Apple pede que usuários atualizem dispositivos para corrigir falha de segurança

A Apple solicitou a seus usuários nesta terça-feira (14) que atualizem todos os dispositivos da marca após anunciar uma correção para uma falha de software, que permite que o programa de espionagem Pegasus se instale nos aparelhos sem a necessidade de qualquer clique.

Os especialistas em segurança cibernética do Citizen Lab, um centro de pesquisa da Universidade de Toronto, descobriram a falha enquanto analisavam o telefone de um ativista da Arábia Saudita.

O cidadão saudita é uma das dezenas de milhares de pessoas que teriam sido alvo do software Pegasus, de fabricação israelense. Segundo relatos de diversos meios de comunicação, o programa vem sendo utilizado no mundo todo para interceptar comunicações de ativistas dos direitos humanos, jornalistas e até mesmo chefes de Estado.

A Apple afirmou ontem (13) que tinha desenvolvido "rapidamente" uma atualização de software, após ser alertada pelo Citizen Lab sobre a vulnerabilidade do programa iMessage em 7 de setembro.

"Ataques como os descritos são altamente sofisticados e custam milhões de dólares para serem desenvolvidos. Geralmente, eles possuem uma vida útil curta e são utilizados para atacar indivíduos específicos", afirmou a companhia.

Por sua vez, o Citizen Lab relatou que estava pedindo que as pessoas "atualizassem imediatamente todos os dispositivos Apple".

Vigilância próxima

Desde julho, circulam informações de que os governos monitoraram alguns indivíduos mediante a utilização deste software altamente invasivo, que foi desenvolvido pelo NSO Group, uma empresa de inteligência israelense.

Uma vez que o Pegasus se instala em um dispositivo, ele pode ser utilizado para ler as mensagens, acessar fotos e outros arquivos, rastrear movimentos e, inclusive, acionar a câmera.

A falha corrigida pela Apple é conhecida como "zero-click exploit", que permite que um aplicativo malicioso seja instalado em um dispositivo sem qualquer comando de seu dono, nem mesmo o acionamento de um botão.

Outros programas de espionagem menos sofisticados geralmente requerem que a eventual vítima acione algum link ou arquivo para serem iniciados.

O Citizen Lab informou que acredita que a falha encontrada, que batizou de FORCEDENTRY, pode ter sido utilizada para instalar o Pegasus em dispositivos a partir de fevereiro de 2021, ou até mesmo antes disso.

Trata-se de uma variante de uma vulnerabilidade no software de mensagens da Apple que o Citizen Lab detectou anteriormente nos iPhones de nove ativistas do Bahrein, que foram monitorados através do Pegasus entre junho de 2020 e fevereiro deste ano.

"Os aplicativos de chat populares são a parte mais vulnerável de segurança dos dispositivos. Eles estão em todos os aparelhos", tuitou John Scott-Railton, pesquisador do Citizen Lab que ajudou a descobrir a falha.

O WhatsApp, o aplicativo mais difundido no Brasil para a troca de mensagens, também teria sido utilizado pelo Pegasus para a invasão de dispositivos, e seu proprietário, o Facebook, está processando o NSO Group.

Para Scott-Railton, a segurança dos aplicativos de mensagem "deve ser uma prioridade absoluta" e, nesse sentido, o especialista exortou seus seguidores nas redes sociais a atualizarem "agora" os dispositivos da Apple.

"Contraterrorismo e delinquência"

Por sua vez, o NSO Group nega a existência de qualquer irregularidade no desenvolvimento de seu sistema de espionagem e insiste que o mesmo apenas serve às autoridades para combater o terrorismo e outros delitos.

Porém, a companhia, que diz ter clientes em 45 países, não negou que o Pegasus foi responsável pela atualização urgente do sistema operacional da Apple.

A empresa israelense informou em um comunicado que "continuará oferecendo às agências de inteligência e às forças de segurança em todo o mundo tecnologias que salvam vidas na luta contra o terrorismo e a criminalidade".

Já o Citizen Lab, que descobriu o Pegasus com auxílio da companhia Lookout há cinco anos, acusa o NSO de vender o software para governos autoritários, que o utilizam com fins repressivos.

Índia, México e Azerbaijão lideram a lista de países onde diversos números de telefones foram supostamente identificados como possíveis alvos de clientes do NSO.

Desde julho, quando o escândalo veio à tona, grupos de defesa dos direitos humanos fizeram vários apelos para que se estabeleça uma moratória internacional sobre a comercialização de tecnologias de vigilância, até que seja criado um marco regulatório para prevenir abusos.

No mês passado, esse pedido passou a contar com o apoio de especialistas em direitos humanos das Nações Unidas.

"É extremamente perigoso e irresponsável permitir que a tecnologia de vigilância e o setor comercial operem como uma zona livre de direitos humanos", afirmaram.

As autoridades de defesa israelenses, por sua vez, criaram uma comissão para revisar o negócio do NSO Group, entre eles o processo pelo qual são concedidas as licenças de exportação.