Os hackers roubaram mais de 630 gigabytes de dados confidenciais da Tata Electronics, um dos principais fornecedores da Apple na Índia, e depois divulgaram os documentos, revelando detalhes de peças, informações do fornecedor e fotos do iPhone 18 Pro, que será lançado em setembro.
A Tata Electronics é uma importante empresa global de fabricação de eletrônicos para empresas como Apple e Tesla.
Os relatórios dizem que o grupo de ransomware World Leaks está por trás da publicação dos arquivos de dados roubados. A violação oferece um raro vislumbre de algo que a Apple protege há anos – como sua cadeia de fornecimento global realmente funciona.
A Apple disse que está preocupada com o vazamento e está investigando.
Aqui está o que sabemos sobre o vazamento e por que ele é importante:
O que sabemos sobre o vazamento?
O World Leaks assumiu a responsabilidade pelo vazamento de seu site dark em 12 de junho, postando mais de 200 mil arquivos, totalizando mais de 630 gigabytes, segundo a agência de notícias Reuters. A Tata Electronics confirma publicamente o incidente de segurança cibernética.
O arquivo inclui informações detalhadas sobre o iPhone 18 Pro, desde os chips em sua placa de circuito principal até as peças da bateria e do módulo da câmera, e quais fornecedores fornecem essas peças. Também há informações sobre quais fornecedores competem por contratos para fornecer determinadas peças – detalhes que podem revelar onde a Apple é vulnerável e onde a gigante da tecnologia tem o poder de escolher entre vários fornecedores.
Paolo Pescatore, fundador e analista da empresa de consultoria de pesquisa e tecnologia PP Foresight, disse que o vazamento revelou mais do que apenas imagens específicas do iPhone 18 Pro.
“O maior problema é a exposição de informações de fornecedores e componentes sensíveis que a Apple nunca colocaria voluntariamente em domínio público”, disse ele à Al Jazeera. “Isso potencialmente dá aos rivais, fornecedores, falsificadores e maus atores uma rara visão de como a cadeia de suprimentos da Apple está estruturada e onde ela pode ser vulnerável”.
Como ocorre um vazamento?
A Tata Electronics disse que bloqueou o acesso interno e estaria conduzindo uma investigação forense sobre o vazamento.
Mas Pescatore disse: “Uma violação desta natureza geralmente não é um exercício de esmagar e agarrar”.
Para acessar esse volume e tipo de dados, disse ele, os invasores “normalmente precisam de uma posição segura dentro da organização, credenciais comprometidas, controles de acesso fracos ou a capacidade de se mover através de sistemas internos sem serem detectados”.
Este acesso não está necessariamente na própria Apple mas – como é o caso neste caso – no fornecedor. “Isso sublinha como a segurança cibernética é agora tão forte quanto o elo mais fraco da cadeia de abastecimento”, disse ele.
O que é o vazamento mundial?
É um grupo de ransomware que segue o que é conhecido como modelo “hack-and-leak”: as vítimas são extorquidas para pagar ou correm o risco de vazar grandes quantidades de dados hackeados.
O World Leaks é conhecido por ter como alvo grandes empresas. Em julho do ano passado, roubou 1,3 terabytes de dados da Dell, que a empresa minimizou, dizendo que não se tratava de dados confidenciais.
E em janeiro, alegou ter roubado 1,4 terabytes de dados da Nike.
Quem é afetado?
Os dados roubados da Tata Electronics eram principalmente informações corporativas. Ainda não há sinal de que detalhes de pagamento de usuários ou dados de qualquer usuário da Apple tenham sido roubados.
A Apple anunciou em junho que estava disponibilizando uma série de atualizações de software aos usuários antes do planejado. A empresa afirma que esta atualização de software está relacionada à velocidade de desenvolvimento da segurança cibernética da inteligência artificial. Não está claro se esta atualização está de alguma forma ligada à última violação de dados.
As mais afetadas pelo hack, por enquanto, são a Tata Electronics e a Apple. A violação trouxe danos à reputação de ambas as empresas e de seu relacionamento, que se aprofundaram no curto prazo, à medida que a Apple tentava reduzir sua dependência da China.
“A Apple foi afetada porque a confidencialidade do produto e a inteligência do fornecedor podem ter sido comprometidas”, disse Pescatore. “A Tata é afetada porque isto levanta questões sobre a resiliência cibernética num momento em que se torna cada vez mais importante para as ambições de produção da Apple na Índia.
Para a Apple, o hack chega em um momento delicado. Em junho, a empresa tecnológica aumentou o preço de bens de consumo, como o MacBook, em até 30%. O aumento de preços foi atribuído ao consumo de hardware devido ao rápido desenvolvimento de data centers de inteligência artificial em todo o mundo e à escassez de chips.
Como a Apple gerencia seu complicado processo de fabricação
A Índia instalou cerca de um em cada quatro iPhones no mundo até 2025. Isso representa cerca de 55 milhões de iPhones. É um grande salto em relação a apenas quatro anos atrás, quando a Índia instalava apenas cerca de 6% dos iPhones.
Embora seja improvável que a violação afete a estratégia da Apple na Índia, Pescatore disse: “Isso aumentará o foco sobre se o novo centro de produção pode atender às expectativas da Apple de sigilo operacional, resiliência cibernética e confiança”.
A cadeia de fornecimento da Apple abrange dezenas de países e é considerada uma das mais eficientes do mundo. Também é conhecido como um dos mais secretos.
O que essa violação significa para a mudança da Apple para a Índia?
Durante a maior parte da história do iPhone, a montagem concentrou-se na China. Isso mudou depois de 2020 com a pandemia da COVID-19, seguida pela escalada das tensões comerciais entre os EUA e a China e pela pressão para não depender de apenas um país. A tendência está levando a Apple a diversificar, e é aí que entra a Índia.
A Tata ingressou nas operações de montagem do iPhone em 2023. Ela está crescendo rapidamente, desde apenas a fabricação de componentes até a montagem completa.
Esta participação crescente da Tata Electronics também significa que mais dados sensíveis de produção da Apple estão agora com um parceiro – e esse parceiro acaba de sofrer uma grande violação.
“Outros grupos de hackers também poderão lançar ataques no futuro”, disse Rajshekhar Rajaharia, pesquisador de segurança cibernética.
Ele apontou o recente ataque de ransomware à Jaguar Land Rover, também propriedade do conglomerado Tata, como precedente.
“Hackear sistemas de manufatura ou obter acesso à rede para extorquir dinheiro de resgate tornou-se muito comum. Não importa se você é uma empresa de TI ou não. O setor de manufatura corre maior risco atualmente.”
