Telefones do Departamento de Estado dos EUA hackeados com spyware de empresa israelense
Os ataques, que ocorreram nos últimos meses, atingiram autoridades americanas baseadas em Uganda ou focadas em questões relativas ao país da África Oriental, disseram duas das fontes.
As invasões, relatadas pela primeira vez aqui, representam os maiores hacks conhecidos de funcionários dos EUA por meio NSO tecnologia. Anteriormente, uma lista de números com alvos potenciais, incluindo alguns funcionários americanos, apareceu em relatórios sobre o NSO, mas não estava claro se as invasões sempre foram tentadas ou bem-sucedidas.
A Reuters não conseguiu determinar quem lançou os ataques cibernéticos mais recentes.
O Grupo NSO disse em um comunicado na quinta-feira que não tinha nenhuma indicação de que suas ferramentas foram usadas, mas cancelou o acesso para os clientes relevantes e iria investigar com base no inquérito da Reuters.
“Se nossa investigação mostrar que essas ações realmente aconteceram com as ferramentas da NSO, tal cliente será rescindido permanentemente e ações legais ocorrerão”, disse um porta-voz da NSO, que acrescentou que a NSO também “cooperará com qualquer autoridade governamental relevante e apresentará os dados completos informações que teremos. “
A NSO há muito diz que vende seus produtos apenas para policiais e clientes de inteligência do governo, ajudando-os a monitorar ameaças à segurança, e não está diretamente envolvida em operações de vigilância.
Funcionários da embaixada de Uganda em Washington não fizeram comentários. Um porta-voz da Apple não quis comentar.
Um porta-voz do Departamento de Estado se recusou a comentar sobre as intrusões, em vez de apontar para a recente decisão do Departamento de Comércio de colocar a empresa israelense em uma lista de entidades, tornando mais difícil para as empresas americanas fazer negócios com elas.
O Grupo NSO e outra empresa de spyware foram “adicionados à Lista de Entidades com base na determinação de que desenvolveram e forneceram spyware a governos estrangeiros que usaram esta ferramenta para visar maliciosamente funcionários do governo, jornalistas, empresários, ativistas, acadêmicos e funcionários de embaixadas”, Departamento de Comércio disse em um anúncio.
FACILMENTE IDENTIFICÁVEL
O software da NSO é capaz não apenas de capturar mensagens criptografadas, fotos e outras informações confidenciais de telefones infectados, mas também transformá-los em dispositivos de gravação para monitorar os arredores, com base em manuais de produtos revisados pela Reuters.
O alerta da Apple aos usuários afetados não revelou o criador do spyware usado neste hack.
As vítimas notificadas pela Apple incluíam cidadãos americanos e foram facilmente identificáveis como funcionários do governo dos EUA porque associaram endereços de e-mail que terminam em state.gov com seus IDs da Apple, disseram duas pessoas.
Eles e outros alvos notificados pela Apple em vários países foram infectados pela mesma vulnerabilidade de processamento gráfico que a Apple não soube e corrigiu até setembro, disseram as fontes.
Desde pelo menos fevereiro, essa falha de software permitiu que alguns clientes da NSO assumissem o controle de iPhones simplesmente enviando solicitações de iMessage invisíveis, mas contaminadas, para o dispositivo, disseram os pesquisadores que investigaram a campanha de espionagem.
As vítimas não veriam nem precisariam interagir com um prompt para que o hack fosse bem-sucedido. Versões do software de vigilância NSO, comumente conhecido como Pegasus, pode então ser instalado.
Anúncio da Apple, acusando-a de ajudar vários clientes a invadir o software móvel da Apple, iOS.
Em uma resposta pública, a NSO disse que sua tecnologia ajuda a impedir o terrorismo e que eles instalaram controles para impedir a espionagem contra alvos inocentes.
Por exemplo, a NSO diz que seu sistema de intrusão não funciona em telefones com números dos EUA que começam com o código de país +1.
Mas, no caso de Uganda, os funcionários do Departamento de Estado visados estavam usando iPhones registrados com números de telefone estrangeiros, disseram duas das fontes, sem o código de país dos EUA.
Uganda tem sido agitada este ano por uma eleição com irregularidades relatadas e uma repressão do governo. Autoridades americanas tentaram se reunir com líderes da oposição, atraindo a ira do governo de Uganda. A Reuters não tem evidências de que os hacks estejam relacionados aos eventos atuais em Uganda.
Um alto funcionário do governo Biden, falando sob a condição de não ser identificado, disse que a ameaça ao pessoal dos EUA no exterior foi um dos motivos pelos quais o governo estava reprimindo empresas como a NSO e buscando uma nova discussão global sobre os limites da espionagem.
O funcionário acrescentou que o governo viu “abuso sistêmico” em vários países envolvendo o spyware Pegasus da NSO.
O senador Ron Wyden, que faz parte do Comitê de Inteligência do Senado, disse: “As empresas que permitem a seus clientes hackear funcionários do governo dos EUA são uma ameaça à segurança nacional da América e devem ser tratadas como tal.”
Historicamente, alguns dos clientes anteriores mais conhecidos do Grupo NSO incluem a Arábia Saudita, os Emirados Árabes Unidos e o México.
O Ministério da Defesa de Israel deve aprovar licenças de exportação para a NSO, que tem laços estreitos com as comunidades de defesa e inteligência de Israel, para vender sua tecnologia internacionalmente.
Em um comunicado, a embaixada israelense em Washington disse que alvejar funcionários americanos seria uma violação grave de suas regras.
“Cibernético produtos como o mencionado são supervisionados e licenciados para serem exportados para governos apenas para fins relacionados ao contraterrorismo e crimes graves “, disse um porta-voz da embaixada.” As disposições de licenciamento são muito claras e se essas alegações forem verdadeiras, é uma situação severa violação destas disposições. “
FacebookTwitterLinkedin
Source link
