Spyware invade iPhones de funcionários do Departamento de Estado americano

De acordo com informações de quatro fontes, os iPhones de pelo menos quatro funcionários do Departamento de Estado dos EUA foram invadidos pelo spyware desenvolvido pelo empresa israelense NSO Group. A Apple emitiu um alerta aos usuários afetados, porém sem nomear o criador do software malicioso utilizado na invasão.

Elas aconteceram nos últimos meses e atingiram americanos baseados em Uganda ou focados em assuntos do país da África Oriental. O recente feito representa uma das maiores invasões conhecidas pelos oficiais dos EUA com a tecnologia da NSO.

Na quinta (2), a empresa desenvolvedora do spyware declarou que não tinha quaisquer indicações de que as próprias ferramentas foram utilizadas, mas afirmou já ter cancelado o acesso aos clientes relevantes, além de se comprometer a investigar de acordo com as recentes denúncias da Reuters. “Se nossa investigação mostrar que essas ações realmente aconteceram com as ferramentas da NSO, tal cliente será encerrado permanentemente e as ações legais terão lugar”, disse um porta-voz da NSO.

Imagem: AgnosticPreachersKid

Segundo duas fontes ouvidas pela Reuters, os americanos alvos do spyware notificados pela Apple eram facilmente identificáveis como funcionários do governo americano, visto que associavam endereços de e-mail terminados em ‘state.gov’ com suas respectivas IDs da Apple.

Além disso, todos os alvos notificados pela empresa de Cupertino e vítimas do spyware da NSO em vários países foram infectados pela mesma vulnerabilidade de processamento gráfico dos aparelhos, a qual a empresa desconhecia, mas que foi corrigida em setembro.

Entretanto, foi suficiente para que clientes da NSO aproveitassem da falha, desde fevereiro, para assumirem o controle dos aparelhos enviando apenas solicitações invisíveis via iMessage para o dispositivo. Ou seja, não seria necessária qualquer interação com o prompt para que a invasão fosse bem-sucedida, e o software de vigilância, instalado.

Em resposta ao ocorrido, um porta-voz da embaixada israelense em Washington disse em uma declaração que visar oficiais americanos seria uma séria violação de suas regras. “As disposições de licenciamento são muito claras e se estas reivindicações forem verdadeiras, é uma grave violação destas disposições”, afirmou.

Empresa do spyware Pegasus na ‘lista de restrição’ dos EUA

No começo de novembro, a NSO Group foi adicionada à lista de entidades que representam ameaça à segurança nacional americana, com base na determinação de que desenvolveram e forneceram a ferramenta para governos estrangeiros usarem contra jornalistas, ativistas, empresários, acadêmicos, funcionários de embaixadas, além de visarem maliciosamente autoridades governamentais.

De acordo com a decisão do Escritório de Indústria e Segurança (BIS) do Departamento de Comércio, fica proibido que produtos da empresa sejam importados, exportados ou passados de uma organização para outra dentro do território norte-americano.

Apple processa NSO

Na semana passada, a Apple anunciou que se comprometeria a notificar as vítimas do Pegasus e no mesmo dia, abriu um processo contra a NSO Group, acusando-a de auxiliar clientes a invadirem o iOS, sistema operacional da empresa.

Em resposta, a NSO disse que a “tecnologia ajuda a deter o terrorismo e que instalou controles para coibir a espionagem contra alvos inocentes”. Ela também alegou que o sistema de intrusão usado pela empresa não deve funcionar em telefones com números americanos (com código +1). No caso de Uganda, os funcionários usavam iPhones registrados com números estrangeiros.