Diante dos ataques patrocinados por estados para espionar seus usuários, a Apple processou o fabricante do spyware Pegasus.
A Apple entrou com um processo contra o NSO Group, fabricante do spyware Pegasus, e sua empresa controladora, por alvejar e espionar usuários da Apple com tecnologia de vigilância.
Apple processou o fabricante do spyware Pegasus
Sim. A Apple processou o fabricante do spyware Pegasus. A empresa afirma que os ataques patrocinados por estados que usaram o spyware da NSO tiveram como alvo apenas “um número muito pequeno” de indivíduos, em várias plataformas, incluindo iOS e Android.
As explorações usadas para implantar o spyware Pegasus do Grupo NSO foram usadas para hackear e comprometer os dispositivos de alvos de alto perfil, como funcionários do governo, diplomatas, ativistas, dissidentes, acadêmicos e jornalistas em todo o mundo.
Por exemplo, o exploit FORCEDENTRY da NSO foi usado por invasores apoiados pelo estado para invadir dispositivos Apple e instalar a versão mais recente do spyware Pegasus, conforme revelado pelo Citizen Lab em agosto.
“Atores patrocinados pelo Estado, como o Grupo NSO, gastam milhões de dólares em tecnologias sofisticadas de vigilância sem responsabilidade efetiva. Isso precisa mudar”, disse Craig Federighi, vice-presidente sênior de Engenharia de Software da Apple.
“Na Apple, estamos sempre trabalhando para defender nossos usuários até mesmo dos ataques cibernéticos mais complexos”, acrescentou Ivan Krstić, chefe de Engenharia e Arquitetura de Segurança da Apple.
“Os passos que estamos tomando hoje enviarão uma mensagem clara: em uma sociedade livre, é inaceitável usar um spyware poderoso patrocinado pelo estado contra aqueles que buscam tornar o mundo um lugar melhor.”
Segundo a reclamação da Apple:
Os réus são hackers notórios – mercenários amorais do século 21 que criaram máquinas de vigilância cibernética altamente sofisticadas que convidam a abusos rotineiros e flagrantes. Eles projetam, desenvolvem, vendem, distribuem, implantam, operam e mantêm produtos e serviços de malware e spyware ofensivos e destrutivos que foram usados para visar, atacar e prejudicar usuários Apple, produtos Apple e Apple. Para seu próprio ganho comercial, eles permitem que seus clientes abusem desses produtos e serviços para atingir indivíduos, incluindo funcionários do governo, jornalistas, empresários, ativistas, acadêmicos e até mesmo cidadãos dos EUA.”
“Para evitar mais abusos e danos aos seus usuários, a Apple também está buscando uma injunção permanente para proibir o Grupo NSO de usar qualquer software, serviço ou dispositivo da Apple”, acrescentou a Apple.
A Apple também informou que está notificando todos os usuários descobertos como alvos de invasores que usam o exploit FORCEDENTRY.
A empresa acrescentou que alertará outros usuários que serão alvo de ataques de spyware patrocinados pelo estado no futuro, “de acordo com as melhores práticas da indústria”.
A Apple também contribuirá com US$ 10 milhões para organizações envolvidas na pesquisa e defesa da vigilância cibernética, bem como quaisquer danos decorrentes deste processo.
Dois anos atrás, o Facebook também processou o NSO Group por criar e vender um exploit de dia zero do WhatsApp usado para infectar dispositivos pertencentes a alvos de alto perfil, incluindo funcionários do governo, diplomatas e jornalistas.
Key detail from the @Apple v NSO lawsuit: the spyware company doesn't just hack *phone handsets*
Their core biz & exploitation activity includes constant flagrant abuse of services & clouds.
Like Apple's iCloud servers.
Side effect: makes Apple's lawsuit a lot stronger. pic.twitter.com/eZvYz4T3oi
— John Scott-Railton (@jsrailton) November 23, 2021
Os ataques de FORCEDENTRY que a Apple processou a empresa de spyware hoje fazem parte de uma longa série de relatórios que documentam o spyware Pegasus do Grupo NSO sendo usado para espionar jornalistas e defensores dos direitos humanos (HRDs) em todo o mundo.
Pegasus, a ferramenta de spyware do NSO Group, é comercializada pela empresa como um software de vigilância “licenciado para agências governamentais legítimas com o único propósito de investigar o crime e o terror”.
O Citizen Lab revelou em 2018 que descobriu alguns licenciados Pegasus usando o spyware para vigilância transfronteiriça em países com serviços de segurança do estado com um histórico de comportamento abusivo.
A Anistia Internacional e o projeto sem fins lucrativos Forbidden Stories também disseram em um relatório separado de julho que as ferramentas de espionagem do NSO Group foram implantadas em iPhones rodando o último lançamento do iOS da Apple com a ajuda de exploits iMessage com zero-click visando múltiplos dias zero do iOS.
“Enquanto o spyware do NSO Group continua a evoluir, a Apple não observou nenhuma evidência de ataques remotos bem-sucedidos contra dispositivos rodando iOS 15 e versões posteriores”, disse a Apple hoje.
“A Apple recomenda que todos os usuários atualizem seus iPhone e sempre usem o software mais recente.”