Ontem (23), a Apple anunciou que está processando o NSO Group, empresa israelense acusada de espionagem que vende softwares para governos e forças policiais, permitindo invadir iPhones e obter os dados dos smartphones, que incluem mensagens e outras formas de comunicação.
A Apple afirmou que a ação judicial de nível federal contra o NSO Group e sua empresa-mãe visa responsabilizá-los pelas práticas de espionagem em usuários de iPhones e outros produtos.
A denúncia apresenta novas informações sobre como o NSO Group infectou os iPhones das vítimas através de seu spyware Pegasus. Desse modo, de acordo com a Apple, para prevenir mais abusos e danos aos seus usuários, a Apple também busca um embargo judicial para proibir que o NSO Group use qualquer software, serviço ou dispositivo da empresa.
No início deste ano, a Anistia Internacional revelou que modelos recentes de iPhones, pertencentes a jornalistas e ativistas dos direitos humanos, estavam infectados com o Pegasus.
Grupo hackeava iPhones de jornalistas e ativistas com financiamento de governos
Desde sua fundação, em 2010, os executivos do NSO afirmam que eles vendem spyware para governos apenas para usos legais. O Estado de Israel não permite que o NSO Group venda sua tecnologia para empresas privadas.
No entanto, uma série de revelações obtidas através de investigações jornalisticas e pesquisadores independentes, apontaram que os governos usam o Pegasus para espionar e monitorar ativistas e jornalistas.
“O NSO Group criou uma tecnologia de espionagem sofisticada, com patrocínio do Estado, que permite que seu spyware observe suas vítimas. Esses ataques miram apenas um pequeno número de usuários. Contudo, causam impactos em múltiplas plataformas, incluindo o iOS e o Android”, disse a Apple em comunicado.
Leia também
iPhones foram espionados graças a brechas no Apple Music, Fotos e iMessage
FBI pagou US$ 900 mil a uma empresa australiana para desbloquear iPhone de terrorista
Segundo o vice-presidente sênior de Engenharia de Software da Apple, tais agentes patrocinados por governos, como o NSO Group, não são responsabilizados pelos seus atos. Portanto, a Apple considera o processo judicial como um alerta às outras empresas de spyware.
“O passo que a Apple está dando hoje servirá para dar um recado: em uma sociedade livre, é inaceitável armar um spyware financiado por governos contra usuários inocentes e contra as pessoas que querem tornar o mundo um lugar melhor”, disse Ivan Krstic. Kristic é o chefe de Arquitetura e Engenharia de Segurança da Apple.
The steps Apple is taking today will send a clear message: in a free society, it is unacceptable to weaponize powerful state-sponsored spyware against innocent users and those who seek to make the world a better place. https://t.co/3I9JqomzZu
— Ivan Krstić (@radian) November 23, 2021
Apple fez novas revelações sobre espionagem em iPhones
Segundo a Apple, o NSO Group, assim como seus clientes, dedicaram imensos recursos para efetuar os seus ataques. Todo esse trabalho permitiu que fosse possível acessar o microfone, a câmera e outros dados sensíveis em iPhones e celulares Android.
O método utilizado pelos hackers para implantar o FORCEDENTRY envolveu a criação de contas da Apple ID para enviar dados maliciosos às vítimas, permitindo, portanto, a instalação do Pegasus evitando que o usuário percebesse.
Na denúncia, a Apple forneceu mais informações sobre o exploit utilizado pelo NSO Group para implantar o spyware Pegasus.
O exploit de segurança é o FORCEDENTRY (Entrada Forçada), descoberto inicialmente pelo grupo de pesquisa Citizen Lab, da Universidade de Toronto.
Esse exploit foi criado pelo NSO Group para continuar suas práticas de espionagem em iPhones após a Apple lançar um patch para o iOS 13 que corrigia uma vulnerabilidade anterior.
Em setembro deste ano, Citizen Lab forneceu à Apple uma amostra do Pegasus, o que fez com que a Apple pudesse compreender as particularidades do software. Além disso, a Apple lançou uma atualização de emergência para todos os dispositivos iPhones, iPads, Apple Watches e Macs.
Como a Apple conseguiu processar o NSO Group?
A amostra Pegasus possibilitou que a Apple compreendesse como o spyware funciona. A empresa descobriu que os engenheiros do NSO criaram mais de 100 Apple IDs falsos para efetuar seus ataques.
No entanto, no processo de criação dessas contas, os engenheiros do NSO Group precisaram concordar com os Termos e Condições do iCloud. No texto dos termos, há a informação de que o uso dos aparelhos da Apple são “regidos pelas leis do estado da Califórnia”.
Essa cláusula, portanto, foi a brecha que a Apple encontrou para iniciar o processo judicial contra o NSO Group na justiça da Califórnia.
De acordo com Heather Grenier, diretora sênior da divisão de Direito Comercial, a ação do NSO Group foi “uma violação flagrante dos nossos termos de serviços e da privacidade dos nossos clientes”.
Desse modo, a advogada afirma que o processo é um sinal de que a Apple não irá permitir tais abusos, pois é a reputação da companhia que está em jogo.
Por fim, Apple ressalta que, embora o exploit tenha sido espalhado através dos servidores da empresa, estes não foram hackeados ou comprometidos pelos hackers.