Apple emite alerta sobre ataques de spyware mercenário a usuários em 92 países

 (techcrunch.com)
1 pontos por GN⁺ 2024-04-12 | 1 comentários | Compartilhar no WhatsApp
  • Na quarta-feira, a Apple enviou alertas de ameaça a usuários de iPhone em 92 países informando que eles podem ter sido alvo de ataques de spyware mercenário
  • A empresa não divulgou a identidade dos atacantes nem quais países tiveram usuários que receberam o alerta

Resumo do conteúdo do alerta de ameaça

  • O iPhone vinculado ao Apple ID está sendo visado por um ataque de spyware mercenário que tenta comprometer o aparelho remotamente
  • É altamente provável que este ataque tenha como alvo específico o usuário por causa de quem ele é ou do que faz
  • Embora seja impossível ter certeza absoluta ao detectar esse tipo de ataque, a Apple afirma ter alto grau de confiança neste alerta e diz que ele deve ser levado a sério

Situação dos alertas de ameaça da Apple

  • A Apple envia esse tipo de alerta várias vezes por ano e, desde 2021, já notificou usuários sobre essas ameaças em mais de 150 países
  • Em outubro do ano passado, a empresa enviou o mesmo aviso a muitos jornalistas e políticos da Índia
  • Depois disso, a Anistia Internacional informou ter encontrado, nos iPhones de jornalistas proeminentes da Índia, o spyware invasivo Pegasus, da fabricante israelense de spyware NSO Group
  • Usuários na Índia também estão entre os que receberam o alerta de ameaça mais recente da Apple

Momento do alerta de spyware e posição da Apple

  • O alerta de spyware chegou em um momento em que muitos países estão se preparando para eleições
  • Nos últimos meses, várias empresas de tecnologia alertaram para o aumento de esforços patrocinados por Estados para influenciar resultados eleitorais específicos
  • No entanto, o alerta da Apple não menciona o momento do envio
  • A Apple disse aos clientes que não pode fornecer mais informações sobre o motivo de ter enviado esse aviso
    • Isso porque fazer isso poderia ajudar operadores de spyware mercenário a ajustar seu comportamento para escapar da detecção
    • Antes, a empresa descrevia os atacantes como "patrocinados por Estados", mas agora substituiu todas essas referências por "ataques de spyware mercenário"

Explicação da Apple sobre ataques de spyware mercenário

  • Ataques de spyware mercenário, como o Pegasus da NSO Group, são muito raros e muito mais sofisticados do que atividades comuns de cibercrime ou malware voltado ao consumidor
  • A Apple explica que depende apenas de sua "inteligência interna de ameaças e investigação" para detectar esses ataques
    • Embora a investigação da Apple não possa alcançar certeza absoluta, os alertas de ameaça da Apple são avisos de alta confiança de que o usuário foi um alvo individual de um ataque de spyware mercenário e devem ser levados muito a sério

Opinião do GN⁺

  • Spyware mercenário é usado principalmente por atores estatais ou pessoas no poder e pode ser abusado para vigiar opositores políticos, ativistas de direitos humanos e jornalistas. Parece necessária a supervisão e regulação pela comunidade internacional
  • Spywares como o Pegasus exploram vulnerabilidades do iOS, portanto a Apple deve reforçar ainda mais sua atenção às atualizações de segurança. Ao mesmo tempo, também parecem necessárias sanções contra desenvolvedores de spyware com cooperação dos governos
  • Usuários em geral também precisam seguir práticas básicas de segurança, como aplicar sempre as atualizações mais recentes e evitar instalar apps de origem duvidosa
  • Parece urgente criar cooperação internacional e normas para impedir o desenvolvimento de spywares que possam ser usados como ferramentas de violação de direitos humanos. Devem ser necessárias discussões em nível de organismos internacionais, como a ONU

Leituras relacionadas

1 comentários

 
GN⁺ 2024-04-12
Opiniões do Hacker News

Resumo:

  • Um usuário do Reddit afirmou ter recebido da Apple uma mensagem de alerta dizendo que ele havia sido alvo de um ataque com spyware Pegasus. O caso desse usuário, que se apresentou como universitário, sugere que hackers reais podem estar escolhendo alvos com base em números de telefone e afins.
  • Se alguém recebesse uma mensagem de alerta dessas, muita gente suspeitaria que fosse um golpe de phishing. Mas é possível verificar a autenticidade da mensagem fazendo login em appleid.apple.com.
  • Metaverso, spyware, guerra de IA, drones e afins: a realidade está cada vez mais parecida com o futuro distópico de ficção científica de Neuromancer.
  • O fato de o governo de Israel permitir o spyware Pegasus, do NSO Group, não é diferente do comportamento de um Estado pária. Para usuários de Android do Google, a situação pode ser ainda mais grave.
  • O próprio ato de a Apple alertar os usuários também pode fazer parte de uma operação engenhosa. Isso porque pode ter como objetivo induzir mudanças de comportamento nos alvos e observá-las.
  • O spyware Pegasus pode ser viável por causa de falhas de segurança nos produtos da Apple.
  • É estranho que a Apple tenha avisado apenas usuários de 92 países. Na prática, isso provavelmente valeria para todos os países.
  • A medida da Apple provavelmente só fará os desenvolvedores do Pegasus recuarem por um tempo.