Pesquisadores afirmam que 36 jornalistas foram vítimas de espionagem por meio de brecha no iPhone | Blog do Altieres Rohr

0
9


Pesquisadores do Citizen Lab, da Universidade de Toronto, no Canadá, publicaram um relatório detalhando ataques que teriam espionado 36 jornalistas, produtores e executivos de comunicação. Com exceção de uma jornalista da Al Araby TV, de Londres, todas as demais vítimas têm vínculos com a emissora Al Jazeera, do Catar.

Segundo a análise dos especialistas, as vítimas teriam sido atacadas por meio de uma falha de segurança no iPhone – muito provavelmente do iMessage – que estava presente no iOS 13. O Citizen Lab recomendou que todos os usuários atualizem seus smartphones para o iOS 14, cujas melhorias de segurança aparentemente barram o funcionamento desse ataque.

À época das invasões, porém, o iOS 14 não estava disponível – o que significa que os jornalistas provavelmente não tiveram como se defender dos ataques. A Apple foi comunicada pelo Citizen Lab a respeito do ocorrido, mas não há informações específicas sobre a brecha até o momento.

Indícios apontam para uso do ‘Pegasus’

Com a colaboração dos jornalistas, os pesquisadores conseguiram rastrear a comunicação do programa de espionagem. O cruzamento das informações obtidas com dados de ataques anteriores apontou para um provável uso do programa Pegasus, desenvolvido pela empresa israelense NSO Group.

A NSO Group desenvolve ferramentas de monitoramento e espionagem que podem ser adquiridas por governos. Em comunicado, a companhia afirmou que não há provas do seu envolvimento, que o relatório da Citizen Lab é “especulação” e que a empresa não tem conhecimento sobre os alvos das operações dos seus clientes.

5 dicas de segurança para sua vida digital

5 dicas de segurança para sua vida digital

Levando em conta tensões no Oriente Médio envolvendo o Catar e países vizinhos, o Citizen Lab atribuiu a operação de espionagem à Arábia Saudita e aos Emirados Árabes Unidos. No entanto, os pesquisadores avaliaram que essa atribuição merece confiança “média” – o que significa que também é possível que outros países estejam envolvidos.

A Al Jazeera gera controvérsias e tensões entre os países árabes, que reclamam da cobertura realizada pelo veículo. Por vezes, a emissora favoreceu a cobertura de manifestações contrárias aos governos locais. Essa postura já rendeu bloqueios aos seus sites e o fechamento de seus escritórios nesses países.

A maioria das vítimas da operação de espionagem pediu anonimato. Apenas a jornalista Rania Dridi, da Al Araby TV, e Tamer Almisshal, da Al Jazeera, permitiram a divulgação de seus nomes pelo Citizen Lab.

Sem intervenção e quase sem rastros

O Citizen Lab da Universidade de Toronto já analisou diversas outras ações de espionagem envolvendo o Pegasus da NSO Group. Desta vez, os pesquisadores ressaltaram a dificuldade de realizar esse tipo de levantamento, porque as técnicas estão ficando mais avançadas e deixando menos rastros.

A invasão dos celulares teria acontecido de forma totalmente transparente, sem qualquer aviso ou notificação para as vítimas.

Nos bastidores, o software se comunica com outro sistema na internet para enviar as informações coletadas do celular. Em alguns casos, o envio das informações era realizado por programas legítimos do iPhone, diminuindo a visibilidade sobre as ações específicas do código espião.

Ataques registrados anteriormente pelo Citizen Lab começavam om links enviados por mensagens em programas como o WhatsApp. Esses links eram importantes para facilitar a investigação dos incidentes. Como não houve um contato prévio com os jornalistas nesse caso, o rastreamento foi dificultado.

A NSO Group está atualmente travando uma batalha judicial contra o Facebook. A empresa moveu uma ação alegando que a NSO Group violou os termos de serviço do WhatsApp ao transmitir comunicações irregulares com o intuito de invadir usuários da plataforma.

A empresa é alvo de críticas por permitir que seu software seja usado por regimes autoritários para espionar ativistas e jornalistas. A companhia, no entanto, se defende afirmando que só vende seu software para governos e que não acompanha as operações específicas dos clientes.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

VÍDEOS: tudo sobre segurança digital



Fonte: G1

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui