O iPhone da Apple é considerado muito mais seguro do que um smartphone Android. Mas um novo relatório da Anistia Internacional, Citizen Lab e Forensic Architecture revela que ambos os dispositivos são usados para rastrear indivíduos, especialmente por regimes acusados de violações dos direitos humanos. Intitulado ‘Violência Digital: Como o Grupo NSO possibilita o Terror do Estado’, o novo banco de dados perfis todas as vítimas de violência do Estado, como prisões, assédio e até assassinato facilitado por spyware NSO chamado ‘Pegaus’ em celulares iPhone e Android.
A NSO é uma empresa com sede em Israel que usa exploits de dia zero para desenvolver spyware para iPhone e Android. A vulnerabilidade de segurança de dia zero não requer nenhuma ação da vítima e uma simples mensagem de texto enviada em um dispositivo permite que o perpetrador rastreie a localização das vítimas, leia seus e-mails, mensagens, dados armazenados, colete senhas, contatos e muito mais mais. Pegasus da NSO é alegadamente usado principalmente por regimes opressores para rastrear jornalistas, rivais políticos, ativistas ou outros dissidentes. Em conexão com o horrendo assassinato do jornalista saudita Jamal Khashoggi, grupos de direitos humanos acusaram o governo saudita de usar Pegasus para rastrear sua atividade, prendê-lo e matá-lo na embaixada saudita na Turquia.
Novo banco de dados revela que smartphones iPhone e Android são igualmente vulneráveis a spyware como o Pegasus da NSO
Destino do
Bloomberg relata que, pela primeira vez, o novo banco de dados remendou todos os casos de terrorismo de Estado desencadeados pelo uso de Pegasus em um só lugar. O novo relatório lista 60 casos em vários países, onde o governo espionou e atacou os críticos.
A novo banco de dados lançado no sábado por Amnistia Internacional , Citizen Lab e Arquitetura forense documenta mais de 60 casos em que o spyware da NSO foi usado para atingir dissidentes e críticos do governo de países como Ruanda, Togo, Espanha, Emirados Árabes Unidos, Arábia Saudita, México, Marrocos e Índia.
Muitos dos detalhes contidos no banco de dados foram divulgados publicamente anteriormente por grupos de direitos humanos e organizações de mídia. Mas, ao reunir fragmentos díspares de informações sobre o Grupo NSO e torná-los acessíveis em um só lugar, o banco de dados fornece um retrato granular do alcance geográfico da empresa e da estrutura de negócios, disseram os pesquisadores.
A tecnologia da NSO, conhecida como Pegasus, é vendida exclusivamente para governos e agências de aplicação da lei, que a usam para invadir telefones celulares e gravar secretamente e-mails, ligações e mensagens de texto.
No entanto, o desenvolvedor do spyware nega as alegações de irregularidades e afirma que sua tecnologia “é uma ferramenta valiosa para prevenir o terrorismo e coibir o crime violento”. O porta-voz do Grupo NSO disse que a empresa não revisou o banco de dados, mas disse que provavelmente estava”cheio de imprecisões e declarações antigas e recicladas”.
Embora a NSO alega que sua tecnologia evita ataques terroristas, para fins de transparência, ela deve divulgar uma lista de quantos ataques a tecnologia evitou e quantas vezes spyware como”Pegasus”foi usado pelos governos para prejudicar os críticos.
A Apple é uma forte defensora da privacidade dos usuários e até travou uma batalha legal com o FBI por sua rejeição à criação de uma porta dos fundos para desbloquear um iPhone. Recentemente, a empresa atualizou seus recursos de privacidade e introduziu o recurso de App Tracking Transparency que impede os desenvolvedores desde o rastreamento da atividade online dos usuários do iPhone em aplicativos e sites de terceiros. Portanto, a existência de uma falha de segurança de exploração zero pode ser problemática para a empresa. Isso também fortalece o argumento da empresa contra o sideload , que aumentará as chances de aplicativos maliciosos/malware no iPhone.