Depois de WhatsApp e Meta (anteriormente chamado de Facebook), a Apple também processou o grupo israelense NSO por ataques de spyware Pegasus em iPhones, transformando-os em dispositivos espiões.
No início deste ano, o spyware do NSO Group foi encontrado visando iPhones por meio de explorações de clique zero, mais tarde apelidado de ForcedEntry pelos pesquisadores. O spyware Pegasus foi vendido pelo NSO Group a governos para invadir iPhones usados por jornalistas, ativistas e criminosos. Os alvos incluíam membros da família real árabe, Jamal Khashoggi, repórteres da Al-Jazeera e muitos outros.
De acordo com a Apple, eles estão “buscando uma liminar permanente para proibir o NSO Group de usar qualquer software, serviço ou dispositivo da Apple".
Na terça-feira, a Apple foi em frente e entrou com uma ação contra o NSO Group e a empresa controladora da NSO. Segundo a Apple, o NSO Group deve ser responsabilizado por sua espionagem de usuários do iPhone e o processo visa impedir que o uso do spyware Pegasus seja usado em qualquer software da Apple no futuro.
“Atores patrocinados pelo Estado, como o NSO Group, gastam milhões de dólares em tecnologias de vigilância sofisticadas sem responsabilidade efetiva. Isso precisa mudar. Os dispositivos da Apple são o hardware de consumo mais seguro do mercado – mas as empresas privadas que desenvolvem spyware patrocinados pelo Estado se tornaram ainda mais perigosas.” – Apple SVP de Engenharia de Software Craig Federighi.
A Apple também disse que doará US$ 10 milhões para laboratórios e instituições de pesquisa de vigilância cibernética. A Apple também está ajudando o Citizen Lab, a organização de pesquisa que descobriu o Pegasus Spyware em julho de 2021. O processo da Apple foi apreciado por vários pesquisadores e organizações de segurança cibernética.
Ron Deibert, diretor do Citizen Lab, aplaude a Apple por responsabilizar o NSO Group ” por seus abusos, e espera que, ao fazê-lo, a Apple ajude a trazer justiça a todos que foram vitimados pelo comportamento imprudente do NSO Group. “
Spyware Pegasus da NSO
O spyware Pegasus foi projetado pelo NSO Group para que os governos acessem remotamente a câmera, o microfone e outros dados vitais dos smartphones do alvo. Ele tem sido usado em todo o mundo para atingir milhares de dispositivos iPhone e Android. O spyware Pegasus não precisa de nenhuma entrada do lado do alvo, pois pode infectar dispositivos sem deixar rastros.
Após a investigação do spyware, foi revelado que a Pegasus pode usar exploits para atacar o Photos, Safari, iMessage, Apple Music e outros aplicativos iOS. O processo da Apple também inclui ‘Forcedentry' uma exploração usada pela Pegasus para atacar dispositivos da Apple. Associou a formação de Apple IDs para encaminhar informações maliciosas às vítimas, instalando o Pegasus no software.
A Apple quebrou o processo de como a Pegasus comprometeu os iPhones – ao criar IDs da Apple, o NSO enviaria dados maliciosos para alvos via iMessage. Isso faria com que o NSO instalasse secretamente o spyware e controlasse os dados nos iPhones.
A Apple corrigiu essa vulnerabilidade e atualizou seu software trazendo recursos avançados de segurança em sua última atualização do iOS 15. A Apple diz que seus servidores foram “utilizados” para enviar dados, mas não foram comprometidos ou invadidos.
O processo da Apple é uma “participação no terreno”
Segundo Heather Grenier, diretora sênior de contencioso comercial da Apple, esse processo é uma ‘ estaca no chão, para enviar um sinal claro ‘ de que não permitirá que seus usuários sofram com esse tipo de violação. A Apple também disse em sua reclamação que:
O NSO também foi adicionado à Lista de Entidades dos EUA, que limita a maneira como as empresas dos EUA vendem ou fornecem sua tecnologia e dados para a empresa. Segundo o relatório, as empresas americanas precisam de permissão do governo dos EUA antes de comprar ou vender tecnologia para as empresas da lista.
O Pegasus Spyware é uma violação dos direitos humanos e é condenado em todo o mundo. O processo da Apple é um passo à frente em favor da privacidade e segurança online dos usuários, já que o grupo NSO precisa responder ao uso de seu spyware e sua interferência na política de outros países.