Brechas no Apple Music, Fotos e iMessage foram usadas para espionar iPhones
Falhas no iOS têm sido exploradas pelo Pegasus, spyware que estaria sendo usado para espionagem ilegal de jornalistas e ativistas
Falhas no iOS têm sido exploradas pelo Pegasus, spyware que estaria sendo usado para espionagem ilegal de jornalistas e ativistas
Jornalistas, ativistas e políticos estariam entre os alvos de uma onda de espionagem promovida por governos autoritários. Há indícios de que esse trabalho tem sido feito por meio do Pegasus, software de espionagem focado em dispositivos Android e iOS. Uma investigação aponta que, nos iPhones, o spyware explora brechas em ferramentas como iMessage, Apple Music e Fotos.
O NSO Group é uma empresa israelense que desenvolve ferramentas para espionagem ou invasões a sistemas que, teoricamente, ajudam governos e forças de segurança a combater terrorismo ou outras práticas criminosas. O principal produto da organização é o spyware Pegasus.
Sabe-se que a ferramenta é capaz de infectar dispositivos Android e iOS para, a partir daí, realizar uma série de ações, como copiar mensagens recebidas, registrar histórico de localização geográfica, gravar chamadas, ativar microfones e câmeras, entre outros, tudo isso sem que o usuário perceba.
O Pegasus não é um software novo. Porém, o spyware ganhou o noticiário no último fim de semana por conta de uma denúncia feita por um consórcio de imprensa em conjunto com a Anistia Internacional e a ONG Forbidden Stories.
De acordo com a investigação, o Pegasus vem sendo usado de modo ilegal por determinados governos para vigilância de jornalistas, ativistas de direitos humanos, sindicalistas, políticos, autoridades e outras personalidades.
Estima-se que mais de 50 mil números de telefone estejam sendo espionados. Embora a investigação não tenha encontrado nomes diretamente vinculados a esses números, alguns veículos de imprensa identificaram os donos de mais de mil linhas.
Entre eles estão mais de 600 políticos ou autoridades, cerca de 200 jornalistas e pelo menos 85 ativistas de direitos humanos. Boa parte dos números é baseada em países que já têm histórico de espionagem de cidadãos, como Arábia Saudita, Azerbaijão, Cazaquistão, Índia e Marrocos e México.
A Transparência Internacional alerta que o governo Bolsonaro também está contratando software para espionagem por meio de licitação promovida pelo Ministério da Justiça. Ainda de acordo coma entidade, o NSO Group iria participar do pregão, mas retirou a sua proposta depois das revelações.
As investigações indicam que as ações de espionagem acontecem pelo menos desde de 2014. Mas, como o iPhone vem sendo afetado ao longo desses anos? Os mecanismos de contaminação não foram totalmente elucidados, mas tudo indica que o Pegasus explora brechas em diversos aplicativos do iOS, principalmente problemas do tipo zero-day (ainda não corrigidos).
Um método de contaminação envolve redirecionar o Safari de um site legítimo para outro com scripts maliciosos. A Anistia Internacional suspeita que aplicativos como Apple Music, Fotos e FaceTime também têm sido explorados para esse fim.
Mas o iMessage parece ser o principal vetor de contaminação. Uma análise de 23 iPhones infectados pelo Pegasus aponta que, em 13 deles, o serviço de mensagens foi usado no processo.
Alguns fatores podem explicar a predileção pelo iMessage. Um deles é o fato de vulnerabilidades importantes terem sido descobertas na ferramenta desde 2019. Outro: o serviço incorpora funcionalidades como o passar do tempo — todo novo recurso pode trazer falhas de segurança.
Além disso, o iMessage permite que o usuário receba mensagens de desconhecidos sem necessidade de aprovação prévia, característica que pode ser explorada para envio de links maliciosos.
Há mais um agravante: aparentemente, os ataques via iMessage são do tipo “zero-click”, isto é, o spyware não depende de interação humana para infectar o iPhone.
Podemos pensar em iPhones antigos ou desatualizados facilitando os ataques, mas há registros de ações contra aparelhos rodando o atual iOS 14.6. Unidades com o iOS 14.3 e 14.4 também foram atacadas.
Ainda não está claro se o iOS 14.7 (a ser liberado nesta semana) e o futuro iOS 15 serão capazes de mitigar as falhas que permitem a ação do Pegasus.
Procurada, a Apple condenou os ataques e destacou que essas ações são altamente sofisticadas e têm alvos específicos, portanto, não representam riscos para a grande maioria dos usuários.
Com informações: The Washington Post.
Leia | Como funciona o mSpy? Conheça o app de controle parental usado para espionar o celular