Uma pesquisa técnica conduzida pela organização de ciberdefesa Citizen Lab mostrou que o iPhone, da Apple, consegue segurar ataques cibernéticos poderosos – incluindo alguns do software Pegasus, do controverso NSO Group.

De acordo com a pesquisa (via TechCrunch), o Citizen Lab rodou testes utilizando três falhas “dia zero” (ou seja, que a Apple não sabia existirem) no iOS 15 e iOS 16. Ambas as versões do sistema operacional da “Maçã” foram utilizadas em ataques que tiveram como alvo dois ativistas mexicanos dos direitos humanos em janeiro deste ano – ambos os ativistas estão desaparecidos.

Lente do iPhone

Imagem: Ben Harding/shutterstock.com

 

A conclusão dos testes foi a de que a “superfície de ataque” (nome técnico que se refere às áreas de um código de programação mais expostas a uma tentativa de quebra ou invasão) em ambos os sistemas acabava amplamente reduzida – não “invulnerável”, obviamente – caso o usuário tenha acionado o “Modo Lockdown”, uma função inaugurada pela fabricante do iPhone em meados de 2022.

Embora o Citizen Lab conceda a possibilidade de que, eventualmente, os hackers por trás de um ataque usando um software sofisticado de espionagem (spyware) possam encontrar formas de contornar a proteção sem que o usuário perceba, à primeira vista, tentativas diretas de invasão e quebra de segurança foram impedidas com sucesso.

Vale citar, no entanto, que o Modo Lockdown do iPhone desabilita diversos recursos de navegação e interação com a internet. Se por um lado, ele permite uma maior segurança ao seu smartphone, por outro, ele também “entrega” a invasores que você está usando a função naquele momento, efetivamente orientando-os a usar métodos alternativos.

“O fato de que o Modo Lockdown parece ter impedido e até notificado possíveis alvos de um ataque dia zero com reflexo no mundo real mostra que ele é uma poderosa ferramenta de minimização, e um motivo para sermos bem otimistas.

Mas, tal qual toda função opcional, ‘o diabo está no detalhe’. Quantas pessoas vão acionar o Modo Lockdown? Os invasores vão simplesmente abandonar dispositivos da Apple e ir atrás de aplicações teceirizadas, que são mais difíceis para o Modo Lockdown proteger?” – Bill Marczak, pesquisador sênior do Citizen Lab

Ataques de spyware são comumente associados a empresas que prestam serviços de inteligência a governos mais autoritários: o Pegasus é um dos exemplos mais famosos, já que o software do conglomerado israelense NSO Group foi implicado no assassinato do jornalista e crítico do governo da Arábia Saudita, Jamal Khashoggi, em outubro de 2018.

Investigações posteriores à morte do falecido correspondente do Washington Post revelaram que ele foi preso dentro da embaixada turca na Arábia Saudita, onde ele estava resolvendo burocracias de seu noivado. O jornalista foi abordado por agentes sauditas e nunca mais foi visto. Posteriormente, descobriu-se que seu corpo havia sido desmembrado e descartado.

O software Pegasus, do NSO Group, foi o programa invasor utilizado para espionar uma fonte de Khashoggi, o que eventualmente levou os agentes a ele. E o NSO é contratado do governo saudita.

Sobre o teste do Citizen Lab, a Apple emitiu um comunicado bem feliz, por meio do porta-voz Scott Radcliffe: “estamos felizes de ver que o Modo Lockdown impediu um ataque sofisticado e alertou usuários imediatamente, antes mesmo que a ameaça específica fosse conhecida à Apple e pesquisadores de segurança. Nossos times de defesa cibernética ao redor do mundo continuarão a trabalhar incessantemente para aprimorar o modo e reforçar as proteções de segurança e privacidade do iOS.”

As ameaças identificadas pelo Citizen Lab tinham natureza “zero clique”, ou seja, elas não dependiam de nenhuma ação do usuário para serem acionadas.

Por outro lado, o teste mostrou que o grupo NSO continua firme em suas ações, apesar de passar apertos há dois anos e sofrer diversas sanções impostas a eles por diversos países – mais notadamente, os Estados Unidos. A administração do presidente Joe Biden chegou a colocá-los na mesma lista de banimento comercial onde estão Huawei e ZTE, ou seja, completamente impedidos de fazer qualquer negócio com empresas americanas.

Por outro lado, a inteligência estadunidense deu aval para que os EUA tentassem comprar o NSO Group em julho de 2022.

Mais além, um projeto alavancado por um consórcio de membros da imprensa e de direitos humanos, chamado “Projeto Pegasus”, foi lançado em 2021, listando todos os escândalos onde o NSO Group foi confirmado ou implicado em participar.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários