Entretenimiento

Invasões com sistema israelense Pegasus se aproveitaram de vulnerabilidade de celulares da Apple, dizem especialistas

Operation Underground Railroad Movie
Among Us será gratis en Nintendo Switch por tiempo limitado

“Ataques como esses são altamente sofisticados, custam milhões de dólares para serem desenvolvidos e por vezes possuem uma vida curta, além de serem usados para atingir indivíduos específicos”, diz o texto. “Muito embora isso não seja uma ameaça à maioria dos nossos usuários, continuaremos a trabalhar incansavelmente para defender nossos clientes, e estamos sempre colocando novas proteções em seus produtos e dados.”

O Globo, um jornal nacional:   Fique por dentro da evolução do jornal mais lido do Brasil

Um dia depois da revelação de que milhares de políticos, jornalistas, advogados e ativistas foram alvos potenciais de invasões usando o sistema Pegasus, desenvolvido pela empresa israelense NSO Group, especialistas apontaram que uma vulnerabilidade dos iPhones, da Apple, pode ter permitido que os equipamentos fossem invadidos e monitorados.

Um dos alertas veio do Amnesty Tech, coletivo liderado pela Anistia Internacional que tem como um de seus objetivos “desafiar a ameaça sistêmica aos direitos representada pelo modelo de negócios de grades empresas tecnológicas baseadas na vigilância”.

O grupo deu assistência técnica ao consórcio de 17 veículos de comunicação de dez países, criado para divulgar a lista dos potenciais alvos de espionagem obtida pela ONG Forbidden Stories, sediada em Paris. Entre eles, o britânico The Guardian, o francês Le Monde e o americano Washington Post.

Notícias em imagens nesta segunda-feira pelo mundo Agente comunitário de saúde entrega uma vacina contra a poliomielite, em Kiamako, Nairóbi. Três milhões de crianças em 13 condados do Quênia serão vacinados contra a poliomielite pelo governo, UNICEF, OMS e parceiros, após a confirmação da circulação do vírus Foto: SIMON MAINA / AFP Na primeira oração pública desde que retornou ao Vaticano após passar 10 dias em um hospital, onde foi submetido a uma cirurgia no intestino grosso, o Papa Francisco afirmou ao povo cubano neste domingo que está "perto nesses momentos difíceis" e fez um apelo ao "diálogo e à paz" após milhares de pessoas ocuparem as ruas no país caribenho para protestar contra o governo Foto: ANDREAS SOLARO / AFP Criança posa perto de animais de sacrifício vendidos antes do festival muçulmano de Eid al-Adha ao longo de uma estrada em Cabul, Afeganistão Foto: SAJJAD HUSSAIN / AFP Soldado da Força de Defesa Nacional da África do Sul fica de guarda do lado de fora do Tribunal Superior, onde o julgamento do ex-presidente sul-africano Jacob Zuma é retomado na cidade de Pietermaritzburg, no sudeste do país Foto: GUILLEM SARTORIO / AFP Moradores cruzam uma área inundada entre Bergen e Nieuw Bergen, norte da Holanda, a bordo de um serviço de ônibus espacial, operado pelo exército holandês, após uma grande enchente na província de Limburg, no sul. Várias cidades no sul da Holanda sofreram danos com as enchentes esta semana Foto: VINCENT JANNINK / AFP Pular PUBLICIDADE Homem observa área destruição causada por fortes chuvas em Bad Muenstereifel, Alemanha Foto: WOLFGANG RATTAY / REUTERS Peregrinos muçulmanos se reúnem para orar ao meio-dia e à tarde na Mesquita de Namira, no Monte Arafat, a sudeste da cidade sagrada saudita de Meca Foto: FAYEZ NURELDINE / AFP “A Apple se orgulha de seus aspectos de segurança e privacidade, mas o NSO Group rasgou tudo isso. Nossa análise forense descobriu evidências irrefutáveis de que, através dos ataques ‘zero clique’ através do iMessage, o spyware da NSO infectou, com sucesso, os modelos iPhone 11 e 12. Milhares de iPhones foram potencialmente comprometidos”, afirmou, em comunicado, Danna Ingleton, vice-diretora da Amnesty Tech.

Ataques: Entenda como ocorre e pode ser evitada a espionagem por meio do sistema israelense Pegasus

Foram analisados  67 smartphones em que havia suspeitas de ataques. Entre eles, 23 foram infectados com sucesso, e 14 apontaram tentativas de invasão. Nos outros 30, os testes foram inconclusivos, em grande parte por atualizações dos aparelhos. Entre os equipamentos vistoriados, apenas três dos 15 que usavam o sistema Android (Google), mostravam tentativas de invasão, mas os especialistas da Anistia dizem que os registros não permitem análises mais profundas, necessárias para conclusões definitivas.

Vulnerabilidades Ao contrário de ataques como os de phishing, quando a invasão ocorre depois que o usuário clica em um link ou arquivo infectado, o ataque “zero clique” não depende da interação humana — ele usa vulnerabilidades nos sistemas para adquirir acesso completo à máquina, permitindo, por exemplo, a gravação de imagem e voz, rastreamento dos passos do alvo, além de dados sobre ligações, conversas por mensagem e contatos.

PUBLICIDADE Acusações: Rússia invadiu sistema de e-mails da agência de ajuda internacional dos EUA, afirma Microsoft

No caso da Apple, a vulnerabilidade dos aplicativos de e-mail e de troca de mensagens instantâneas, o iMessage, já havia sido apontada por empresas como a firma de cibersegurança ZecOps, no começo do ano passado.

O Citizen Lab, unidade de segurança baseada na Universidade de Toronto, alertou que, em agosto, cerca de 36 funcionários da TV Al Jazeera, do Qatar, tiveram seus telefones invadidos por meio de um sistema que explora brechas no iMessage. A maior delas: permitir que qualquer um envie mensagens mesmo sem a aprovação prévia do destinatário, facilitando a atuação dos hackers.

Desde então, a Apple anunciou ter feito reparos em seu sistema operacional, incluindo um mecanismo chamado BlastDoor — algo colocado em xeque diante das revelações do domingo.

Revelações de Snowden: Serviço de espionagem britânico violou direitos humanos ao interceptar comunicações, diz tribunal europeu

De acordo com a Anistia, dos 23 celulares infectados com sucesso, 13 ataques ocorreram através do iMessage. O mesmo mecanismo foi atacado em seis das 11 tentativas mal sucedidadas.

Vimos o Pegasus ser instalado através do iMessage mesmo com a última versão do iOS (sistema operacional da Apple), então ficou claro que a NSO pode vencer o Blast Door — declarou ao Guardian Bill Marczak, pesquisador do Citizen Lab.

PUBLICIDADE Analistas apontam que a inclusão de novos recursos no iMessage pode ser a maior responsável por tantas vulnerabilidades, mesmo com as barreiras de proteção.

Eles não podem tornar o iMessage mais seguro. Não estou dizendo que não pode ser consertado, mas é bem ruim — disse ao Washington Post o professor de segurança e criptologia da Universidade Johns Hopkins, Matthew Green.

Em comunicado, a empresa declarou condenar os ciberataques, e reafirmou que o iPhone é “o mais seguro equipamento móvel no mercado”.

“Ataques como esses são altamente sofisticados, custam milhões de dólares para serem desenvolvidos e por vezes possuem uma vida curta, além de serem usados para atingir indivíduos específicos”, diz o texto. “Muito embora isso não seja uma ameaça à maioria dos nossos usuários, continuaremos a trabalhar incansavelmente para defender nossos clientes, e estamos sempre colocando novas proteções em seus produtos e dados.”

O Globo, um jornal nacional:   Fique por dentro da evolução do jornal mais lido do Brasil