• Rafael de Angeli

Apple processa NSO Group para impedir o uso de spyware patrocinado pelo governo

A Apple anunciou ainda que contribuirá com US$ 10 milhões para pesquisas e ativistas que atuam contra a vigilância cibernética.


A Apple entrou com uma ação para responsabilizar o NSO Group e sua empresa controladora pela vigilância abusiva e perseguição de usuários da Apple. A denúncia apresenta novas informações sobre como o NSO Group infectou aparelhos de vítimas com seu spyware Pegasus. Para impedir que seus usuários sejam ainda mais prejudicados, a Apple também busca uma medida permanente para banir o uso de software, serviços e aparelhos Apple pelo NSO Group.


O NSO Group cria tecnologia sofisticada e com o respaldo do governo que permite a vigilância altamente direcionada de pessoas por meio de seu spyware. Esses ataques têm como objetivo apenas um pequeno grupo de usuários, com impacto sobre múltiplas plataformas, incluindo iOS e Android. Pesquisadores e jornalistas já se pronunciaram publicamente sobre o abuso de spyware para monitoramento de jornalistas, ativistas, dissidentes, acadêmicos e funcionários do governo.


Craig Federighi, senior vice president of Software Engineering da Apple:

"Agentes patrocinados pelo governo, como o NSO Group, investem milhões de dólares em tecnologias sofisticadas de vigilância sem serem responsabilizados de forma efetiva. Isso precisa mudar. Os aparelhos Apple têm o hardware para consumidores mais seguro do mercado, mas as empresas privadas que desenvolvem spyware com recursos estatais estão cada vez mais perigosas. Embora essas ameaças à segurança cibernética afetem somente um grupo muito pequeno dos nossos clientes, levamos muito a sério qualquer ataque aos nossos usuários. Trabalhamos incessantemente para fortalecer nossa segurança e a proteção à privacidade no iOS, garantindo a segurança de nossos usuários".

Ataque FORCEDENTRY do NSO Group


A denúncia apresentada pela Apple oferece novas informações sobre o ataque FORCEDENTRY do NSO Group, que aproveitava uma vulnerabilidade já corrigida que era usada para acessar os aparelhos Apple das vítimas e instalar a última versão do Pegasus, o spyware do NSO Group. O ataque foi identificado originalmente pelo Citizen Lab, um grupo de pesquisa da Universidade de Toronto.


Um spyware foi usado para atacar um pequeno grupo de usuários da Apple no mundo todo com malware e spyware nocivos. A ação movida pela Apple tem como objetivo impedir que o NSO Group prejudique pessoas usando produtos e serviços Apple. O processo também busca reparação em relação às sérias violações do NSO Group a leis federais e estaduais dos Estados Unidos, provenientes de seus esforços em perseguir e atacar a Apple e seus usuários.


O NSO Group e seus clientes dedicam uma imensidão de recursos de diferentes nações para realizar ataques cibernéticos altamente direcionados, que permitem a eles o acesso ao microfone, à câmera e a outros dados confidenciais de aparelhos Apple e Android. Para fazer o FORCEDENTRY entrar em aparelhos Apple, os invasores criaram IDs Apple para enviar dados maliciosos às pessoas afetadas, o que permite que o NSO Group ou seus clientes entreguem e instalem o spyware Pegasus sem o conhecimento das vítimas. Embora tenham sido usados de maneira indevida para entregar o FORCEDENTRY, os servidores da Apple não foram hackeados ou comprometidos pelos ataques, de acordo com a empresa.


"A Apple produz os aparelhos móveis mais seguros do mercado e investe constantemente na intensificação da proteção à privacidade e segurança de seus usuários. Por exemplo, pesquisadores descobriram que outras plataformas móveis sofrem 15 vezes mais infecções por malware do que o iPhone, e um estudo recente mostrou que menos de 2% dos malwares para aparelhos móveis são voltados ao iOS".

O iOS 15 traz diversas novas proteções de segurança, incluindo atualizações significativas ao mecanismo de segurança BlastDoor. Embora o spyware do NSO Group continue evoluindo, a Apple não observou evidências de sucesso em ataques remotos contra aparelhos com iOS 15 ou versões posteriores. A Maçã pede que todos os usuários mantenham seus iPhones atualizados e sempre usem a versão mais recente do software.


Ivan Krstić, head of Security Engineering and Architecture da Apple:

"Na Apple, fazemos um esforço contínuo para defender nossos usuários contra os mais complexos ataques cibernéticos. As medidas que adotamos hoje enviam um recado claro: em uma sociedade livre, é inaceitável que um poderoso spyware patrocinado pelo governo seja usado como arma contra aqueles que buscam tornar o mundo um lugar melhor. Nossos times de engenharia e inteligência contra ameaças trabalham 24 horas por dia para analisar novas ameaças, corrigir vulnerabilidades rapidamente e desenvolver as melhores proteções do mercado para nosso software e nossos chips. A Apple conta com uma das operações de engenharia de segurança mais sofisticadas do mundo, e vamos continuar nosso trabalho árduo para proteger nossos usuários de agentes abusivos patrocinados pelo governo, como o NSO Group".

Esforços contínuos da Apple para proteger seus usuários


A Apple reconhece os esforços de grupos como Citizen Lab e Amnesty Tech por seu trabalho inovador na identificação de abusos de segurança cibernética e pela ajuda na proteção de vítimas. Para fortalecer ainda mais esforços como esses, a gigante de Cupertino contribuirá com US$ 10 milhões, além de possíveis indenizações decorrentes da ação, para organizações de pesquisa e defesa contra a vigilância cibernética.


A Apple se compromete ainda em apoiar os pesquisadores renomados do Citizen Lab com assistência técnica, inteligência contra ameaças e engenharia de forma gratuita, para ajudar com sua missão independente de pesquisa e, quando apropriado, oferecer o mesmo apoio a outras organizações que realizam um trabalho importante nesse âmbito.


Ron Deibert, diretor do Citizen Lab na Universidade de Toronto:

"Empresas de spyware que agem de má-fé como o NSO Group já promoveram algumas das maiores violações aos direitos humanos e às leis de repressão internacional, enchendo seus próprios cofres e enriquecendo seus investidores. Reconheço os esforços da Apple em responsabilizar essa empresa por seus abusos, e espero que com isso a Apple possa ajudar a fazer a justiça para todos os que foram vitimados pelo comportamento irresponsável do NSO Group".

A Apple está notificando um pequeno grupo de usuários que podem ter sido alvo do FORCEDENTRY. Caso descubra qualquer atividade consistente com um ataque de spyware patrocinado pelo governo, a empresa notificará os usuários afetados de acordo com as práticas recomendadas pelo setor.


De acordo com a Apple, a empresa acredita que "a privacidade é um direito humano fundamental, e a segurança é o foco constante de times de toda a empresa. Há anos, a Apple é líder do setor com novas proteções para impedir ataques sofisticados e defender seus usuários, incluindo recursos como ponteiros para código de acesso (PAC), BlastDoor e camada de proteção de página (PPL)".


Para obter mais informações sobre a plataforma de segurança da Apple, acesse support.apple.com/pt-br/guide/security/welcome/web.



Fonte: Apple

5/12/2021 - 1h33