Há algumas semanas, cobrimos uma investigação que acusou a empresa israelense NSO Group de fornecer ferramentas de invasão de dispositivos para governos com o objetivo de espionar jornalistas, ativistas e advogados — a qual pode estar ligada a casos de assédio e até assassinatos.
Agora, uma grande publicação do Laboratório de Segurança da Anistia Internacional revelou um vazamento massivo de dados, indicando “abuso generalizado e contínuo” da ferramenta Pegasus (de propriedade do grupo israelense), a qual pode invadir iPhones e dispositivos Android e permitir que invasores extraiam mensagens, emails e mídias, além de possibilitar a gravação de chamadas e a ativação de microfones secretamente.
O vazamento contém uma lista de mais de 50.000 números de telefone que acredita-se terem sido identificados por usuários da ferramenta como possíveis “pessoas de interesse”. Testes forenses em alguns dos telefones com números listados indicaram que mais da metade tinha vestígios do spyware em questão.
Talvez o mais alarmante é que existem ataques ativos contra iPhones rodando o iOS 14.6 (versão estável mais recente do sistema), incluindo aqueles que tiram vantagem de uma vulnerabilidade do iMessage que pode instalar o spyware sem nenhuma interação do usuário.
Vale notar que a Apple adicionou um novo subsistema BlastDoor como parte das mudanças do iMessage no iOS 14 — mas isso claramente não barrou totalmente os invasores.
Ainda não se sabe se o iOS 14.7 — que deverá ser lançado nesta semana — ou o iOS 15 (atualmente na terceira versão beta) são suscetíveis ao mesmo ataque. Não obstante, o mais assustador é que o NSO Group parece mais do que capaz de encontrar e implantar novos ataques assim que a Apple conserta as falhas do seu sistema — como tem ocorrido pelo menos nos últimos cinco anos, segundo a Anistia Internacional.
Em uma declaração ao The Verge, o NSO Group negou as alegações da investigação, insistindo que elas são “suposições erradas e teorias não corroboradas que levantam sérias dúvidas sobre a confiabilidade e os interesses das fontes”. Além disso, eles estão considerando um processo de difamação, pois tais “alegações são ultrajantes e estão longe da realidade”.
Enquanto isso, as organizações de mídia envolvidas na investigação planejam revelar a identidade das pessoas cujos números apareceram na lista nos próximos dias — isso inclui jornalistas, centenas de executivos, figuras religiosas, acadêmicos, funcionários de ONGs, dirigentes sindicais e membros de governos.
via The Washington Post, AppleInsider
Atualização, por Rafael Fischmann19/07/2021 às 15:25
Ao Washington Post, Ivan Krstić — chefe de arquitetura e engenharia de segurança da Apple — comentou a reportagem:
A Apple condena inequivocamente os ataques cibernéticos contra jornalistas, ativistas de direitos humanos e outras pessoas que buscam tornar o mundo um lugar melhor. Por mais de uma década, a Apple liderou a indústria em inovação de segurança e, como resultado, os pesquisadores de segurança concordam que o iPhone é o dispositivo móvel de consumidor mais seguro do mercado. Ataques como os descritos são altamente sofisticados, custam milhões de dólares para serem desenvolvidos, geralmente têm uma vida útil curta e são usados para atingir indivíduos específicos. Embora isso signifique que eles não são uma ameaça para a esmagadora maioria de nossos usuários, continuamos a trabalhar incansavelmente para defender todos os nossos clientes e estamos constantemente adicionando novas proteções para seus dispositivos e dados.
Em suma, a Apple não nega que ataques de fato ocorreram e exploraram brechas de segurança em seus sistemas, mas alega que eles são altamente complexos e não afetam a grande maioria dos usuários.
