Rússia acusa EUA de hackear milhares de iPhones de diplomatas e cidadãos | Noticias do mundo

A declaração do Serviço Federal de Segurança da Rússia, conhecido como FSB, foi escassa em detalhes e não identificou qual agência de inteligência dos EUA estava por trás dos supostos ataques. A agência de segurança russa afirmou que a Apple Inc., fabricante do iPhone, trabalha em estreita colaboração com a inteligência dos EUA, particularmente a Agência de Segurança Nacional. Os ataques estavam ligados a cartões SIM registrados com diplomatas baseados na Rússia para países da OTAN, Israel e China, de acordo com o comunicado.

Um porta-voz da Apple não comentou se algum iPhone russo foi violado. Mas o porta-voz disse que a empresa não ajudou nenhum governo a violar iPhones, como sugeriu o FSB, e “nunca ajudará”. A Apple interrompeu as vendas de produtos na Rússia após a invasão da Ucrânia por esse país, mas os iPhones ainda estão amplamente disponíveis por meio de esquemas de importação paralela.

Um representante da NSA se recusou a comentar. Os porta-vozes das embaixadas chinesa e israelense em Washington não responderam imediatamente aos pedidos de comentários.

Separadamente, a empresa de segurança cibernética Kaspersky, com sede em Moscou, publicou uma postagem no blog dizendo que os iPhones pertencentes a várias dezenas de seus funcionários foram hackeados e incluía detalhes técnicos de como a operação supostamente funcionava. O hack passou despercebido por anos, de acordo com a linha do tempo na postagem do blog. A Kaspersky não identificou quem acreditava estar por trás do ataque, que descreveu como um “ataque cibernético direcionado profissional e extremamente complexo”.

Em um e-mail, um porta-voz da Kaspersky disse que a campanha de hacking foi descoberta no início do ano. As autoridades russas indicaram que os ataques estão relacionados, disse ele, e um funcionário da Kaspersky twittou que as declarações do FSB e da Kaspersky estavam relacionadas. A Kaspersky disse que o spyware funcionou em uma versão mais antiga do sistema operacional da Apple.

Não foi possível confirmar as alegações, que foram feitas em um momento de relações excepcionalmente tensas entre os EUA e a Rússia sobre a guerra em andamento na Ucrânia. Os EUA estão fornecendo à Ucrânia apoio de inteligência e equipamento militar, mas estão se esforçando para evitar um confronto direto com a Rússia. Além disso, no mês passado, o Departamento de Justiça dos EUA anunciou que interrompeu uma campanha de hackers de anos realizada por uma infame unidade do FSB chamada “Turla”. O malware, chamado “Snake”, supostamente afetou mais de 50 países e foi usado por hackers russos por mais de 20 anos, segundo as autoridades dos EUA.

O governo dos EUA proibiu o uso do software Kaspersky de sistemas federais em 2017, citando temores de espionagem e, no ano passado, a Comissão Federal de Comunicações dos EUA colocou a empresa russa em uma lista de empresas cujos equipamentos e serviços foram considerados uma ameaça à segurança nacional. Após a invasão da Ucrânia pela Rússia no ano passado, Rob Joyce, diretor de segurança cibernética da NSA, disse à Bloomberg News que estava “muito preocupado” com as empresas americanas usando produtos antivírus Kaspersky, dizendo que era “imprudente com esta situação global”.

Especialistas em segurança cibernética que revisaram o blog da Kaspersky disseram que os hackers pareciam usar técnicas avançadas para invadir iPhones, mas acrescentaram que mais informações são necessárias para saber com certeza.

“A sofisticação desses ataques o reduz a apenas um punhado dos jogadores mais poderosos do mundo no espaço ofensivo, e tenho a sensação de que saberemos mais sobre a origem assim que a Apple começar a notificar as vítimas”, disse Zack Ganot, diretor executivo da Sunday Security, com sede em Israel, que revisou as descobertas da Kasperky.

Os hackers se infiltraram nos dispositivos enviando um anexo malicioso via iMessage, de acordo com a Kaspersky. O usuário não precisa clicar em nada para que o hack funcione, conhecido como ataque de “clique zero”. O método é considerado o padrão ouro para hackers invadirem computadores ou dispositivos móveis e é vendido por empresas de vigilância comercial, incluindo o NSO Group de Israel.

“A Kaspersky, indiscutivelmente uma das melhores empresas de detecção de exploits do mundo, foi possivelmente hackeada por meio de um dia zero do iOS por cinco anos e só agora a descobriu”, disse Patrick Wardle, fundador da Objective-See Foundation, uma organização sem fins lucrativos especializada em nas ferramentas de segurança da Apple e ex-funcionário da NSA.

“Seria muito arriscado ir atrás de Kaspersky, basicamente você teria que presumir que eventualmente seria pego”, disse ele.

O governo dos EUA e as empresas de segurança cibernética com sede nos EUA costumam detalhar o funcionamento interno de supostas operações de hackers por atores estrangeiros, particularmente aqueles baseados na Rússia, China, Irã e Coréia do Norte. Mas é incomum que esses países forneçam detalhes técnicos de supostas campanhas de hackers dos EUA.

Na postagem do blog, o CEO Eugene Kaspersky disse que o spyware, apelidado de “triangulação”, “transmite informações privadas para servidores remotos: gravações de microfone, fotos de mensageiros instantâneos, geolocalização e dados sobre uma série de outras atividades”. A ameaça do ataque à empresa foi “neutralizada”, disse ele.