iPhones foram espionados graças a brechas no Apple Music, Fotos e iMessage

Softwares de espionagem são utilizados pelos governos de vários países na busca de terroristas e criminosos, porém ao que tudo indica, alguns deles estariam usando o programa para espionar jornalistas, ativistas e políticos. O software em questão é o Pegasus, que é capaz de espionar dispositivos tanto Android quanto iOS, onde pode ter acesso a ferramentas como iMessage, Apple Music e Fotos.

Leia também:

China bane carros da Tesla em bases militares temendo espionagem americana
Espionagem de celulares: mulheres são maiores vítimas, revela Kaspersky

Pegasus, um software de investigação e espionagem

pegasus software

O Pegasus é um software criado pela NOS Group, uma empresa israelense especializada nesse tipo de ferramenta para fins de espionagem e invasões de sistema. Eles são usados pelos governos, em teoria, para ajuda a identificar terroristas e vários tipos de criminosos perigosos. O Pegasus é o principal produto da empresa.

Ele pode infectar aparelhos que rodam Android ou iOS e o objetivo é coletar informações sem que o usuário saiba que está sendo investigado. Por isso, geralmente o alvo é espionar as mensagens trocadas no aparelho, ver o histórico da localização geográfica, identificar e até gravar ligações, ativar o microfone e a câmera do aparelho, entre outras opções.

Usando o Pegasus de forma errada

espionagem

O Pegasus é um ótimo software e capaz de cumprir o que promete, mas e quando ele é utilizado de uma forma errada? Ao que tudo indica, é isso que está acontecendo. Os noticiários do último final de semana revelaram que o programa estaria sendo utilizado de modo ilegal para espionar jornalistas, ativistas de direitos humanos, sindicalistas, políticos e autoridades no geral.

A denúncia foi feita por um consórcio de imprensa em parceria com a Anistia Internacional e com a ONG Forbidden Stories, revelando que alguns governos estariam cometendo essa ilegalidade. Segundo a denúncia, o estimado é que cerca de 50 mil aparelhos estejam sofrendo espionagem.

Nem todos os donos desses aparelhos foram identificados, porém alguns veículos de imprensa já descobriram que mais de mil linhas são de políticos ou autoridades, jornalistas e até mesmo ativistas de direitos humanos. Eles também identificaram que muitos dos números são de países que já contam com um histórico conhecido de espionagem de cidadãos, como é o caso da Arábia Saudita, índia, México, Marrocos, entre outros.

Além disso, segundo a Transparência Internacional, o governo Bolsonaro também está na lista dos contratantes do software Pegasus para realizar espionagem através de licitação do Ministério da Justiça.

Espionagem pesada no iPhone

iPhone

O iPhone é um dos aparelhos que vem sendo espionados pelo Pegasus há algum tempo, pelo menos desde 2014. Embora ainda não se saiba com detalhes como é feita essa contaminação, ao que tudo indica ele consegue ter acesso a vários aplicativos o iOS, até mesmo em problemas que ainda não foram corrigidos, os chamados zero-day.

Um exemplo do que ele pode fazer é redirecionar o usuário durante a navegação no Safari de um site que é seguro e legítimo para um que tenha scripts maliciosos sem que ele saiba. A Anistia Internacional revelou ainda que suspeita que aplicativos como Apple Music, Fotos e FaceTime, que são bastante usados pelos usuários, também sejam infectados.

Porém, o aplicativo que é verdadeiramente o alvo do software parece ser de fato o iMessage. Foram analisados 23 iPhones infectados e descobriu que 13 deles tinham tido o iMessage infectado no processo. Isso pode ser explicado pelo fato do aplicativo ter diversas vulnerabilidades que já foram descobertas desde 2019. Ou também porque é uma das formas mais eficazes de espionagem, já que o usuário troca a maioria das mensagens por ele.

Os iPhones que rodam a atual versão o iOS 14.6 também foram atacados, ou seja, ainda não há uma correção para as falhas que permitem essa espionagem. Pode ser que, com a notícia, a Apple libere alguma atualização com algumas medidas de prevenção, ainda não se sabe. Em resposta, a empresa da Maçã condenou os ataques e afirmou que como nesses casos os alvos são específicos, não é um tipo de falha que apresenta risco para a maior parte dos usuários.

Fonte: Washington Post

Postado por
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!