Spyware do iPhone: é um trabalho sujo, mas a NSO vai fazer isso
imessage

A empresa israelita de ‘vigilância como serviço’ NSO Group vende um hack desagradável do iMessage usado para espiar jornalistas, ativistas e políticos usando iPhones e iPads, de acordo com a Anistia Internacional.

A Amnistia Internacional revelou que o Grupo NSO, uma empresa israelita de ‘vigilância como serviço’, criou e vendeu um desagradável ataque iMessage que pode ser utilizado para espiar jornalistas, activistas e representantes políticos através dos seus iPhones.

Um ataque de hack zero-click

O que torna este último ataque  particularmente perigoso é sua exploração de vulnerabilidades de clique zero, o que significa que os alvos não precisam nem mesmo ler ou abrir o iMessage que carrega o hack. A Amnistia afirma que todas as atualizações de iPhones e iOS são vulneráveis ​​à exploração, que dá aos invasores “acesso completo às mensagens, e-mails, mídia, microfone, câmera, ligações e contatos do dispositivo”.

“A Apple se orgulha de seus recursos de segurança e privacidade, mas o NSO Group os destruiu”, disse Danna Ingleton, vice-diretora da Amnesty Tech, em um comunicado. O spyware da NSO infectou com sucesso os modelos do iPhone 11 e do iPhone 12. Milhares de iPhones foram potencialmente comprometidos. 

Bill Marczak, um pesquisador do laboratório de pesquisa académica Citizen Lab, encontrou evidências que sugerem que o Grupo NSO continua a desenvolver o seu produto spyware. Ele chama isso de “PRINCIPAL problema de incêndio com cinco alarmes em vermelho piscando com a segurança do iMessage”.

Quem está sendo atacado?

A Amnistia identificou pelo menos 180 jornalistas em 20 países que foram visados, incluindo Azerbaijão, Hungria, Índia e Marrocos. A lista inclui até o editor do Financial Times .

O relatório também afirma ter encontrado evidências de que Pegasus foi usado por operativos sauditas para atingir membros da família do jornalista saudita assassinado Jamal Khashoggi. O Grupo NSO nega, embora não esteja claro como saberia disso com certeza , uma vez que também afirma não ter acesso aos dados dos clientes-alvo.

Ela diz que sua própria investigação interna confirmou que sua tecnologia não foi usada contra Khashoggi. Suponho que se trate de quão profundamente você confia em uma empresa privada que vende vigilância como um serviço.

Em quem você confia?

A Amnistia não dá muita importância à refutação. “A NSO afirma que seu spyware é indetetável e usado apenas para investigações criminais legítimas”, disse Etienne Maynier, tecnólogo do Laboratório de Segurança da Amnistia Internacional. “Nós agora fornecemos evidências irrefutáveis ​​dessa falsidade ridícula.”

“O número de jornalistas identificados como alvos ilustra vividamente como o Pegasus é usado como uma ferramenta para intimidar a mídia crítica”, disse Agnès Callamard, secretária-geral da Anistia Internacional. “Trata-se de controlar a narrativa pública, resistir ao escrutínio e suprimir qualquer voz dissidente. “

Como você pode esperar, a Apple respondeu às notícias. O chefe da engenharia de segurança, Ivan Krstić, disse em um comunicado: “Ataques como os descritos são altamente sofisticados, custam milhões de dólares para serem desenvolvidos, geralmente têm uma vida útil curta e são usados ​​para atingir indivíduos específicos.”

A guerra pela privacidade da Apple precisa de você

Tudo isso é verdade, é claro. A Apple continua a melhorar a segurança em todas as suas plataformas e sua posição sobre privacidade é cristalina – ela quer privacidade incorporada no seu ecossistema .

O CEO da Apple,  Tim Cook, alertou em 2018 :

“Vemos vividamente – dolorosamente – como a tecnologia pode prejudicar em vez de ajudar. Plataformas e algoritmos que prometem melhorar nossas vidas podem realmente ampliar nossas piores tendências humanas. Atores desonestos e até mesmo governos tiraram proveito da confiança do utilizador para aprofundar divisões, incitar a violência e até mesmo minar nosso senso comum sobre o que é verdadeiro e o que é falso ”.

Apesar do trabalho da Apple, as últimas revelações mostram que atores estatais bem financiados de vários matizes podem encontrar maneiras de atravessar suas paredes. Mas, à medida que novos ataques são identificados, a empresa parece fazer um trabalho razoável para bloqueá-los.

Enquanto isso, governos repressivos em vários matizes continuam a tentar forçar as empresas de tecnologia a criar portas traseiras de segurança nos seus produtos . Existem argumentos claros contra isso : os direitos humanos e o diálogo democrático serão prejudicados, enquanto ataques financeiros, de ransomware e de infraestrutura significativos serão ativados à medida que as informações sobre essas vulnerabilidades projetadas inevitavelmente se espalharem.

Vigilância como serviço

O Grupo NSO é uma ilustração interessante disso. A empresa investe na identificação de vulnerabilidades que deve, como entidade responsável, divulgar. Em vez disso, ele os usa para minar a segurança da plataforma e, em seguida, vende essas ferramentas para clientes internacionais com lucro com o que parece ser o mínimo de supervisão.

Eu vejo isso como um triunfo para o capitalismo de vigilância. A empresa argumenta que lida apenas com agências governamentais “legítimas” e “nega veementemente” as recentes reivindicações da Amnistia.

No entanto, na esteira das revelações de Snowden e do impacto socialmente corrosivo do abuso da mídia social na forma de Cambridge Analytica e outros, ao lado da rápida expansão de toda a indústria de ‘vigilância como um serviço privado não regulamentado’, não se pode ajudar mas pergunto o que constitui uma agência governamental “legítima”?

E o que acontece quando o governo muda?

Em vez disso, Callamard da Amnistia Internacional afirma: “O Projeto Pegasus revela como o spyware da NSO é uma arma de eleição para governos repressivos que procuram silenciar jornalistas, atacar ativistas e esmagar dissidentes, colocando inúmeras vidas em perigo.”

Precisamos retomar o controle

Em declarações que deveriam ser um eco arrepiante para os defensores da privacidade, ela acrescenta: “Essas revelações devem agir como um catalisador para a mudança. A indústria de vigilância não deve mais ter uma abordagem laissez-faire de governos com interesse em usar essa tecnologia para cometer violações dos direitos humanos. ”

A Apple parece concordar. Craig Federighi da Apple, vice-presidente sênior de engenharia de software,  disse : “Nunca antes o direito à privacidade – o direito de manter os dados pessoais sob seu próprio controle – esteve sob ataque como hoje. Como as ameaças externas à privacidade continuam a evoluir, nosso trabalho para combatê-las também deve ”.

Ferramentas como as vendidas com lucro pela NSO permitirão mais atividades criminosas e terroristas do que previnem.

A batalha para proteger a internet e proteger os usuários e sua privacidade nunca pareceu tão crítica, especialmente porque a sociedade em geral lida com as ameaças gêmeas de pandemia e mudança climática.

 

Fonte: Computer World

Comments
All comments.
Comments