são atualizadas automaticamente em todos os lugares. …
(Das informações do iCloud da Apple, acessado em 24 de setembro de 2015.) O recurso iCloud é ativado pela inicialização do iOS. O termo “nuvem” significa “por favor, não pergunte onde”.
Existe uma maneira de desativar o iCloud, mas ele está ativo por padrão, então ainda conta como uma funcionalidade de vigilância.
Pessoas desconhecidas aparentemente aproveitaram isso para obter fotos nuas de muitas celebridades. Eles precisaram quebrar a segurança da Apple para chegar até eles, mas a NSA pode acessar qualquer um deles por meio do PRISM.
A Apple fez com que vários programas de MacOS enviassem arquivos para servidores Apple sem pedir permissão. Isso expõe os arquivos ao Big Brother e talvez a outros bisbilhoteiros.
Também demonstra como você não pode confiar em software privativo, porque mesmo que a versão de hoje não tenha uma funcionalidade maliciosa, a versão de amanhã pode adicioná-la. O desenvolvedor não removerá o defeito, a menos que muitos usuários façam força, e os usuários não possam removê-lo sozinhos.
O MacOS automaticamente envia aos servidores da Apple documentos não salvos que estão sendo editados. As coisas que você ainda não decidiu salvar são ainda mais sensíveis que as coisas que você armazenou nos arquivos.
A Apple admite espionagem em um mecanismo de pesquisa, mas há muito mais bisbilhotamento que a Apple não falou.
Várias operações no MacOS mais recente enviam relatórios para os servidores da Apple.
A Apple pode, e faz regularmente, extrair remotamente alguns dados de iPhones para o estado.
Isso pode ter melhorado com melhorias de segurança do iOS 8, mas não tanto quanto a Apple afirma.
Vários “recursos” do iOS parecem existir para nenhum outro propósito além da vigilância. Aqui está a apresentação técnica.
A pesquisa do Spotlight envia os termos de pesquisa dos usuários para a Apple.
O iBeacon permite que as lojas determinem exatamente onde está o iCoisa e também obtenham outras informações.
Ou a Apple ajuda a NSA a bisbilhotar todos os dados em um iCoisa ou é totalmente incompetente.
O iCoisa também informa à Apple sua geolocalização por padrão, embora isso possa ser desligado.
Há também um recurso para sites rastrearem usuários, que está habilitado por padrão. (Esse artigo fala sobre iOS 6, mas ainda é verdadeiro no iOS 7.)
Os usuários não podem fazer um ID Apple (necessário para instalar até aplicativos grátis) sem fornecer um endereço de e-mail válido e sem receber o código de verificação que a Apple envia para ele.
Tiranos são sistemas que rejeitam qualquer sistema operacional não “autorizado” pelo fabricante.
A Apple arbitrariamente bloqueia usuários de instalar versões antigas do iOS.
iCoisas da Apple são dispositivos tiranos. Há uma porta do Android para as iCoisas, mas a instalação exige encontrar um erro ou “exploit” para possibilitar a instalação de um sistema diferente.