Volta e meia, uma nova forma de invadir iPhones surge na mídia e ganha as manchetes da imprensa tecnológica do mundo inteiro — basta ver o exemplo da GrayKey, a infame caixinha preta que desbloqueava dispositivos iOS e fez a festa de agências de investigação e (possivelmente) organizações criminosas ao redor do planeta.
Desta vez, entretanto, a Reuters trouxe à tona um instrumento muito mais letal: uma ferramenta de invasão desenvolvida por ex-espiões americanos que se instalava em qualquer iPhone por meio de uma simples mensagem de texto e permitia que o invasor tivesse acesso a um leque de informações do aparelho, como fotos, emails, mensagens, histórico de navegação, localização e até mesmo senhas.
A ferramenta foi batizada de “Karma” e criada pelos espiões para o governo dos Emirados Árabes Unidos por um valor não-especificado. Segundo a reportagem, o país utilizou o método para espionar centenas de figuras públicas notáveis a partir de 2016, como o Emir do Qatar e a ativista dos direitos humanos (e vencedora do Prêmio Nobel da Paz) Tawakel Karman.
A equipe de ex-espiões e oficiais do governo emiradense responsável por desenvolver a ferramenta foi batizada de “Projeto Raven”, com sede na cidade de Abu Dhabi. Ao menos cinco integrantes da equipe forneceram informações sobre o projeto à Reuters — nenhum deles dos Emirados Árabes.
A ex-Raven Lori Stroud, que já havia trabalhado na NSA antes de juntar-se ao projeto, classificou o sucesso da ferramenta Karma como uma espécie de Natal:
Foi como dizer: “Nós temos essa ótima ferramenta nova que nós compramos. Peguem a lista enorme de alvos que têm iPhones agora.” Foi como o Natal.
Não se sabe exatamente que brecha os espiões utilizaram para criar a ferramenta, mas já é sabido que ela morava (ou mora) no iMessage e podia ser ativada em qualquer iPhone, mesmo que o usuário não utilizasse a plataforma de mensagens da Maçã e mesmo sem tocar em qualquer link — bastava que a mensagem de texto infectada fosse enviada, e o aparelho já estava suscetível à espionagem.
Da mesma forma, não está claro se a Karma ainda é utilizada pelo governo dos Emirados Árabes ou se seu funcionamento já foi inibido pela Apple em alguma atualização de software; sabe-se, entretanto, que um update do iOS aplicado no fim de 2017 tornou a ferramenta “muito menos efetiva” — embora não se saiba quanto, exatamente — e o seu uso, a partir daí, arrefeceu.
Mesmo que a Karma já tenha sido abandonada, só a notícia da sua existência já causa espanto: até então, acreditava-se que somente pouquíssimas potências mundiais (como os EUA, a China e a Rússia) tinham capacidade técnica suficiente para construir uma arma do tipo — sim, pois um instrumento de invasão tão silencioso e letal pode, nos dias atuais, ser considerado uma arma. A entrada de um país pequeno (ainda que muito rico) no jogo mostra que o terreno das invasões digitais ainda é basicamente inexplorado, e ameaças podem surgir de qualquer lugar.
Nem a Apple nem o governo dos Emirados Árabes quis comentar o caso, mas ficaremos atentos para novas informações.
via iClarified
