De acordo com informações de quatro fontes, os iPhones de pelo menos quatro funcionários do Departamento de Estado dos EUA foram invadidos pelo spyware desenvolvido pelo empresa israelense NSO Group. A Apple emitiu um alerta aos usuários afetados, porém sem nomear o criador do software malicioso utilizado na invasão.

Elas aconteceram nos últimos meses e atingiram americanos baseados em Uganda ou focados em assuntos do país da África Oriental. O recente feito representa uma das maiores invasões conhecidas pelos oficiais dos EUA com a tecnologia da NSO.

Na quinta (2), a empresa desenvolvedora do spyware declarou que não tinha quaisquer indicações de que as próprias ferramentas foram utilizadas, mas afirmou já ter cancelado o acesso aos clientes relevantes, além de se comprometer a investigar de acordo com as recentes denúncias da Reuters. “Se nossa investigação mostrar que essas ações realmente aconteceram com as ferramentas da NSO, tal cliente será encerrado permanentemente e as ações legais terão lugar”, disse um porta-voz da NSO.

Spyware invade iPhones de funcionários do Departamento de Estado americano

Imagem: AgnosticPreachersKid

Segundo duas fontes ouvidas pela Reuters, os americanos alvos do spyware notificados pela Apple eram facilmente identificáveis como funcionários do governo americano, visto que associavam endereços de e-mail terminados em ‘state.gov’ com suas respectivas IDs da Apple.

Além disso, todos os alvos notificados pela empresa de Cupertino e vítimas do spyware da NSO em vários países foram infectados pela mesma vulnerabilidade de processamento gráfico dos aparelhos, a qual a empresa desconhecia, mas que foi corrigida em setembro.

Entretanto, foi suficiente para que clientes da NSO aproveitassem da falha, desde fevereiro, para assumirem o controle dos aparelhos enviando apenas solicitações invisíveis via iMessage para o dispositivo. Ou seja, não seria necessária qualquer interação com o prompt para que a invasão fosse bem-sucedida, e o software de vigilância, instalado.

Em resposta ao ocorrido, um porta-voz da embaixada israelense em Washington disse em uma declaração que visar oficiais americanos seria uma séria violação de suas regras. “As disposições de licenciamento são muito claras e se estas reivindicações forem verdadeiras, é uma grave violação destas disposições”, afirmou.

Empresa do spyware Pegasus na ‘lista de restrição’ dos EUA

No começo de novembro, a NSO Group foi adicionada à lista de entidades que representam ameaça à segurança nacional americana, com base na determinação de que desenvolveram e forneceram a ferramenta para governos estrangeiros usarem contra jornalistas, ativistas, empresários, acadêmicos, funcionários de embaixadas, além de visarem maliciosamente autoridades governamentais.

De acordo com a decisão do Escritório de Indústria e Segurança (BIS) do Departamento de Comércio, fica proibido que produtos da empresa sejam importados, exportados ou passados de uma organização para outra dentro do território norte-americano.

Apple processa NSO

Na semana passada, a Apple anunciou que se comprometeria a notificar as vítimas do Pegasus e no mesmo dia, abriu um processo contra a NSO Group, acusando-a de auxiliar clientes a invadirem o iOS, sistema operacional da empresa.

Em resposta, a NSO disse que a “tecnologia ajuda a deter o terrorismo e que instalou controles para coibir a espionagem contra alvos inocentes”. Ela também alegou que o sistema de intrusão usado pela empresa não deve funcionar em telefones com números americanos (com código +1). No caso de Uganda, os funcionários usavam iPhones registrados com números estrangeiros.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *