O Google revelou na terça-feira (6) que hackers que trabalham para governos usaram falhas desconhecidas no sistema operacional do iPhone, o iOS, para espionar usuários do celular da Apple.
Essas falhas são chamadas de "dia zero", porque não foram descobertas nem corrigidas pela empresa antes de serem exploradas pelos hackers.
O Google publicou um relatório chamado "Comprando Espionagem", que detalha como os Vendedores de Vigilância Comercial (CSVs, na sigla em inglês) desenvolvem, vendem e usam programas espiões para invadir dispositivos de consumidores.
O Google pediu que os Estados Unidos e outros governos tomem medidas mais rigorosas contra a venda e o uso indevido dessas ferramentas de vigilância.
"Essas capacidades aumentaram a demanda por tecnologia de espionagem, abrindo espaço para uma indústria lucrativa que oferece aos governos e a atores mal-intencionados a capacidade de explorar vulnerabilidades em dispositivos de consumidores", diz o relatório do Google.
"Embora o uso de programas espiões normalmente afete apenas um pequeno número de alvos humanos por vez, seu impacto mais amplo se espalha pela sociedade, contribuindo para crescentes ameaças à liberdade de expressão, à liberdade de imprensa e à integridade das eleições em todo o mundo."
O Grupo de Análise de Ameaças do Google, a equipe da empresa que investiga ataques apoiados por nações, relatou como rastreia cerca de 40 CSVs de diferentes níveis de sofisticação e exposição pública, que desenvolvem, vendem e implantam programas espiões.
O relatório também mostra várias campanhas cibernéticas conduzidas por governos que utilizaram ferramentas de hacking desenvolvidas por vendedores de programas espiões e exploits (técnicas usadas por criminosos cibernéticos para explorar falhas de segurança em sistemas).
Em uma das campanhas, segundo o Google, os hackers do governo aproveitaram três falhas "dia zero" do iPhone que eram desconhecidas pela Apple na época para invadir o sistema operacional do celular da Apple.
O programa espião em questão, desenvolvido pela Variston, uma startup de tecnologia de vigilância e hacking com sede em Barcelona, foi analisado duas vezes pelo Google em 2022 e 2023, indicando o crescente destaque da empresa no setor de tecnologia de vigilância.
O Google disse que descobriu o cliente desconhecido da Variston usando essas falhas "dia zero" para atacar iPhones na Indonésia em março de 2023.
Os hackers enviaram uma mensagem de texto SMS contendo um link malicioso que infectava o telefone do alvo com o programa espião e, em seguida, redirecionava a vítima para um artigo de notícias do jornal indonésio Pikiran Rakyat.
Neste caso, o Google não revelou a identidade do cliente governamental da Variston. A empresa citou especificamente alguns CSVs, incluindo a empresa israelense NSO, que desenvolveu o notório programa espião Pegasus, que se tornou uma ameaça global aos direitos humanos e aos defensores dos direitos humanos.
Outras empresas citadas no relatório que desenvolvem programas espiões incluem as empresas italianas Cy4Gate e RCS Labs, a empresa grega Intellexa e as empresas italianas mais novas Negg Group e a espanhola Variston.
"Esperamos que este relatório sirva como um chamado à ação. Enquanto houver demanda de governos para comprar tecnologia de vigilância comercial, os CSVs continuarão desenvolvendo e vendendo programas espiões", diz o relatório do Google.
Via: Tech Crunch, Índia TV News