Apple anuncia correção para falha ligada ao spyware Pegasus | Noticias do mundo

A Apple lançou na segunda-feira uma correção para um ponto fraco que pode permitir que o spyware no centro do escândalo Pegasus infecte dispositivos sem que os usuários cliquem em uma mensagem ou link malicioso.

O software Pegasus, da empresa israelense NSO Group, está sob intenso escrutínio desde que uma investigação da mídia internacional alegou que ele foi usado para espionar telefones de ativistas de direitos humanos, jornalistas e até chefes de estado.

Pesquisadores do Citizen Lab, uma organização de vigilância da segurança cibernética no Canadá, encontraram o problema enquanto analisavam o telefone de um ativista saudita que havia sido comprometido com o código.

“Determinamos que a empresa de spyware mercenário NSO Group usou a vulnerabilidade para explorar e infectar remotamente os dispositivos Apple mais recentes com o spyware Pegasus”, escreveu Citizen Lab em um post.

Em março, o Citizen Lab examinou o telefone do ativista e determinou que ele foi invadido por um spyware Pegasus introduzido por meio de mensagens de texto iMessage e que nem mesmo exigia que o usuário do telefone clicasse.

Horas depois de lançar a correção, a Apple disse que desenvolveu “rapidamente” a atualização após a descoberta do problema pelo Citizen Lab.

“Ataques como os descritos são altamente sofisticados, custam milhões de dólares para desenvolver, geralmente têm uma vida útil curta e são usados ​​para atingir indivíduos específicos”, disse a empresa.

A NSO não contestou que a Pegasus havia solicitado a atualização urgente do software e disse em um comunicado que “continuaria a fornecer às agências de inteligência e aplicação da lei em todo o mundo tecnologias que salvam vidas para combater o terrorismo e o crime”.

Nenhum clique necessário

O Pegasus evoluiu para se tornar mais eficaz desde que foi descoberto pelo Citizen Lab e pela empresa de segurança cibernética Lookout, cinco anos atrás.

O Pegasus pode ser implantado como um “exploit zero-click”, o que significa que o spyware pode se instalar sem que a vítima clique em um link ou arquivo bloqueado, de acordo com o gerente sênior da Lookout, Hank Schless.

“Muitos aplicativos criam automaticamente uma visualização ou cache de links para melhorar a experiência do usuário”, disse Schless.

“Pegasus aproveita essa funcionalidade para infectar o dispositivo silenciosamente.”

Especialistas da ONU recentemente pediram uma moratória internacional na venda de tecnologia de vigilância até que as regulamentações sejam implementadas para proteger os direitos humanos após um escândalo de spyware israelense.

Uma investigação da mídia internacional relatou em julho que vários governos usaram o malware Pegasus, criado pelo Grupo NSO, para espionar ativistas, jornalistas e políticos.

Pegasus pode ligar a câmera ou microfone de um telefone e coletar seus dados.

“É altamente perigoso e irresponsável permitir que a tecnologia de vigilância e o setor de comércio operem como uma zona livre de direitos humanos”, disseram os especialistas em direitos humanos das Nações Unidas em um comunicado na época.

A declaração foi assinada por três relatores especiais de direitos e um grupo de trabalho sobre a questão dos direitos humanos e as empresas transnacionais e outros negócios.

O estabelecimento de defesa de Israel criou um comitê para revisar os negócios da NSO, incluindo o processo pelo qual as licenças de exportação são concedidas.

A NSO insiste que seu software deve ser usado apenas no combate ao terrorismo e outros crimes, e afirma que exporta para 45 países.