A última notícia que tivemos sobre a briga da Apple contra a Corellium foi há mais de um ano, quando a Maçã apelou em um processo de direitos autorais. Desta vez, a polêmica pode se estender ainda mais por envolver ameaças à segurança aos sistemas dos dispositivos da Apple.
A Corellium, antes acusada de ter copiado o iOS em seu software de virtualização, agora está enfrentando alegações de que sua ferramenta teria sido vendida a distribuidores de spyware e malware, incluindo o Pegasus. As informações foram divulgadas pela WIRED.
A premissa do software da empresa seria permitir que empresas de segurança e pesquisadores detectassem bugs no sistema para que fossem consertados. Entretanto, em um documento de 507 páginas criado pela Apple para o processo contra a empresa, a Maçã indicou que a solução da Corellium foi utilizada por entidades que ameaçam sua privacidade e segurança.
O documento cita que o NSO Group — responsável pelo spyware Pegasus, usado para monitorar ativistas, jornalistas, entre outros — teria recebido um período de testes da ferramenta em 2019. A intenção da Apple seria mostrar como o software estava sendo utilizado de maneira maliciosa.
Longe de ajudar a corrigir vulnerabilidades, a Corellium encoraja seus usuários a vender qualquer informação descoberta no mercado aberto para o maior comprador.
Outro nome que veio à tona foi o da DarkMatter, finada empresa de segurança que tinha ligações com o governo dos Emirados Árabes Unidos e também foi centro de uma polêmica por seu histórico de repressão a ativistas de direitos humanos e jornalistas.
Em sua defesa, a Corellium afirmou que ambas tiveram acesso somente à “versão de avaliação por tempo limitado e com funcionalidades limitadas”, e tiveram o direito de compra negado depois de passarem por um processo de verificação.
Entretanto, as acusações não param por aí; o documento indica que o software foi utilizado por diversas outras empresas suspeitas. Entre elas, a Paragon, empresas de vigilância usada por governos do mundo todo, a Pwnzen Infotech (do grupo chinês de hackers Pangu) — que já teria auxiliado o governo chinês a hackear usuários que foram contra o governo — e também a Elcomsoft, uma empresa russa de hackers de iPhone.
Outro nome famoso é a Cellebrite, mais conhecida por comercializar dispositivos que desbloqueiam iPhones — e que já teria auxiliado diversos governos em aplicação da lei, incluindo o dos Estados Unidos. Todos os nomes, ao que parece, tem alguma relação com operações de vigilância.
A Corellium admitiu que houve “grandes oportunidades de lucrar com esses malfeitores”, porém optou por não sucumbir a elas, defendendo medidas como não disponibilizar seu software em pelo menos 60 países e a existência de uma “lista de bloqueio” para organizações específicas.
A grande polêmica se instaura, portanto, não na ferramenta em si, mas na possibilidade de ela ser utilizada por terceiros com objetivos perversos, como apontado pelo pesquisador independente de privacidade e segurança, Zach Edwards. Ele explicou que, se a ferramenta pode ser utilizada para reverter os malwares por alguns, ela pode ser justamente utilizada por outros para aprimorá-los.
Isso quer dizer que, muito além de caçar cópias, a Apple agora está atrás de preservar sua tão defendida segurança e privacidade. Veremos as cenas dos próximos capítulos…
via AppleInsider
