O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Logo NSO Group e malhete
mundissima / Shutterstock.com

Apple processa NSO Group por ataques com spyware Pegasus

A Apple acaba de anunciar que está processando o NSO Group e sua empresa-mãe Q Cyber Technologies por “criarem ferramentas para invadir dispositivos ilegalmente” — incluindo um dos softwares mais conhecidos nesse segmento, o spyware Pegasus.

Publicidade

Para evitar mais abusos e danos aos usuários, a Maçã também está buscando uma injunção permanente para proibir o NSO Group de usar qualquer software, serviço ou dispositivo da Apple. Ainda segundo a companhia, o grupo “cria tecnologia de vigilância sofisticada patrocinada pelo Estado que a permite rastrear suas vítimas”.

Empresas patrocinadas pelo Estado, como o NSO Group, gastam milhões de dólares em tecnologias sofisticadas de vigilância sem responsabilidade efetiva. Isso precisa mudar. Os dispositivos da Apple são os hardwares para consumidores mais seguros do mercado — mas as empresas privadas que desenvolvem spywares patrocinados pelo Estado se tornaram ainda mais perigosas. Embora essas ameaças à segurança cibernética afetem apenas um número muito pequeno de nossos clientes, levamos qualquer ataque contra nossos usuários muito a sério e estamos constantemente trabalhando para fortalecer as proteções de segurança e privacidade no iOS para manter todos os nossos usuários seguros.

—Craig Federighi, vice-presidente sênior de engenharia de software da Apple.

Como informamos, ativistas e jornalistas já tiveram seus dispositivos invadidos pelo spyware do NSO Group. O problema é tamanho que até mesmo casos de assassinatos são atribuídos ao software. Em julho, o WhatsApp apelou à Apple para se unir às medidas contra as tecnologias do grupo israelense.

Ataque FORCEDENTRY

A ação judicial iniciada pela Apple fornece também novas informações sobre o ataque FORCEDENTRY do NSO Group, cuja vulnerabilidade (já corrigida) era usada para invadir dispositivos da Apple e instalar a versão mais recente do spyware Pegasus.

Para realizar o ataque, os invasores usavam o sistema da Maçã para enviar dados maliciosos aos dispositivos das vítimas — permitindo que o NSO Group ou seus clientes fornecessem e instalassem o Pegasus sem o conhecimento delas.

Publicidade

Na Apple, estamos sempre trabalhando para defender nossos usuários até mesmo dos ataques cibernéticos mais complexos. Os passos que estamos tomando hoje enviarão uma mensagem clara: em uma sociedade livre, é inaceitável usar um poderoso spyware patrocinado pelo Estado contra aqueles que buscam tornar o mundo um lugar melhor. Nossas equipes de inteligência e engenharia de ameaças trabalham 24 horas por dia para analisar novas ameaças, corrigir vulnerabilidades rapidamente e desenvolver novas proteções líderes do setor em nossos softwares e chips. A Apple administra uma das operações de engenharia de segurança mais sofisticadas do mundo e continuaremos a trabalhar incansavelmente para proteger nossos usuários de empresas patrocinadas pelo Estado como o NSO Group.

—Ivan Krstić, chefe de engenharia e arquitetura de segurança da Apple.

Segundo a Maçã, embora usados ​​incorretamente para distribuir o ataque, os seus servidores não foram hackeados ou comprometidos.

Doação para instituições de cibersegurança

A Apple aproveitou a oportunidade para elogiar o esforço de grupos como Citizen Lab e Amnesty Tech (da Anistia Internacional) por seus trabalhos inovadores para “identificar abusos de vigilância cibernética e ajudar a proteger as vítimas”.

Para fortalecer ainda mais iniciativas como essas, a Apple contribuirá com US$10 milhões, bem como com quaisquer danos do processo, para essas e outras organizações que têm como objetivo a defesa da vigilância cibernética.

Publicidade

A Apple também apoiará os pesquisadores do Citizen Lab com assistência técnica pro bono, inteligência de ameaças e engenharia para auxiliá-los em sua missão de pesquisa independente — e, quando apropriado, oferecerá a mesma assistência a outras organizações que realizam trabalhos nessa área.

Firmas de spyware mercenárias, como o NSO Group, facilitaram alguns dos piores abusos de direitos humanos e atos de repressão transnacional do mundo, enquanto enriqueciam a si próprios e a seus investidores. Aplaudo a Apple por responsabilizá-los por esses abusos e espero que, ao fazê-lo, a Apple ajude a fazer justiça a todos os que foram vítimas do comportamento imprudente do NSO Group.

—Ron Deibert, diretor do Citizen Lab da Universidade de Toronto.

Por fim, a Apple afirmou que está notificando um pequeno número de usuários que podem ter sido alvos do ataque FORCEDENTRY. Além disso, a empresa se comprometeu a notificar usuários afetados por ataques de spywares patrocinados por Estados-nação.

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Documento na Carteira (Wallet) do iPhone e do Apple Watch

Apple adia para 2022 recurso de documentos na Carteira do iOS 15

Próximo Artigo
Lisa Jackson no Apple Park

Ações ambientais devem incluir comunidades vulneráveis, diz executiva da Apple

Posts Relacionados