A Apple acaba de anunciar que está processando o NSO Group e sua empresa-mãe Q Cyber Technologies por “criarem ferramentas para invadir dispositivos ilegalmente” — incluindo um dos softwares mais conhecidos nesse segmento, o spyware Pegasus.
Para evitar mais abusos e danos aos usuários, a Maçã também está buscando uma injunção permanente para proibir o NSO Group de usar qualquer software, serviço ou dispositivo da Apple. Ainda segundo a companhia, o grupo “cria tecnologia de vigilância sofisticada patrocinada pelo Estado que a permite rastrear suas vítimas”.
Empresas patrocinadas pelo Estado, como o NSO Group, gastam milhões de dólares em tecnologias sofisticadas de vigilância sem responsabilidade efetiva. Isso precisa mudar. Os dispositivos da Apple são os hardwares para consumidores mais seguros do mercado — mas as empresas privadas que desenvolvem spywares patrocinados pelo Estado se tornaram ainda mais perigosas. Embora essas ameaças à segurança cibernética afetem apenas um número muito pequeno de nossos clientes, levamos qualquer ataque contra nossos usuários muito a sério e estamos constantemente trabalhando para fortalecer as proteções de segurança e privacidade no iOS para manter todos os nossos usuários seguros.
—Craig Federighi, vice-presidente sênior de engenharia de software da Apple.
Como informamos, ativistas e jornalistas já tiveram seus dispositivos invadidos pelo spyware do NSO Group. O problema é tamanho que até mesmo casos de assassinatos são atribuídos ao software. Em julho, o WhatsApp apelou à Apple para se unir às medidas contra as tecnologias do grupo israelense.
Ataque FORCEDENTRY
A ação judicial iniciada pela Apple fornece também novas informações sobre o ataque FORCEDENTRY do NSO Group, cuja vulnerabilidade (já corrigida) era usada para invadir dispositivos da Apple e instalar a versão mais recente do spyware Pegasus.
Para realizar o ataque, os invasores usavam o sistema da Maçã para enviar dados maliciosos aos dispositivos das vítimas — permitindo que o NSO Group ou seus clientes fornecessem e instalassem o Pegasus sem o conhecimento delas.
Na Apple, estamos sempre trabalhando para defender nossos usuários até mesmo dos ataques cibernéticos mais complexos. Os passos que estamos tomando hoje enviarão uma mensagem clara: em uma sociedade livre, é inaceitável usar um poderoso spyware patrocinado pelo Estado contra aqueles que buscam tornar o mundo um lugar melhor. Nossas equipes de inteligência e engenharia de ameaças trabalham 24 horas por dia para analisar novas ameaças, corrigir vulnerabilidades rapidamente e desenvolver novas proteções líderes do setor em nossos softwares e chips. A Apple administra uma das operações de engenharia de segurança mais sofisticadas do mundo e continuaremos a trabalhar incansavelmente para proteger nossos usuários de empresas patrocinadas pelo Estado como o NSO Group.
—Ivan Krstić, chefe de engenharia e arquitetura de segurança da Apple.
Segundo a Maçã, embora usados incorretamente para distribuir o ataque, os seus servidores não foram hackeados ou comprometidos.
Doação para instituições de cibersegurança
A Apple aproveitou a oportunidade para elogiar o esforço de grupos como Citizen Lab e Amnesty Tech (da Anistia Internacional) por seus trabalhos inovadores para “identificar abusos de vigilância cibernética e ajudar a proteger as vítimas”.
Para fortalecer ainda mais iniciativas como essas, a Apple contribuirá com US$10 milhões, bem como com quaisquer danos do processo, para essas e outras organizações que têm como objetivo a defesa da vigilância cibernética.
A Apple também apoiará os pesquisadores do Citizen Lab com assistência técnica pro bono, inteligência de ameaças e engenharia para auxiliá-los em sua missão de pesquisa independente — e, quando apropriado, oferecerá a mesma assistência a outras organizações que realizam trabalhos nessa área.
Firmas de spyware mercenárias, como o NSO Group, facilitaram alguns dos piores abusos de direitos humanos e atos de repressão transnacional do mundo, enquanto enriqueciam a si próprios e a seus investidores. Aplaudo a Apple por responsabilizá-los por esses abusos e espero que, ao fazê-lo, a Apple ajude a fazer justiça a todos os que foram vítimas do comportamento imprudente do NSO Group.
—Ron Deibert, diretor do Citizen Lab da Universidade de Toronto.
Por fim, a Apple afirmou que está notificando um pequeno número de usuários que podem ter sido alvos do ataque FORCEDENTRY. Além disso, a empresa se comprometeu a notificar usuários afetados por ataques de spywares patrocinados por Estados-nação.