A Apple (NASDAQ:AAPL) enviou notificações a usuários do iPhone de 92 países nesta quarta-feira, 10, alertando sobre ataques de um 'spyware mercenário'. A companhia não informou a identidade dos invasores e nem os países em que os ataques foram feitos.
A mensagem informa ao usuário que ele foi alvo de um ataque mercenário de spyware "que está tentando remotamente comprometer o iPhone associado ao seu Apple ID", informando em seguida o número de identificação do aparelho. A companhia ainda alerta: "o ataque está provavelmente visando você por causa de quem você é ou o que você faz. Embora nunca seja possível ter certeza absoluta ao detectar tais ataques, a Apple tem alta confiança neste aviso - por favor, leve-o a sério".
Não há informações de que brasileiros tenham sido notificados.
Desde 2021, a Apple já notificou tais ameaças em mais de 150 países, segundo a própria companhia. "De acordo com reportagens públicas e pesquisas de organizações da sociedade civil, empresas de tecnologia e jornalistas, ataques direcionados individualmente de custo e complexidade excepcionais têm sido historicamente associados a atores estatais, incluindo empresas privadas que desenvolvem spyware mercenário em seu nome, como o Pegasus do NSO Group", informa a Apple. "Embora implantados contra um número muito pequeno de indivíduos - muitas vezes jornalistas, ativistas, políticos e diplomatas - os ataques de spyware mercenários são contínuos e globais."
O Pegasus, um dos spywares utilizados nestes ataques, é desenvolvido pela empresa israelense de inteligência cibernética NSO Group. Spywares são softwares maliciosos que secretamente coletam informações de um dispositivo sem que o usuário perceba. Softwares invasores podem ter acesso ilimitado aos dados de um dispositivo sem deixar rastros. O ataque de spyware mercenário se diferencia pelo seu grau de sofisticação, mirando um número reduzido de indivíduos, geralmente jornalistas, ativistas, políticos e diplomatas.
As notificações ocorrem em um momento em que muitas nações se preparam para eleições, com empresas de tecnologia alertando sobre esforços patrocinados pelo estado para influenciar resultados eleitorais.
Anistia Internacional
O Laboratório de Segurança da Anistia Internacional e outros grupos da sociedade civil, como o Access Now e Citizen Lab, já confirmaram em testes forenses que indivíduos que recebem tais notificações muitas vezes foram, de fato, alvo de ataques.
"Esses testes forenses confirmaram casos de uso de spyware altamente invasivo, como o Pegasus e outros spywares, contra indivíduos em países como Índia, Sérvia, Jordânia e Armênia", diz a Anistia Internacional.
A ONG de direitos humanos traz informações sobre como agir em caso de suspeita de roubo de dados em seu celular.
Dicas de segurança
Ao contrário da crença popular, smartphones possuem vulnerabilidades a vírus e spywares. A Apple compartilha informações para evitar que seu celular seja afetado:
Atualizar os dispositivos para o software mais recente, uma vez que este inclui as últimas correções de segurança; Proteger os dispositivos com um código de acesso; Utilizar a autenticação de dois fatores e uma palavra-passe forte para o ID Apple; Instalar aplicações da App Store; Utilize palavras-chave fortes e únicas online; Não clique em hiperlinks ou anexos de remetentes desconhecidos
Ataques na Índia
A última notificação do tipo foi emitida pela Apple em outubro de 2023 a usuários do iPhone, incluindo políticos de oposição da Índia e jornalistas.
Semanas depois, em dezembro, a Anistia Internacional informou que havia encontrado o spyware Pegasus nos telefones de alguns jornalistas indianos.
"Nossas descobertas mais recentes mostram que, cada vez mais, os jornalistas na Índia enfrentam a ameaça de vigilância ilegal simplesmente por fazer seu trabalho, juntamente com outras ferramentas de repressão, incluindo prisão sob leis draconianas, campanhas de difamação, assédio e intimidação", disse Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia Internacional.