A Apple lançou uma atualização de emergência em seu sistema depois de receber alerta de que uma vulnerabilidade desconhecida permitia que o grupo israelense NSO infectasse iPhones e iPads com o spyware Pegasus de forma remota e sem deixar rastros evidentes.
A falha no código do iOS, chamada de zero-day, parece ter permitido que clientes do NSO, incluindo Arábia Saudita, Ruanda e México, escondessem o programa espião dentro de imagens enviadas via iMessage que permitiriam que o spyware Pegasus assumisse controle das funções de um telefone.
O Pegasus é capaz de ler sorrateiramente mensagens criptografadas armazenadas no telefone, ligar sua câmera e microfone remotamente e rastrear de forma ininterrupta a localização do telefone. Está também relacionado a abusos de direitos humanos do México à África Oriental, resultando na inclusão da empresa israelense na lista negra do Departamento de Comércio dos EUA.
A atualização também aborda uma vulnerabilidade que afetou a Apple Wallet, onde as pessoas armazenam cartões de pagamento, disse a empresa em um breve comunicado na noite de quinta-feira (7), sem fornecer mais detalhes, enquanto enviava a atualização para bilhões de telefones.
Essa última atualização, entre algumas que a Apple realizou nos últimos anos, continua um jogo de gato e rato entre as principais empresas de tecnologia dos EUA e fabricantes de spyware, muitos deles baseados em Israel. Estas últimas empresas exploram e depois comercializam vulnerabilidades desconhecidas em smartphones para que seus clientes —em geral, agências governamentais— possam vigiar milhares de alvos sem serem detectados.
O NSO disse: "Não podemos responder a quaisquer alegações que não incluam pesquisas de apoio".
Embora o NSO tenha afirmado que seu produto é destinado apenas para monitorar potenciais terroristas e combater o crime organizado, essa vulnerabilidade foi descoberta pelo Citizen Lab da Universidade de Toronto, que disse tê-la encontrado no telefone de um funcionário de uma organização "da sociedade civil" com escritórios internacionais em Washington, DC.
O Citizen Lab já rastreou o spyware nos telefones de centenas de dissidentes, jornalistas, advogados e líderes de oposição em países com registros pobres de direitos humanos. Essa violação atual teria sido bloqueada se as pessoas em risco de vigilância governamental tivessem ativado o Modo de Bloqueio em seus iPhones, que restringe severamente algumas funções, incluindo anexos de mensagens e chamadas do FaceTime de números desconhecidos, disse o Citizen Lab.
"A Apple se tornou muito mais agressiva em sua busca (por vulnerabilidades) e correção, e também fez um trabalho notável com o Modo de Bloqueio", disse John Scott-Railton, pesquisador sênior do grupo de monitoramento. "Isso exerce uma pressão substancial no ecossistema de spyware mercenário e empresas como o NSO".
A inclusão do NSO na lista negra do governo dos EUA foi motivada pela descoberta do Pegasus nos telefones de funcionários da embaixada dos EUA em Uganda, levando a spywares como o do NSO a serem listados como uma grande ameaça de contra-inteligência e segurança nacional para o governo americano.
A descoberta da última vulnerabilidade destaca como o NSO continua a encontrar falhas raras em alguns dos sistemas operacionais sofisticados, apesar dos graves problemas financeiros decorrentes das sanções do governo dos EUA.
Quase inteiramente composta por veteranos das unidades de inteligência de sinais de elite do exército israelense, a empresa já foi avaliada em US$ 1 bilhão por seus apoiadores de capital privado com sede em Londres, a Novalpina Capital.
Em 2019, entretanto, um hack realizado pelo NSO para injetar seu spyware usando uma vulnerabilidade na plataforma de mensagens WhatsApp, resultou em um processo em um tribunal da Califórnia movido pelo proprietário do WhatsApp, a Meta, juntamente com a Apple, Amazon e outras gigantes de tecnologia.
Nesse processo, que está em andamento, o NSO argumentou que suas ações devem ser imunes a escrutínio legal, uma vez que seu software é usado por nações soberanas e a empresa não tem visibilidade sobre quem são os alvos.
Nas últimas semanas, pelo menos três outras pessoas, incluindo um repórter político baseado no Reino Unido para o Daily Mail, receberam notificações da Apple de que seus telefones foram atacados por "atores estatais". Ainda não está claro se esses ataques originaram-se dos sistemas do NSO ou de seus concorrentes.
"Acredita-se que esses atacantes estejam mirando você individualmente por causa de quem você é ou do que você faz", dizia a notificação.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.