De acordo com um relatório recente, os smartphones de uma dúzia de funcionários do Departamento de Estado dos EUA que trabalham em Uganda foram atacados pelo spyware da empresa israelense NSO Group.
Assim como parecia que não poderia ficar pior para o grupo NSO, que foi criticado nos últimos meses após o processo da Apple contra a empresa de tecnologia, ficou. De acordo com o último relatório da Reuters, dezenas de funcionários dos EUA que trabalham na África foram as últimas vítimas do spyware Pegasus – apesar da alegação da NSO de que nenhum americano poderia ser alvo dessa tecnologia de spyware.
Resposta do Departamento de Estado dos EUA
O Departamento de Estado dos EUA está no processo de descobrir quem usou o spyware para acessar informações nos telefones. Os funcionários disseram que possivelmente é o resultado de funcionários recebendo novos iPhones com o Pegasus já instalado nos aparelhos.
Este é um grande golpe para a empresa de tecnologia israelense, NSO Group. A investigação do Departamento de Estado dos EUA mostra a gravidade da situação e como é uma ameaça aos direitos humanos e à segurança nacional dos EUA.
O NSO Group também foi adicionado à Lista de Entidades dos EUA junto com outra empresa de spyware com sede em Israel Candiru, acusando essas empresas de fornecer spyware a governos para espionar funcionários de embaixadas, jornalistas, ativistas humanos e muito mais.
O Departamento de Estado tem mantido contato próximo com a Apple Inc. De acordo com o porta-voz oficial do Departamento de Estado dos EUA:
“Embora não possamos confirmar, de um modo geral, o Departamento leva a sério sua responsabilidade de proteger suas informações e continuamente toma medidas para garantir que as informações sejam protegidas. Como toda grande organização com presença global, monitoramos de perto as condições de segurança cibernética e atualizamos continuamente nossa postura de segurança para se adaptar às mudanças nas táticas dos adversários."
Um porta-voz do Conselho de Segurança Nacional também disse que o governo Biden está muito preocupado com os spywares comerciais, pois eles representam sérios riscos de segurança e contra-inteligência para o pessoal dos EUA. O porta-voz também disse que o governo está perseguindo spyware comercial e ferramentas de hacking.
John Scott Railton, pesquisador sênior do Citizen's Lab da Universidade de Toronto, disse que esta última revelação mostra que o Bureau of Diplomatic Security precisa intensificar seu jogo e fazer mais para proteger os dispositivos usados por seus funcionários. Ele também disse que “o NSO tem sido uma ameaça à segurança nacional à vista de todos por anos " e não foi levado a sério pelo governo dos EUA.
No início desta semana, Norbert Mao, presidente do Partido Democrata de Uganda, também twittou que recebeu uma notificação da Apple dizendo que seu iPhone foi alvo.
Declaração do Grupo NSO
Um porta-voz oficial do NSO Group disse que, uma vez que a empresa soube do incidente, ” encerrou imediatamente o acesso do cliente relevante ao sistema, devido à gravidade das alegações. ” Foi ainda afirmado:
“Até o momento, não recebemos nenhuma informação nem os números de telefone, nem qualquer incidente de que as ferramentas da NSO foram usadas neste caso. Além da investigação independente, a NSO cooperará com qualquer autoridade governamental relevante e apresentará todas as informações que teremos”.
Ainda não está claro quem usou o spyware para atingir os funcionários do Departamento de Estado, já que o porta-voz da Apple se recusou a comentar o incidente.
O spyware do NSO Groups foi encontrado em mais de 50.000 smartphones em todo o mundo de políticos, jornalistas, funcionários do governo e muito mais. A empresa alegou que o spyware não pode ser usado para segmentar números de telefone que começam com +1 ou um código de país dos EUA, pois foi bloqueado pelo sistema. No entanto, este incidente mostra que não é o caso.
De acordo com os relatórios, mais de 11 funcionários do Departamento de Estado dos EUA em Uganda foram alvejados. Portanto, embora o spyware Pegasus não funcione em números de telefone dos EUA, ele pode ser usado contra americanos no exterior usando números de fora dos EUA.
Após essas alegações, Israel alegou ter restringido a exportação de ferramentas de spyware devido a críticas da comunidade internacional. A NSO está querendo entrar no mercado dos EUA, no entanto, esses recentes incidentes e ações judiciais do Facebook e da Apple mostram que as pessoas estão fartas das ferramentas de spyware da NSO.
O porta-voz do Conselho de Segurança Nacional dos EUA disse que o governo de Biden mobilizou um esforço em todo o país para conter a proliferação dessas ferramentas de spyware, pois elas violam os direitos humanos e representam uma séria ameaça à segurança dos EUA.