Complementando os quase 9 mil documentos vazados na primeira fase do projeto Vault 7, a Wikileaks divulgou na quinta-feira (23) um conjunto de registros que mostram como a CIA conseguiu hackear dispositivos baseados no iOS e no macOS. Mas a Apple garante: as brechas relatadas são antigas e, portanto, foram corrigidas há tempos.
Chamada de Dark Matter, esse novo vazamento aponta, por exemplo, que a CIA (Agência Central de Inteligência dos Estados Unidos) usou uma ferramenta batizada como Sonic Screwdriver para infectar MacBooks. Mas não era um ataque massivo: normalmente, esse software era instalado a partir de uma porta USB ou Thunderbolt, ou seja, de alguma forma, a agência tinha que acessar fisicamente os computadores das pessoas ou organizações que deveriam ser espionadas.
O iPhone também foi visado. Os documentos apontam que a CIA usava um software chamado NightSkies que explorava vulnerabilidades no iOS para acessar informações na linha iPhone 3G. Supostamente, os aparelhos eram interceptados antes de chegarem aos usuários finais, embora não tenha ficado claro como isso era feito.
A Apple reagiu rapidamente à liberação dos documentos. Ao TechCrunch e a outros veículos, a companhia explicou que as falhas referentes ao iOS foram corrigidas em 2009, com o lançamento do iPhone 3GS. Já as vulnerabilidades nos MacBooks foram resolvidas nas unidades da linha lançadas (ou atualizadas, presumivelmente) a partir de 2013.
É evidente que a Wikileaks sabe que as falhas relatadas são antigas e, portanto, têm pouca ou nenhuma importância atualmente. Por que divulgá-las, então? Provavelmente, para provar que os mecanismos de espionagem usados pelo governo dos Estados Unidos são variados e explorados há anos.
Mas talvez o objetivo principal seja o de pressionar a Apple (e, a partir do exemplo, outras companhias). A Wikileaks afirma ter detalhes sobre uma série de outros meios usados pela CIA para espionagem, inclusive a partir de dispositivos atuais. A organização está disposta a compartilhar essas informações com as empresas envolvidas, desde que elas concordem com uma série de exigências, entre elas, corrigir as falhas relatadas em até 90 dias.
Porém, a Apple não está disposta a negociar. No comunicado, a companhia informa que deu instruções à Wikileaks para que esta reporte qualquer informação que considere relevante, mas que até agora não recebeu nenhum documento da organização que já não fosse conhecido.
Até o momento, somente a Mozilla aceitou as condições impostas pela Wikileaks.