Ontem a Apple anunciou que está iniciando um processo contra o Grupo NSO, a empresa israelense responsável pelo Pegasus, o spyware industrial que tem sido usado para invadir iPhones de jornalistas, ativistas, dissidentes e até funcionários do governo.
Embora Pegasus aparentemente nunca devesse ser usado para outra coisa senão contraterrorismo e combate ao crime, é justo dizer que muitos governos têm ideias diferentes sobre o que constitui terrorismo ou atividade criminosa. Mesmo além disso, no entanto, é claro que alguns atores estatais forçaram os limites até mesmo disso.
Com o processo de ontem, a Apple pretende dar um fim a isso de uma vez por todas, e a empresa também não está medindo palavras sobre isso.
As etapas que estamos tomando hoje enviarão uma mensagem clara: em uma sociedade livre, é inaceitável usar um spyware patrocinado pelo estado como uma arma contra aqueles que buscam tornar o mundo um lugar melhor.
Ivan Krstić, chefe de Arquitetura e Engenharia de Segurança da Apple
Na verdade, o o processo começa chamando o Grupo NSO, os réus, de“ mercenários amorais do século 21 que criaram máquinas de vigilância cibernética altamente sofisticadas que convidam ao abuso rotineiro e flagrante ”.
Usuários de advertência
Como John Gruber aponta, está claro que a Apple está absolutamente furiosa com o Grupo NSO e está tentando processar a empresa para tirar a existência é apenas um começo. A Apple também compartilhou em seu comunicado à imprensa que já está notificando os usuários que podem ter sido alvos do exploit de FORCEDENTRY Pegasus mais recente. Ela planeja continuar monitorando ataques semelhantes e permitindo que os usuários saibam se eles foram potencialmente vítimas deles.
A Apple está notificando o pequeno número de usuários que descobriu que podem ter sido alvos de FORCEDENTRY. Sempre que a Apple descobrir uma atividade consistente com um ataque de spyware patrocinado pelo estado, notificará os usuários afetados de acordo com as práticas recomendadas do setor.
Apple
A empresa está cumprindo essa promessa imediatamente, com um novo documento de suporte publicado ontem descrevendo como essas “notificações de ameaças” funcionarão.
Embora a Apple não explique exatamente como determina que um de seus usuários pode ter sido alvo de um ataque patrocinado pelo estado, ela explica que os usuários serão notificados de três maneiras:
Uma Notificação de Ameaça será exibida na parte superior da página do ID Apple do usuário em appleid.apple.com. Uma notificação por e-mail será enviada para os endereços de e-mail associados ao ID Apple do usuário. Uma notificação iMessage também será enviada para o (s) número (s) de telefone associado (s) ao ID Apple do usuário.
O uso da linguagem plural no documento de suporte da Apple sugere que esses alertas basicamente sairão como um e-mail e uma mensagem de iMessage para todos os endereços e números de telefone que você tiver em arquivo, então você terá pouca ou nenhuma chance de sentindo falta deles. No entanto, se você perder tudo isso-afinal, não é difícil imaginar o Grupo NSO tomando medidas para que a Pegasus os suprima-você ainda terá um banner de aviso em sua página inicial do Apple ID. Além disso, como esse spyware é executado diretamente no seu iPhone, não há muito que ele possa fazer com relação às mensagens de e-mail enviadas para contas que não estão configuradas em seus dispositivos móveis.
O banner de notificação de ameaças em sua página inicial do Apple ID também é importante para evitar que golpistas tentem explorar usuários por meio de mensagens falsas que parecem ser notificações de ameaças da Apple. A Apple observa que suas notificações legítimas nunca pedirão que você “clique em qualquer link, abra arquivos, instale aplicativos ou perfis ou forneça sua senha Apple ID ou código de verificação por e-mail ou telefone”. Se você receber uma notificação de ameaça, pode verificar sua legitimidade fazendo login em appleid.apple.com para ver se ela também está listada lá.
No documento de suporte, a Apple mais uma vez enfatiza que a maioria das pessoas dificilmente serão alvos de tal ataque, mas aqueles que são podem ficar um pouco mais tranqüilos sabendo que a Apple está protegendo-os.
Ao contrário dos cibercriminosos tradicionais, os invasores patrocinados pelo estado aplicam recursos excepcionais para atingir um número muito pequeno de indivíduos específicos e seus dispositivos, o que torna esses ataques muito mais difíceis de detectar e prevenir. Os ataques patrocinados pelo estado são altamente complexos, custam milhões de dólares para serem desenvolvidos e geralmente têm uma vida útil curta. A grande maioria dos usuários nunca será alvo de tais ataques.
Apple
A Apple não está explicando o que faz com que ela emita notificações de ameaças, já que quer evitar inclinar sua mão para patrocinadores do estado invasores, que podem usar essas informações para evitar a detecção no futuro.
Como a Apple observou no anúncio de ontem, ela já começou a enviar essas notificações. De acordo com a Reuters , pelo menos seis ativistas e pesquisadores tailandeses foram alertados de que seus iPhones podem ter sido alvos de “invasores patrocinados pelo Estado”. Um cientista político, um pesquisador de segurança, dois ativistas, um político e um rapper estavam entre o grupo. Os seis não eram diretamente relacionados, exceto pelo fato de serem todos considerados críticos do governo tailandês.
As mensagens, que foram compartilhadas com a Reuters, lidas em parte, “se o seu dispositivo for comprometido por um invasor patrocinado pelo estado, ele poderá acessar remotamente seus dados confidenciais, comunicações ou até mesmo a câmera e microfone. ” Não está claro a partir dos alertas se a Apple acreditava que os tailandeses estavam sendo visados especificamente pela Pegasus ou se outra ferramenta de spyware patrocinada pelo estado estava envolvida.
