O Google detalhou em um novo relatório [PDF] como empresas de distribuição de softwares comerciais vêm ajudando governos a espionar usuários no mundo todo. Entre as descobertas, está a de que foram exploradas três vulnerabilidades no iOS para atacar vítimas com um software malicioso desenvolvido por uma empresa europeia.
A companhia em questão é a Variston, startup com sede em Barcelona focada em tecnologia de vigilância. Suas explorações já haviam sido denunciadas anteriormente pelo próprio Google, o qual destacou no atual relatório que crackers de determinado governo se aproveitaram de brechas que não eram conhecidas pela Apple para concretizar seus ataques.
A exploração, segundo o relatório, foi direcionada a iPhones de usuários da Indonésia. O modus operandi consistiu no envio de uma mensagem de texto contendo um link malicioso, a qual infectou o telefone das vítimas — que (geralmente) são jornalistas, defensores dos direitos humanos, dissidentes e/ou políticos de partidos de oposição a quem orquestra o ataque.
Não foi revelado para quem a Variston vendeu o software malicioso, mas o Google revelou que a empresa colabora com várias outras organizações para desenvolver e distribui-lo. Fundada em 2018, a companhia é prova viva de que esse tipo de negócio está cada vez mais comum na Europa, continente que abriga outras empresas as quais a gigante de Mountain View vem acompanhando.
Ao todo, cerca de 40 fabricantes de spyware são rastreadas pelo Google. Segundo a empresa, elas comercializam suas “soluções” para governos do mundo todo e são uma forte ameaça a liberdades de expressão e de imprensa, bem como à integridade de processos eleitorais ao redor do globo.
via TechCrunch
