A Apple processa empresa de spyware que infectou e rastreou usuários do iPhone
Depois que o WhatsApp e a Meta processaram o NSO Group, com sede em Israel, por causa de seu spyware Pegasus, a Apple agora está seguindo o exemplo. Hoje, a empresa anunciou uma ação judicial contra o Grupo NSO em um esforço para “conter o abuso de spyware patrocinado pelo estado”. A Apple está buscando indenização no caso (que não foi revelado no anúncio de hoje) e está tentando impedir o Grupo NSO de usar qualquer “software, serviço ou dispositivo Apple” no futuro.
Apple aposta em spyware patrocinado pelo estado
Como a Apple explica no anúncio deste processo hoje, o Grupo NSO é responsável por uma exploração de zero clique chamada FORCEDENTRY, que instala o spyware Pegasus em dispositivos pessoais tirando proveito de uma vulnerabilidade de estouro de número inteiro. A Apple aponta um relatório do Citizen Lab em setembro como evidência de que o Grupo NSO está usando Pegasus para espionar “jornalistas, ativistas, dissidentes, acadêmicos e funcionários do governo”, violando os direitos humanos no processo.
Enquanto a Apple corrigiu a vulnerabilidade e disse que Pegasus foi usado para atacar apenas um “pequeno número” de usuários, a noção de que o Grupo NSO tem abusado do software para espionar oponentes políticos, jornalistas e acadêmicos em nome de Israel é na verdade, muito preocupante.
“Atores patrocinados pelo estado, como o Grupo NSO, gastam milhões de dólares em tecnologias sofisticadas de vigilância sem responsabilidade efetiva. Isso precisa mudar ”, disse o vice-presidente sênior de engenharia de software da Apple, Craig Federighi, no anúncio de hoje. “Os dispositivos da Apple são o hardware de consumidor mais seguro do mercado – mas as empresas privadas que desenvolvem spyware patrocinado pelo estado se tornaram ainda mais perigosas. Embora essas ameaças à segurança cibernética afetem apenas um número muito pequeno de nossos clientes, levamos qualquer ataque aos nossos usuários muito a sério e estamos constantemente trabalhando para fortalecer as proteções de segurança e privacidade no iOS para manter todos os nossos usuários seguros. ”
A Apple não está sozinha na luta contra o Grupo NSO
A Apple parece ver esse processo como um limite na areia. “Isto é a Apple dizendo: se você fizer isso, se você usar nosso software como arma contra usuários inocentes, pesquisadores, dissidentes, ativistas ou jornalistas, a Apple não lhe dará nenhum quarto”, disse o chefe de engenharia e arquitetura de segurança da Apple ao The New York Times em uma entrevista esta semana.
Apple, WhatsApp e Meta também não estão perseguindo o Grupo NSO sozinhos. Não apenas a Microsoft, o Google e a Cisco apoiaram o processo judicial da Meta (então Facebook) contra a organização, mas essas explorações de clique zero também chamaram a atenção do governo dos Estados Unidos. O New York Times observa que a administração Biden colocou na lista negra o NSO Group e outra empresa, Candiru, o que significa que nenhuma organização com sede nos Estados Unidos pode trabalhar com qualquer uma das empresas.
No anúncio de hoje, a Apple disse que contribuirá com US $ 10 milhões mais quaisquer danos deste processo para “organizações que buscam pesquisa e defesa da vigilância cibernética”, como o já mencionado Citizen Lab e a Amnisty Tech. A empresa também diz que não viu qualquer indicação de ataques remotos sendo realizados em dispositivos que executam iOS 15 e posterior, então, se você ainda estiver em uma versão antiga do iOS, parece uma boa ideia aplicar qualquer atualizações de software que podem estar esperando.
A empresa entrará em contato com aqueles que foram afetados por essas explorações de clique zero e o spyware Pegasus. Além disso, iremos mantê-lo atualizado sobre este processo e quaisquer outros que o Grupo NSO possa enfrentar de empresas sediadas nos Estados Unidos.