Vários líderes de partidos de oposição, legisladores e jornalistas da Índia receberam de ontem para hoje uma notificação da Apple bastante preocupante. Segundo o alerta enviado diretamente pela empresa, os iPhones das pessoas que receberam a mensagem e o email podem ter sido alvos de ataques advindos de um Estado.
De acordo com o The Wire, ao menos 20 pessoas foram vítimas do ataque, entre elas o deputado Raul Ghandi, que recentemente foi condenado pelo crime de difamação — embora a sentença tenha sido suspensa pela Suprema Corte da Índia. Várias das vítimas têm um histórico reconhecido de oposição ao governo do primeiro-ministro Narendra Modi, o que aumenta preocupações quanto à possibilidade de perseguição política.
Para piorar, conforme relatado pelo Financial Times, o governo do país esteve buscando, neste ano, fechar um novo contrato com empresas que fabricam spywares. A Índia passaria, então, de US$16 milhões de orçamento destinado a esse fim para até US$120 milhões, envolvendo negociações com empresas como a Intellexa Alliance, conhecidas por desenvolver softwares maliciosos.
Além disso, como lembrado pelo diretor da Internet Freedom Foundation, Apar Gupta, o governo indiano já usou contra ativistas e jornalistas o spyware Pegasus, feito pelo NSO Group e de ampla utilização em contextos de perseguição de ativistas e oposicionistas. Perante a Suprema Corte, o governo federal do país não negou de forma clara a utilização dessas ferramentas; o órgão jurisdicional tem inclusive um comitê que busca investigar essas práticas, mostrando a gravidade e a disseminação do uso desses sistemas.
Esses spywares muitas vezes sequer demandam que as vítimas em potencial interajam com links ou outras armadilhas, invadindo dispositivos sem que as pessoas percebam o que ocorreu. A invasão pode dar acesso, em geral, a diversas informações pessoais como localização, mensagens, notas e até às câmeras e ao microfone do aparelho comprometido.
O que dizem os envolvidos
A Apple, em comunicado enviado ao TechCrunch, confirmou o envio das notificações. A empresa também afirmou que não é impossível que os alertas representem falsos positivos, na medida em que a detecção de invasões como essa depende de sinais muitas vezes imperfeitos ou incompletos.
Mesmo assim, a empresa aconselhou os destinatários do alerta a tomarem cuidados, bem como a levarem o aviso a sério. Foi dito, ainda, que não é possível comunicar o que exatamente motiva o envio desses alertas, já que isso poderia ajudar atacantes a adaptarem o seu comportamento.
O ministro de tecnologia da informação da Índia Ashwini Vaishnaw relatou, por sua vez, que o governo encontra-se “preocupado” com a situação e que está conduzindo investigações — com as quais convidou a Apple para colaborar “com informações reais e precisas”. Ele, porém, chamou as notificações enviadas pela Apple de “vagas” e de especulação, ressaltando que o país leva a sério o papel de proteção da privacidade e da segurança dos cidadãos.
Os deputados, ativistas e demais pessoas que receberam os alertas, como Gupta, expressaram revolta com o ocorrido, disseram que não se pode considerar as notificações alarme falso e pediram por investigações para esclarecer a situação. A Maçã, vale notar, não atribuiu a responsabilidade do ataque a um Estado em particular, embora tenha afirmado que foi “apoiado” por um governo.
Relação da Apple com a Índia
Não podemos esquecer que a Índia vem ganhando bastante relevância na estratégia de negócios da Apple nos últimos tempos. Uma maior proporção dos produtos da Maçã vem sendo fabricada por lá, inclusive com unidades montadas na Índia participando do lançamento dos novos iPhones. Esse fator pode explicar um tom menos diretamente acusatório dos alertas enviados.
Não foi a primeira vez
Não é a primeira vez que a gigante de Cupertino envia notificações como essa. Desde 2021, pessoas de quase 150 países, como na Tailândia, já receberam alertas do tipo. Como notado pelo 9to5Mac, um pesquisador de segurança também recebeu o aviso. Neste caso, a companhia recomendou a ativação do Modo de Bloqueio, que limita funcionalidades dos iPhones em nome da segurança.
Vejamos se haverá mais desenvolvimentos!