A Apple anunciou nessa terça-feira (23/11) que está processando o NSO Group, empresa de vigilância israelense criadora do spyware Pegasus.
O processo é o segundo desse tipo, o Facebook já processou o NSO Group em 2019 por ter como alvo seus usuários do WhatsApp, e representa um movimento importante de uma empresa privada para conter o spyware que tem sido usado por governos e corporações para espionagem.
A Apple quer impedir permanentemente o NSO Group de usar qualquer software, serviço ou dispositivo da Apple, uma medida que poderia tornar o spyware Pegasus inútil, visto que seu objetivo principal é dar aos clientes governamentais da NSO acesso total ao iPhone ou smartphone Android de um alvo.
A Apple também está pedindo ressarcimento monetário pelos danos e custos que tiveram ao lidar com o abuso de seus produtos pela NSO. A empresa disse que doará o valor conseguido para organizações que expõem spywares, como Citizen Lab e Amnesty Tech.
No comunicado, Craig Federighi, vice-presidente sênior de engenharia de software da Apple, afirma:
Agentes patrocinados pelo estado, como o NSO Group, gastam milhões de dólares em tecnologias sofisticadas de vigilância sem responsabilidade efetiva. Isso precisa mudar. Os dispositivos da Apple são o hardware de consumo mais seguros do mercado — mas as empresas privadas que desenvolvem spyware patrocinado pelo estado se tornaram ainda mais perigosas.
Embora essas ameaças à segurança cibernética afetem apenas um número pequeno de nossos clientes, levamos qualquer ataque aos nossos usuários muito a sério.
VEJA TAMBÉM: Pegasus Spyware: Ativistas, jornalistas e líderes políticos foram hackeados em todo o mundo
A ação judicial oferece também novas informações sobre o ataque FORCEDENTRY do NSO Group, cuja vulnerabilidade, que já foi corrigida, era usada para invadir dispositivos Apple e instalar o spyware Pegasus.
Para realizar o ataque, os invasores usavam o sistema da Apple para enviar dados maliciosos aos dispositivos das vítimas, permitindo que o NSO Group ou seus clientes instalassem o Pegasus sem o conhecimento das vítimas. Embora usados incorretamente para distribuir o ataque, os servidores da Apple não foram comprometidos.
Por fim, a Apple afirma que irá notificar um pequeno número de usuários que podem ter sofrido o ataque FORCEDENTRY e se comprometeu a notificar usuários sempre que descobrir que foram afetados por ataques de spyware.
Fontes: NY Times, TecMundo e MacMagazine
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
