Ah, o karma nunca falha, né? Que o diga a NSO Group, empresa israelense que fabrica um dos principais softwares de espionagem e invasão para dispositivos iOS — o famigerado Pegasus, que já causou ondas de preocupação no mundo Apple por se instalar secretamente em iPhones e iPads com um único clique.
Em uma reviravolta surpreendente no dia a dia da empresa, um funcionário um tanto quanto ganancioso (e em vias de ser demitido) roubou o código-fonte do Pegasus da NSO com a intenção de vendê-lo por uma grana alta nas profundezas da deep web — a empresa faz negócios com todos os tipos de clientes, mas (ao menos na superfície) não negocia com grupos criminosos, terroristas ou de qualquer forma ilegais, o que certamente não era uma preocupação do empregado.
O caso aconteceu no início do ano mas só veio à tona agora, como contou a Motherboard. O programador sênior de 38 anos que realizou a ação não precisou se esforçar muito para obter o software: a NSO tem dispositivos de segurança em seus computadores que impede funcionários de passar informações para discos externos, mas o empregado conseguiu desligar esses dispositivos simplesmente pesquisando no Google por tutoriais de como fazê-lo (é sério, está tudo no histórico de navegação dele).
Com os computadores liberados, foi só uma questão de copiar o código-fonte do Pegasus para um HDD externo e ele poderia partir para o abraço… ou melhor, para os US$50 milhões, que foi a quantia equivalente em criptomoedas pedida para a venda do software roubado.
Só que os planos acabaram dando errado: um dos possíveis compradores que entraram em contato com o funcionário alertou à NSO sobre o roubo e a empresa invocou as autoridades legais para capturar o bandido. Poucos dias depois, ele foi preso e seu apartamento já estava sendo revistado; o software foi recuperado (aparentemente) antes de ser repassado para terceiros.
No final tudo ficou bem, mas a história tem uma moral clara: a criação de possíveis backdoors nos sistemas operacionais, como tanto querem o FBI e outras agências de segurança ao redor do mundo, só põe toda a segurança digital a perder. Afinal, sempre haverá uma brecha de privacidade e um hacker ganancioso querendo lucrar em cima dela — com essas portas abertas, a quantidade de casos como esse apenas se multiplicaria. Esperamos que não seja o caso.
via AppleInsider
