Um assunto recorrente no MacMagazine (e na imprensa tecnológica em geral) são as ferramentas de desbloqueio de iPhones — como a Pegasus, desenvolvida pela empresa israelense NSO. Falamos bastante sobre casos envolvendo essas ferramentas e sobre o jogo de gato e rato travado pela Apple, sempre tentando corrigir as vulnerabilidades exploradas pelas empresas.
Por outro lado, é raro vermos um relato em primeira pessoa de alguém que foi, de fato, vítima da Pegasus. E foi exatamente isso que fez o jornalista Ben Hubbard, do New York Times: correspondente do jornal em Beirute (Líbano) e especialista em assuntos relacionados ao Oriente Médio, Hubbard falou sobre todas as tentativas de invasão sofridas pelo seu iPhone nos últimos anos.
Segundo ele, foram quatro ataques sofridos desde 2018. Os dois primeiros não obtiveram sucesso, pois exigiam que Hubbard tocasse em um link contido em uma mensagem — uma enviada via SMS, outra no WhatsApp. Os outros dois ataques, realizados em 2020 e 2021, foram bem-sucedidos por explorarem vulnerabilidades zero-click, isto é, que não requerem qualquer tipo de ação por parte do usuário.
Hubbard afirmou não ter notado qualquer diferença no seu uso do iPhone após os ataques silenciosos. De fato, ele só descobriu que o aparelho foi invadido após entrar em contato com o Citizen Lab, centro de pesquisa da Universidade de Toronto focado em privacidade digital, por conta dos dois links suspeitos enviados anteriormente; no laboratório, os pesquisadores determinaram que o aparelho já tinha sido invadido duas vezes ao longo do último ano.
De acordo com as investigações, a segunda invasão foi realizada para remover traços das primeira. Segundo os pesquisadores, seria quase impossível identificar os grupos específicos responsáveis pelas ações, mas era quase certo que o software Pegasus foi utilizado nas quatro tentativas. A NSO negou as suspeitas, afirmando em nota que Hubbard não foi alvo dos seus produtos por parte de nenhum cliente e que as descobertas do Citizen Lab eram apenas especulações.
O jornalista suspeita que as investidas tenham vindo da Arábia Saudita, por conta dos servidores usados para lançar um dos ataques e porque um dos perfis utilizados para colocar as invasões em prática foi responsável pelo ataque a um ativista saudita. Hubbard publicou, no ano passado, um livro sobre o príncipe herdeiro (e um dos principais líderes) da Arábia Saudita, Mohammad bin Salman, acusado de inúmeras violações aos direitos humanos e de ser o mandante do assassinato do jornalista Jamal Khashoggi.
Segundo Hubbard, é impossível também determinar quais tipos de conteúdos foram capturados do seu iPhone pelos invasores; até onde ele sabe, entretanto, nenhuma das suas fontes foi prejudicada até o momento.
O jornalista finalizou o relato indicando algumas medidas de segurança que passou a adotar após o episódio: agora, Hubbard limita significativamente a quantidade de informações que armazena no seu iPhone, e sua lista de contatos sensíveis existe apenas offline. Ele também encoraja as pessoas a usarem o mensageiro Signal, que é totalmente criptografado, e a usar um número de telefone dos Estados Unidos — simplesmente porque as empresas de spyware, como a NSO, evitam espionar esses números para não comprar brigas com Washington nem sofrer sanções.
Obviamente, são dicas que não se aplicam totalmente à maioria de nós, cidadãos comuns que não temos muito valor para crackers internacionais. Ainda assim, fica o lembrete de que o bom-senso é sempre o melhor caminho — assim como as atualizações de software e os cuidados gerais com a sua vida digital.
via 9to5Mac
