Spyware invade iPhones de funcionários do Departamento de Estado americano
Software malicioso também já foi usado contra jornalistas, acadêmicos, ativistas e autoridades governamentaisBy - Liliane Nakagawa, 6 dezembro 2021 às 13:37
De acordo com informações de quatro fontes, os iPhones de pelo menos quatro funcionários do Departamento de Estado dos EUA foram invadidos pelo spyware desenvolvido pelo empresa israelense NSO Group. A Apple emitiu um alerta aos usuários afetados, porém sem nomear o criador do software malicioso utilizado na invasão.
Elas aconteceram nos últimos meses e atingiram americanos baseados em Uganda ou focados em assuntos do país da África Oriental. O recente feito representa uma das maiores invasões conhecidas pelos oficiais dos EUA com a tecnologia da NSO.
Na quinta (2), a empresa desenvolvedora do spyware declarou que não tinha quaisquer indicações de que as próprias ferramentas foram utilizadas, mas afirmou já ter cancelado o acesso aos clientes relevantes, além de se comprometer a investigar de acordo com as recentes denúncias da Reuters. “Se nossa investigação mostrar que essas ações realmente aconteceram com as ferramentas da NSO, tal cliente será encerrado permanentemente e as ações legais terão lugar”, disse um porta-voz da NSO.
Segundo duas fontes ouvidas pela Reuters, os americanos alvos do spyware notificados pela Apple eram facilmente identificáveis como funcionários do governo americano, visto que associavam endereços de e-mail terminados em ‘state.gov’ com suas respectivas IDs da Apple.
Além disso, todos os alvos notificados pela empresa de Cupertino e vítimas do spyware da NSO em vários países foram infectados pela mesma vulnerabilidade de processamento gráfico dos aparelhos, a qual a empresa desconhecia, mas que foi corrigida em setembro.
Entretanto, foi suficiente para que clientes da NSO aproveitassem da falha, desde fevereiro, para assumirem o controle dos aparelhos enviando apenas solicitações invisíveis via iMessage para o dispositivo. Ou seja, não seria necessária qualquer interação com o prompt para que a invasão fosse bem-sucedida, e o software de vigilância, instalado.
Em resposta ao ocorrido, um porta-voz da embaixada israelense em Washington disse em uma declaração que visar oficiais americanos seria uma séria violação de suas regras. “As disposições de licenciamento são muito claras e se estas reivindicações forem verdadeiras, é uma grave violação destas disposições”, afirmou.
Empresa do spyware Pegasus na ‘lista de restrição’ dos EUA
No começo de novembro, a NSO Group foi adicionada à lista de entidades que representam ameaça à segurança nacional americana, com base na determinação de que desenvolveram e forneceram a ferramenta para governos estrangeiros usarem contra jornalistas, ativistas, empresários, acadêmicos, funcionários de embaixadas, além de visarem maliciosamente autoridades governamentais.
De acordo com a decisão do Escritório de Indústria e Segurança (BIS) do Departamento de Comércio, fica proibido que produtos da empresa sejam importados, exportados ou passados de uma organização para outra dentro do território norte-americano.
Apple processa NSO
Na semana passada, a Apple anunciou que se comprometeria a notificar as vítimas do Pegasus e no mesmo dia, abriu um processo contra a NSO Group, acusando-a de auxiliar clientes a invadirem o iOS, sistema operacional da empresa.
Em resposta, a NSO disse que a “tecnologia ajuda a deter o terrorismo e que instalou controles para coibir a espionagem contra alvos inocentes”. Ela também alegou que o sistema de intrusão usado pela empresa não deve funcionar em telefones com números americanos (com código +1). No caso de Uganda, os funcionários usavam iPhones registrados com números estrangeiros.
Comentários