Pelo menos duas empresas rivais de hackers de Israel conseguiram acesso remoto a iPhones no ano passado. Além disso, eles conseguiram fazer isso sem a ajuda de links maliciosos de qualquer tipo.
Depois que uma empresa de vigilância israelense, NSO Group, invadiu o iPhone no ano passado (e após um processo da Apple ), cinco indivíduos cientes das invasões divulgaram que outra empresa israelense, a QuaDream, invadiu iPhones de consumo na mesma época em 2021.
Para todas as informações em “zero klicks”
De acordo com a análise de especialistas, ambas as empresas de spyware usaram uma técnica avançada de hacking semelhante, conhecida nos círculos de tecnologia como o método “zero-click”, que permite que os agentes de ameaças comprometam iPhones – sem que a vítima precise abrir um link malicioso.
Tanto o NSO Group quanto a QuaDream empregaram ForcedEntry para seus ataques cibernéticos
Além disso, um exploit (um código de programador projetado para tirar proveito de uma vulnerabilidade em um sistema de computador e, em última análise, dar a um agente de ameaça acesso não autorizado aos dados) chamado ForcedEntry foi usado em ambos os casos. O ForcedEntry é considerado “uma das explorações tecnicamente mais sofisticadas” capturadas por instituições de segurança até hoje.
Os analistas concordam que as explorações do NSO e do QuaDream ficaram ainda mais semelhantes pelo fato de que eles aproveitaram principalmente as mesmas vulnerabilidades ocultas no iMessage e usaram as mesmas técnicas sofisticadas para implementar malware – os analistas concordam. As campanhas se tornaram tão parecidas que, quando a Apple corrigiu as falhas mencionadas em setembro de 2021, ambas as instâncias de software espião se tornaram totalmente ineficazes. Isso levou alguns especialistas a suspeitar de uma possível cooperação entre as duas empresas de vigilância.
Segundo a Reuters, a publicação online que foi a primeira a descobrir as intrusões da QuaDream , tanto a QuaDream como a Apple recusaram-se a comentar esta notícia. Uma porta-voz da NSO, por outro lado, fez uma declaração por escrito alegando que a empresa “não cooperou” com a QuaDream. Ela também aproveitou a oportunidade para destacar que: “A indústria de inteligência cibernética continua a crescer rapidamente globalmente”.
Além disso, a maioria dos especialistas concorda:
Esses incidentes confirmam que os telefones são muito mais suscetíveis a ferramentas avançadas de espionagem do que a indústria jamais admitirá e, como resultado, estão se tornando um alvo muito mais proeminente para os cibercriminosos.
O papel social das empresas de spyware
Apesar de sua reputação, a NSO nunca admitiu qualquer irregularidade. De fato, após o processo da Apple em setembro, a empresa de espionagem fez uma declaração dizendo que “continuará a fornecer às agências de inteligência e policiais em todo o mundo tecnologias que salvam vidas para combater o terrorismo e o crime”.
As pessoas querem acreditar que estão seguras, e as companhias telefônicas querem que você acredite que estão seguras. O que aprendemos é que eles não são…
Dave Aitel, sócio da Cordyceps Systems
Isso não é uma surpresa, considerando que a maioria das empresas de spyware contemporâneas insistem que só vendem sua tecnologia de software para ajudar os governos a proteger a segurança nacional. Ativistas de direitos humanos e a imprensa, no entanto, continuam a relatar casos de spyware sendo usados de forma indevida – e até mesmo colocando em risco a sociedade civil. Eles argumentam que os partidos líderes usam esses meios para interferir nas eleições, sabotar a oposição e para esquemas políticos semelhantes de vigilância em massa. Autoridades mexicanas, indonésias e sauditas são apenas algumas da longa lista de governos que pagam por esses serviços, com muitos já acusados de usá-los indevidamente.
Desde a sua criação, a Apple tem sido uma das gigantes da tecnologia mais preocupadas com a segurança do mundo, e muitos clientes escolhem a marca por esse motivo específico. No entanto, agora parece que a segurança e a privacidade online estão perpetuamente em risco – e a própria Apple não está isenta dessa tendência.
Em novembro do ano passado, a Apple notificou milhares de usuários sobre atividades ForcedEntry em seus dispositivos, fazendo com que políticos proeminentes, repórteres e outras vítimas percebessem como é fácil comprometer sua privacidade e que ninguém está imune. A empresa prometeu que “contínua e com sucesso se defende de uma variedade de tentativas de hackers”.
No entanto, com um segundo ataque ao software do iPhone descoberto em apenas alguns meses do primeiro, parece que isso será mais desafiador do que a empresa de tecnologia pensava ou estava pronta para admitir.