Pegasus invade iPhone de jornalista após Apple processar NSO Group, diz investigação
Pesquisadores descobrem que outros defensores de direitos humanos, jornalistas e advogados jordaniana tiveram seus celulares invadidos pelo spywareBy - Liliane Nakagawa, 6 abril 2022 às 13:07
O iPhone da jornalista jordaniana e defensora de direitos humanos Suhair Jaradat foi invadido em 5 de dezembro de 2021 pelo spyware Pegasus semanas após a Apple processar o fabricante NSO Group, segundo uma análise da Front Line Defenders and Citizen Lab compartilhada com o TechCrunch.
Ela conta que recebeu a mensagem pelo WhatsApp com um link de alguém que se passava por um crítico antigovernamental popular. De acordo com a análise forense, o telefone da jornalista foi invadido várias vezes em meses anteriores. A Apple processou a fabricante israelense em novembro de 2021, para proibir a NSO de usar produtos e serviços da marca para desenvolver e implantar hacks contra os clientes.
O caso caminha a passos lentos na esfera jurídica e não deve ter uma posição anterior a junho. Se concedida a liminar, isso tornaria mais difícil para a NSO implantar o spyware, já que as capacidades mais furtivas dependem dos próprios serviços da Apple, como iMessage.
O malware Pegasus dá aos clientes governamentais acesso completo ao dispositivo visado. Fotos, mensagens, localização precisa e gravação de áudio são algumas das informações pessoais que o software espião fornece aos operadores. Apesar de muitas vítimas do Pegasus terem sido infectadas por clicar em um link malicioso (ataque one-click), há relatos de que iPhones conseguem ser invadidos sem interação do usuário (ataque zero-click).
Jaradat não é a única jordaniana vítima do Pegasus. Telefones de outros defensores dos direitos humanos, advogados e colegas jornalistas provavelmente foram alvos das agências do governo jordaniano, segundo descobertas do Front Line Defenders e Citizen Lab na terça-feira (5).
BlastDoor: Apple tenta reforçar segurança dos iPhones, mas NSO o quebra com exploit
Depois de uma série de invasões a iPhones, a Apple reforçou a segurança dos aparelhos celulares introduzindo o BlastDoor no ano passado. O recurso de segurança filtra cargas úteis enviadas pelo iMessage que poderiam comprometer o dispositivo. Entretanto, a NSO criou um novo exploit (ForcedEntry) capaz de contornar as proteções do BlastDoor. Em setembro, a Apple corrigiu a falha após saber que o exploit da empresa israelense afetava não apenas iPhones, mas a incluíam iPads, Macs e Apple Watches.
De acordo com os pesquisadores, acredita-se que a invasão ao telefone de Ahmed AI-Neimat, defensor dos direitos humanos e ativista anticorrupção, em fevereiro de 2021, seja a primeira suspeita com o uso do exploit ForcedEntry.
Dívidas e processos
Além da ação judicial aberta pela Apple, a NSO enfrenta outra batalha legal com a Meta, holding controladora do Facebook, Instagram e WhatsApp. A empresa é acusada por usar uma vulnerabilidade do mensageiro para invadir 1.400 telefones de civis.
Comentários