A Apple processou na terça-feira a fabricante israelense de spyware no centro do escândalo de vigilância Pegasus, procurando impedir o Grupo NSO de atingir os mais de um bilhão de iPhones em circulação.
O maiô do Vale do Silício oferece grande dificuldade em lidar com o NSO em apuros, que foi envolto em polêmica por causa de análises de que dezenas de centenas de ativistas, jornalistas e políticos foram listados como alvos potenciais de seu spyware Pegasus.
As autoridades dos EUA colocaram apenas algumas semanas na lista negra da NSO para limitar as exportações de equipes americanas, sob alegações de que a agência de Israel “permitiu que governos estrangeiros conduzissem a repressão transnacional”.
“Para evitar mais abusos e danos aos seus usuários, a Apple também está buscando uma injunção permanente para proibir o Grupo NSO de usar qualquer software, serviço ou dispositivo da Apple”, afirmou a Apple em um anúncio afirmando que o processo movido em tribunal federal dos EUA na Califórnia .
“Os réus são hackers notórios – mercenários amorais do século 21 que criaram máquinas de vigilância cibernética altamente sofisticadas que convidam a abusos rotineiros e flagrantes”, escreveu o fabricante do iPhone em seu caso.
A NSO nega constantemente qualquer irregularidade e insiste que seu programa de software deve ser usado apenas pelas autoridades na prevenção do terrorismo e de diversos crimes.
“Pedófilos e terroristas podem operar livremente em refúgios tecnológicos e fornecemos aos governos as ferramentas legais para combatê-los. O grupo NSO continuará a defender a verdade ”, afirmou a agência em um anúncio à AFP.
Smartphones contaminados com Pegasus são transformados principalmente em unidades de espionagem de bolso, permitindo ao consumidor aprender as mensagens do objetivo, olhar através de suas imagens, observar sua localização e até ativar sua câmera digital sem que eles percebam.
A Apple afirma que há 1,65 bilhão de unidades da Apple em todo o mundo, junto com mais de um bilhão de iPhones.
– ‘Spyware mercenário’ –
O maiô da Apple não é apenas o principal de uma agência Big Tech – o Facebook processou o NSO Group em 2019, acusando-o de utilizar o WhatsApp Messenger para conduzir ciberespionagem em jornalistas, ativistas de direitos humanos e outros.
Esse maiô, arquivado em um processo do tribunal federal da Califórnia, alegou que cerca de 1.400 unidades foram focadas em um programa de software malicioso para roubar dados inestimáveis usando o aplicativo de mensagens.
“Isso não pode ser uma boa notícia para a NSO, que está supostamente em risco de inadimplência com dívidas de mais de $ 500 milhões, uma recente mudança de liderança com seu CEO e a França desistindo de uma compra planejada após as sanções dos EUA”, afirmou Jake Williams da agência de segurança cibernética BreachQuest.
Após a preocupação preliminar com o Pegasus, uma onda subsequente de preocupações surgiu quando a Apple lançou um reparo em setembro para um ponto fraco que permitia que o spyware da NSO contaminasse unidades sem que os usuários sequer clicassem em uma mensagem maliciosa ou hiperlink.
O chamado ataque de “clique zero” está pronto para corromper silenciosamente o sistema em foco e foi reconhecido por pesquisadores do Citizen Lab, um grupo de vigilância da segurança cibernética no Canadá.
A Apple afirmou na terça-feira que está notificando o “pequeno número” de usuários que descobriu que podem ter sido focados por esse tipo de ataque.
“Firmas de spyware mercenário, como o NSO Group, facilitaram alguns dos piores abusos de direitos humanos e atos de repressão transnacional do mundo, enquanto enriqueciam a si próprios e a seus investidores”, afirmou Ron Deibert, diretor do Citizen Lab.