A Apple anunciou que entrou com uma ação contra a empresa NSO Group Technologies, uma empresa de tecnologia israelense conhecida principalmente por seu spyware Pegasus.
O processo aberto pela Apple acusa o grupo NSO e sua controladora de vigiar e direcionar ataques aos usuários de seus dispositivos.
A queixa foi apresentada no tribunal federal da Califórnia e diz que os funcionários do grupo são "mercenários amorais do século 21 que criaram máquinas de vigilância cibernética altamente sofisticadas que convidam ao abuso rotineiro e flagrante".
O grupo israelense NSO se autodenomina como uma empresa que "ajuda agências governamentais a prevenir e investigar o terrorismo e o crime para salvar milhares de vidas em todo o mundo".
Mas, de acordo com a denúncia da Apple que fornece informações sobre como o grupo infectou os dispositivos das vitimas com seu spyware Pegasus, o alvo do grupo tem sido um pequeno número de clientes da empresa.
Incluindo figuras públicas como jornalistas, dissidentes, ativistas, acadêmicos e funcionários do governo, em todo o mundo.
A ação da Apple busca uma injunção permanente para proibir o grupo NSO de usar qualquer ferramenta, software ou serviço em dispositivos da Apple que possam causar mais abusos e danos ao seus clientes.
Além disso, a reclamação legal fornece informações sobre o grupo ter usado uma exploração de vulnerabilidade conhecida como "FORCEDENTRY", desenvolvida e usada pelo NSO Group para invadir dispositivos Apple a força.
A exploração da falha de segurança foi originalmente identificada pelo Citizen Lab, um grupo de pesquisa da Universidade de Toronto que reportou a vulnerabilidade que já foi corrigida.
"O Grupo NSO e seus clientes dedicam os imensos recursos e capacidades dos estados-nação para conduzir ataques cibernéticos altamente direcionados, permitindo que eles acessem o microfone, a câmera e outros dados confidenciais em dispositivos Apple e Android", informou a empresa.
"Para entregar FORCEDENTRY aos dispositivos Apple, os invasores criaram IDs da Apple para enviar dados maliciosos ao dispositivo da vítima permitindo que o NSO Group ou seus clientes forneçam e instalem spyware Pegasus sem o conhecimento da vítima. Embora usados indevidamente para fornecer FORCEDENTRY, os servidores da Apple não foram hackeados ou comprometidos nos ataques", acrescentou.
A Apple disse que está notificando os usuários que podem ter sido alvos do ataque "FORCEDENTRY" para que possam tomar as precauções necessárias para proteger suas informações.
"Atores patrocinados pelo estado, como o Grupo NSO, gastam milhões de dólares em tecnologias sofisticadas de vigilância sem responsabilidade efetiva. Isso precisa mudar", disse Craig Federighi, vice-presidente sênior de engenharia de software da Apple.
"Os dispositivos da Apple são o hardware de consumidor mais seguro do mercado mas as empresas privadas que desenvolvem spyware patrocinado pelo estado se tornaram ainda mais perigosas. Embora essas ameaças à segurança cibernética afetem apenas um número muito pequeno de nossos clientes, levamos qualquer ataque aos nossos usuários muito a sério e estamos constantemente trabalhando para fortalecer as proteções de segurança e privacidade no iOS para manter todos os nossos usuários seguros", acrescentou.
O processo da Apple está buscando reparação pelas flagrantes violações da lei federal e estadual dos EUA pelo grupo NSO, decorrentes de seus esforços para atacar a Apple e seus usuários.
Além disso, para fortalecer ainda mais os esforços contra ataques cibernéticos, a Apple contribuirá com US $ 10 milhões para organizações que buscam pesquisas e defesa da vigilância cibernética.
A Apple também pediu a todos os seus clientes que sempre atualizem seus dispositivos e utilizem as versões mais recentes de softwares.
As preocupações da empresa em relação a atualização é compreensível, já que todas as vitimas que foram alvos do ataque direcionado pelo grupo NSO estavam com dispositivos desatualizados.
De acordo com a empresa, não há nenhuma evidência de ataques remotos bem-sucedidos em dispositivos que executam o iOS 15 e versões posteriores.
O novo iOS 15 inclui uma série de novas proteções de segurança e privacidade, incluindo atualizações significativas para o mecanismo de segurança BlastDoor.
"Firmas de spyware mercenário como o NSO Group facilitaram alguns dos piores abusos de direitos humanos e atos de repressão transnacional do mundo, enquanto enriqueciam a si próprios e a seus investidores", disse Ron Deibert, diretor do Citizen Lab da Universidade de Toronto.
"Aplaudo a Apple por responsabilizá-los por seus abusos e espero que, ao fazê-lo, a Apple ajude a fazer justiça a todos os que foram vítimas do comportamento irresponsável do Grupo NSO", acrescenotu.
Via: Apple