Read, hack, repeat

Apple processa NSO Group por infectar usuários de iPhone com spyware Pegasus

Guilherme Petry

A Apple está processando judicialmente a fornecedora israelense de segurança da informação, NSO Group, por conta da instalação indevida do seu software de ciberespionagem, Pegasus, em usuários de iPhone. O polêmico Pegasus gerou grande preocupação global após ser descoberto sendo utilizado por governos autoritários contra membros da sociedade, jornalistas, ativistas e representantes políticos da oposição. Nos documentos do processo, a Apple coletou evidências de que o software está sendo utilizado contra usuários de iPhone, instalando-o sem autorização.

Segundos os documentos da reclamação, a NSO Group é uma firma de "notórios cibercriminosos, mercenários amorais do século 21, que criaram máquinas de vigilância cibernética altamente sofisticadas [...] Eles projetam, desenvolvem, vendem, entregam, implantam e operam malwares e spywares destrutivos, que foram utilizados para atacar e prejudicar usuários e clientes da Apple". Além disso, eles "permitem que seus clientes abusem desses produtos e serviços para atingir indivíduos, incluindo funcionários de governos, jornalistas, empresários, oficiais, acadêmicos e até mesmo cidadãos dos EUA, para próprio ganho comercial", escrevem os advogados da empresa.

As polêmicas envolvendo o Pegasus começaram a ser discutidas após um vazamento de dados divulgado por um grupo de 80 jornalistas de 17 veículos de mídia diferentes, em uma reportagem da publicação sem fins lucrativos Forbidden Stories, de julho deste ano. O vazamento de dados da NSO Group, que a Forbidden Stories teve acesso, expôs a identidade e o número de telefone de mais de 50 mil vítimas da ferramenta.

Documento apresentado pelos advogados da Apple acusa NSO Group e sua divisão de cibersegurança Q Cyber Technologies. Captura de tela: The Hack.
Documento apresentado pelos advogados da Apple acusa NSO Group e sua divisão de cibersegurança Q Cyber Technologies. Captura de tela: The Hack.

O vice presidente de engenharia de software da Apple, Craig Federighi explica que a NSO Group é uma empresa patrocinada tanto pelo governo israelense, onde está baseada, como por governos de outros países, que utilizam suas ferramentas para complexas campanhas de ciberespionagem e "isso precisa mudar".

"Embora essas ameaças à segurança cibernética afetem apenas um número pequeno de nossos clientes, levamos qualquer ataque a nossos usuários muito a sério e estamos constantemente trabalhando para fortalecer as proteções de segurança e privacidade no iOS para manter todos os nossos usuários seguros", disse em um comunicado à imprensa, publicado na terça-feira (23).

Sede da NSO Group em Herzliya, Israel. Foto: Dror Ben David via Google Maps.
Sede da NSO Group em Herzliya, Israel. Foto: Dror Ben David via Google Maps.

Vulnerabilidade explorada pelo Pegasus é corrigida

A Apple garante que seus dispositivos não estão mais vulneráveis aos softwares de ciberespionagem da NSO Group. Segundo o documento do processo, a NSO Group identificou uma vulnerabilidade de dia zero, identificada como FORCEDENTRY, que era abusada pela empresa para invadir e instalar a versão mais recente do spyware Pegasus.

"A NSO Group e seus clientes dedicam imensos recursos [financeiros] e capacidades de estados-nações para conduzir ataques cibernéticos altamente direcionados, permitindo que eles acessem o microfone, a câmera e outros dados confidenciais em dispositivos Apple e Android. Para fornecer FORCEDENTRY aos dispositivos Apple, os invasores criaram IDs da Apple para enviar dados maliciosos ao dispositivo da vítima, permitindo que o NSO Group ou seus clientes forneçam e instalem o spyware Pegasus sem o consentimento da vítima", escreve o comunicado da Apple.

O chefe de segurança e arquitetura da Apple, Ivan Krstić, comenta que é inaceitável que um spyware tão poderoso quanto o Pegasus, patrocinado por governos, seja utilizado contra a sociedade geral. "Nossas equipes de inteligência e engenharia de ameaças trabalham 24 horas por dia para analisar novas ameaças, corrigir vulnerabilidades rapidamente e desenvolver novas proteções para nossos dispositivos".

Em resposta ao processo da Apple, a NSO Group publicou um comunicado, que diz: "A NSO Group está consternado com a decisão, visto que nossas tecnologias apoiam os interesses e políticas de segurança nacional dos Estados Unidos ao prevenir o terrorismo e o crime, portanto, defenderemos que essa decisão seja revertida. Esperamos apresentar todas as informações sobre como temos os programas de direitos humanos e conformidade mais rigorosos do mundo, baseados nos valores americanos que compartilhamos profundamente, o que já resultou em vários encerramentos de contatos com agências governamentais que usaram indevidamente nossos produtos.

Página inicial da NSO Group. Não há website para a outra empresa, Q Cyber Technologies, do mesmo grupo. Foto: The Hack.
Página inicial da NSO Group. Não há website para a outra empresa, Q Cyber Technologies, do mesmo grupo. Foto: The Hack.

Governo de Israel bane fornecimento de tecnologia para 65 países

Após os escândalos envolvendo a NSO Group, o Ministério da Defesa de Israel reduziu de 102 para apenas 37 países (redução de 65 países) quais as empresas de tecnologia e cibersegurança de Israel podem negociar.

De acordo com o The Times of Israel, países com histórico de respeito aos direitos humanos questionáveis como Marrocos, Emirados Árabes Unidos, Arábia Saudita entre outros, estão na lista de países banidos.

No entanto, as fornecedoras de tecnologia de Israel ainda podem negociar com Austrália, Áustria, Bélgica, Bulgária, Canadá, Croácia, Chipre, República Tcheca, Dinamarca, Estônia, Finlândia, França, Alemanha, Grécia, Islândia, Índia, Irlanda, Itália, Japão, Letônia, Liechtenstein, Lituânia, Luxemburgo, Malta, Novo Zelândia, Noruega, Portugal, Romênia, Eslováquia, Eslovênia, Coreia do Sul, Espanha, Suécia, Suíça, Holanda, Reino Unido e, claro, os Estados Unidos.

No entanto, a Índia, descoberta como uma das grandes consumidoras dos serviços da NSO Group continua na lista de países autorizados. É importante lembrar que os Estados Unidos já adicionou a NSO Group à lista de empresas proibidas, encerrando todas as futuras compras de produtos e serviços com a empresa.

Essa não é a primeira vez que uma gigante de tecnologia estadunidense processa a NSO Group, a empresa já se envolveu em outros escândalos globais, como quando o Facebook (atual Meta) a processou em 2019, por "uma suposta segmentação de usuários de seu aplicativos de mensagens WhatsApp".


Fontes: Apple (processo judicial); Apple; NSO Group; The Times of Israel.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.