Apple amplia compromisso líder do setor para proteger usuários de spywares mercenários altamente direcionados.
A Apple revelou duas iniciativas para ajudar a proteger usuários que são alvos de algumas das ameaças digitais mais avançadas, como as de empresas privadas que desenvolvem spywares mercenários com patrocínios do governo. Modo de Bloqueio (Lockdown Mode) — o primeiro grande recurso do tipo, que estará disponível ainda este ano para iOS 16, iPadOS 16 e macOS Ventura 13 — é uma proteção opcional extrema para um número pequeno de usuários que são alvos de ameaças à sua segurança digital. A Apple também divulgou mais informações sobre sua doação de US$ 10 milhões, anunciada em novembro do ano passado, para ajudar organizações da sociedade civil que defendem e realizam pesquisas sobre essas ameaças.
Ivan Krstić, chefe de Engenharia e Arquitetura de Segurança da Apple:
"A Apple produz os aparelhos móveis mais seguros do mercado. O Lockdown Mode é um recurso inovador que reflete nosso compromisso inabalável com a proteção dos usuários contra os ataques mais avançados e raros. Embora a grande maioria dos usuários nunca sofrerá ataques altamente direcionados, trabalharemos sem parar para proteger o pequeno número de usuários que são vítimas em potencial. Isso inclui continuar projetando meios de defesa especificamente para eles, além de apoiar pesquisadores e organizações do mundo todo que trabalham para expor empresas mercenárias que criam esses ataques digitais".
O Modo de Bloqueio (Lockdown Mode) oferece um nível de segurança opcional extremo para os poucos usuários que, por sua condição ou trabalho, podem ser alvo de algumas das ameaças digitais mais avançadas, como as do NSO Group e de outras empresas privadas que desenvolvem spywares mercenários com patrocínios do governo. Ativar o Lockdown Mode no iOS 16, no iPadOS 16 e no macOS Ventura 13 fortalece as defesas do aparelho e limita estritamente algumas funções, reduzindo muito a área que poderia ser atacada por spyware mercenário altamente direcionado.
No lançamento, o Modo de Bloqueio incluirá as seguintes proteções:
Mensagens: com exceção de imagens, a maioria dos tipos de anexo das mensagens é bloqueada. Alguns recursos, como prévia de links, são desativados;
Navegar na internet: algumas tecnologias complexas da internet, como compilações JavaScript just-in-time (JIT), são desativadas, a menos que o usuário elimine um site confiável do Lockdown Mode;
Serviços da Apple: convites recebidos e serviços solicitados, incluindo chamadas FaceTime, são bloqueados se o usuário não tiver chamado ou enviado anteriormente uma solicitação a quem iniciou o processo;
Conexões com fio com computador ou acessório são bloqueadas quando o iPhone está bloqueado;
Perfis de configuração não podem ser instalados e o aparelho não pode participar do gerenciamento de aparelhos móveis (MDM) enquanto o Lockdown Mode estiver ativo.
A Apple diz que continuará fortalecendo o Modo de Bloqueio (Lockdown Mode) e adicionando novas proteções a esse recurso ao longo do tempo. Para fomentar comentários e a colaboração da comunidade de pesquisa sobre segurança, a gigante de Cupertino também definiu uma nova categoria dentro do programa Apple Security Bounty para recompensar pesquisadores que encontrarem brechas no Lockdown Mode e ajudarem a melhorar suas proteções. As recompensas por descobertas qualificadas no Modo de Bloqueio serão dobradas até o limite de US$ 2 milhões (aproximadamente R$ 11 milhões na atual cotação do dólar), a recompensa mais alta paga no mercado.
A Apple também doará US$ 10 milhões (cerca de R$ 55 milhões), além de quaisquer danos decorrentes da ação movida contra o NSO Group, para apoiar organizações que investigam, expõem e previnem ataques cibernéticos altamente direcionados, incluindo spywares mercenários desenvolvidos por empresas privadas com o patrocínios do governo. A doação será feita ao Dignity and Justice Fund, fundado e assessorado pela Ford Foundation, uma fundação privada que trabalha pela equidade no mundo todo e reúne recursos filantrópicos para promover a justiça social de forma global. O Dignity and Justice Fund é um projeto com patrocínio fiscal da New Venture Fund, uma organização pública sem fins lucrativos oficial.
Lori McGlinchey, diretora do programa de Tecnologia e Sociedade da Ford Foundation:
"O mercado mundial de spyware tem como alvo defensores dos direitos humanos, jornalistas e opositores políticos. Ele facilita a violência, reforça o autoritarismo e apoia a repressão política. A Ford Foundation tem o orgulho de apoiar essa iniciativa extraordinária para promover a pesquisa da sociedade civil e resistir contra spyware mercenário. Precisamos aproveitar o compromisso da Apple. Por isso, convidamos empresas e doadores a unirem-se ao Dignity and Justice Fund e a arrecadarem mais recursos para esta luta coletiva".
O Dignity and Justice Fund espera fazer sua primeira doação no fim de 2022 ou início de 2023, fomentando inicialmente meios de expor spywares mercenários e proteger possíveis alvos, que incluem:
Desenvolver capacidade organizacional e aumentar a coordenação de campo de pesquisas sobre segurança cibernética da sociedade civil e grupos de defesa novos e atuais;
Apoiar o desenvolvimento de métodos forenses padronizados para detectar e confirmar a infiltração de spyware que atenda a padrões comprovativos;
Permitir que a sociedade civil colabore de forma mais eficaz com fabricantes de aparelhos, desenvolvedores de software, empresas de segurança comercial e outras organizações relevantes para identificar e solucionar vulnerabilidades;
Aumentar a conscientização entre investidores, jornalistas e políticos sobre o mercado mundial de spyware mercenário;
Desenvolver a capacidade dos defensores dos direitos humanos de identificar e reagir a ataques de spyware, incluindo auditorias de segurança para organizações com redes próprias mais expostas a ameaças.
A estratégia de doação do Dignity and Justice Fund à pesquisa, ao monitoramento e à responsabilização do comércio de armas cibernéticas será assessorada por um comitê técnico mundial e independente. Os membros iniciais incluem:
Daniel Bedoya Arroyo, analista da plataforma de serviço de segurança digital da Access Now;
Ron Deibert, professor de ciências políticas e diretor do Citizen Lab na Munk School of Global Affairs & Public Policy da Universidade de Toronto;
Paola Mosso, codiretora adjunta do The Engine Room;
Rasha Abdul Rahim, diretora do Amnesty Tech na Amnesty International;
Ivan Krstić, chefe de Engenharia e Arquitetura de Segurança da Apple.
Ron Deibert, diretor do Citizen Lab, um grupo de pesquisa na Universidade de Toronto:
"Há evidências incontestáveis da pesquisa do Citizen Lab e de outras organizações que mostram que o mercado de spyware mercenário está promovendo a propagação de práticas autoritárias e grandes abusos dos direitos humanos no mundo todo. Parabenizo a Apple por essa doação importante, que mandará um recado claro e ajudará a fomentar pesquisadores independentes e organizações defensoras na responsabilização de empresas de spyware mercenário pelos danos que causam a pessoas inocentes".
Fonte: Apple
23/7/2022 - 0h44