Os especialistas em segurança cibernética do Citizen Lab, um centro de pesquisa da Universidade de Toronto, descobriram a falha enquanto analisavam o telefone de um ativista da Arábia Saudita.
O cidadão saudita é uma das dezenas de milhares de pessoas que teriam sido alvo do software Pegasus, de fabricação israelense. Segundo relatos de diversos meios de comunicação, o programa vem sendo utilizado no mundo todo para interceptar comunicações de ativistas dos direitos humanos, jornalistas e até mesmo chefes de Estado.
A Apple afirmou ontem (13) que tinha desenvolvido "rapidamente" uma atualização de software, após ser alertada pelo Citizen Lab sobre a vulnerabilidade do programa iMessage em 7 de setembro.
"Ataques como os descritos são altamente sofisticados e custam milhões de dólares para serem desenvolvidos. Geralmente, eles possuem uma vida útil curta e são utilizados para atacar indivíduos específicos", afirmou a companhia.
Por sua vez, o Citizen Lab relatou que estava pedindo que as pessoas "atualizassem imediatamente todos os dispositivos Apple".
- Vigilância próxima -
Desde julho, circulam informações de que os governos monitoraram alguns indivíduos mediante a utilização deste software altamente invasivo, que foi desenvolvido pelo NSO Group, uma empresa de inteligência israelense.
Uma vez que o Pegasus se instala em um dispositivo, ele pode ser utilizado para ler as mensagens, acessar fotos e outros arquivos, rastrear movimentos e, inclusive, acionar a câmera.
A falha corrigida pela Apple é conhecida como "zero-click exploit", que permite que um aplicativo malicioso seja instalado em um dispositivo sem qualquer comando de seu dono, nem mesmo o acionamento de um botão.
Outros programas de espionagem menos sofisticados geralmente requerem que a eventual vítima acione algum link ou arquivo para serem iniciados.
O Citizen Lab informou que acredita que a falha encontrada, que batizou de FORCEDENTRY, pode ter sido utilizada para instalar o Pegasus em dispositivos a partir de fevereiro de 2021, ou até mesmo antes disso.
Trata-se de uma variante de uma vulnerabilidade no software de mensagens da Apple que o Citizen Lab detectou anteriormente nos iPhones de nove ativistas do Bahrein, que foram monitorados através do Pegasus entre junho de 2020 e fevereiro deste ano.
"Os aplicativos de chat populares são a parte mais vulnerável de segurança dos dispositivos. Eles estão em todos os aparelhos", tuitou John Scott-Railton, pesquisador do Citizen Lab que ajudou a descobrir a falha.
O WhatsApp, o aplicativo mais difundido no Brasil para a troca de mensagens, também teria sido utilizado pelo Pegasus para a invasão de dispositivos, e seu proprietário, o Facebook, está processando o NSO Group.
Para Scott-Railton, a segurança dos aplicativos de mensagem "deve ser uma prioridade absoluta" e, nesse sentido, o especialista exortou seus seguidores nas redes sociais a atualizarem "agora" os dispositivos da Apple.
- "Contraterrorismo e delinquência" -
Por sua vez, o NSO Group nega a existência de qualquer irregularidade no desenvolvimento de seu sistema de espionagem e insiste que o mesmo apenas serve às autoridades para combater o terrorismo e outros delitos.
Porém, a companhia, que diz ter clientes em 45 países, não negou que o Pegasus foi responsável pela atualização urgente do sistema operacional da Apple.
A empresa israelense informou em um comunicado que "continuará oferecendo às agências de inteligência e às forças de segurança em todo o mundo tecnologias que salvam vidas na luta contra o terrorismo e a criminalidade".
Já o Citizen Lab, que descobriu o Pegasus com auxílio da companhia Lookout há cinco anos, acusa o NSO de vender o software para governos autoritários, que o utilizam com fins repressivos.
Índia, México e Azerbaijão lideram a lista de países onde diversos números de telefones foram supostamente identificados como possíveis alvos de clientes do NSO.
Desde julho, quando o escândalo veio à tona, grupos de defesa dos direitos humanos fizeram vários apelos para que se estabeleça uma moratória internacional sobre a comercialização de tecnologias de vigilância, até que seja criado um marco regulatório para prevenir abusos.
No mês passado, esse pedido passou a contar com o apoio de especialistas em direitos humanos das Nações Unidas.
"É extremamente perigoso e irresponsável permitir que a tecnologia de vigilância e o setor comercial operem como uma zona livre de direitos humanos", afirmaram.
As autoridades de defesa israelenses, por sua vez, criaram uma comissão para revisar o negócio do NSO Group, entre eles o processo pelo qual são concedidas as licenças de exportação.
APPLE INC.
audima