Apple lançará ‘modo de bloqueio’ para proteger contra hacks no estilo Pegasus
A empresa diz que a função é destinada a usuários que enfrentam ‘ameaças graves e direcionadas à sua segurança digital’
A Apple está lançando um “modo de bloqueio” para seus dispositivos para proteger pessoas – incluindo jornalistas e ativistas de direitos humanos – alvos de ataques de Hackers como os lançados por clientes governamentais do NSO Group usando seu spyware Pegasus.
A Apple lançará a configuração no outono e acredita que teria evitado ataques de spyware anteriormente conhecidos, fechando vias técnicas para espionagem digital. A empresa disse que o modo de bloqueio será destinado a usuários que enfrentam “ameaças graves e direcionadas à sua segurança digital”.
A notícia é um sinal de como a proliferação de spyware mercenário, ou ferramentas que podem ser usadas por clientes do governo para invadir qualquer telefone e controlá-lo remotamente, tornou-se uma grande preocupação comercial para a Apple e outros fabricantes de telefones.
Enquanto durante anos a Apple parecia minimizar a ameaça a seus clientes representada pelo Pegasus e outros spywares, inclusive enfatizando que esses ataques de hack afetaram relativamente poucos usuários, os defensores da última ação da empresa dizem que a nova função reconhece a gravidade da ameaça.
As proteções oferecidas pelo modo de bloqueio incluem o bloqueio da maioria dos anexos de mensagens, o bloqueio de chamadas recebidas do FaceTime se o usuário não ligou anteriormente para o iniciador da chamada ou enviou uma solicitação de chamada e o bloqueio de acesso a um iPhone quando conectado a um computador ou acessório quando bloqueado .
Ron Deibert, fundador e chefe do Citizen Lab da Munk School da Universidade de Toronto, disse que a nova configuração “definitivamente” tornaria mais desafiador para os clientes do NSO Group e outras empresas segmentar com sucesso os indivíduos, e comparou-o com a introdução de autenticação de dois fatores.
“Em outras palavras, está introduzindo alguma medida de segurança que reduz a funcionalidade e a experiência do usuário em troca de segurança. E… esperamos que outras plataformas façam algo semelhante”, disse Deibert. “Vimos as grandes plataformas de tecnologia começarem a lidar com as ameaças levantadas pela indústria de spyware mercenário. Nós definitivamente aplaudimos e saudamos isso.”
Ele acrescentou que, se a nova configuração fosse adotada pelos usuários, “reduziria completamente a possibilidade de entrar e explorar alguma falha em aplicativos ou outros bits de software” que possibilitam que spywares como o Pegasus infectem um telefone.
Quando um iPhone ou outro aparelho é infectado pelo Pegasus, o usuário do spyware pode assumir o controle desse telefone, acessando mensagens, fotos e localização. O software pode até transformar um telefone em um dispositivo de escuta remota.
A Apple não divulga o número de seus usuários submetidos a hacks no estilo Pegasus, mas seus dispositivos foram vítimas de ataques altamente direcionados em 150 países. Pegasus é um programa de hacking desenvolvido e licenciado para governos de todo o mundo pelo NSO Group, uma empresa israelense. Ele pode infectar telefones com iOS ou Android e pode ser entregue por meio de ataques de “clique zero”, que não exigem nenhuma interação com o proprietário do telefone para obter acesso ao dispositivo.
A Apple, que está processando a NSO nos EUA, disse que o novo modo foi projetado para usuários em risco de serem alvo de algumas das “ameaças digitais mais sofisticadas, como as do NSO Group e outras empresas privadas que desenvolvem spyware mercenário patrocinado pelo Estado. ” Ele descreveu o modo – que virá com o iOS 16, iPadOS 16 e macOS Ventura no outono – como uma medida opcional para um “número muito pequeno de usuários”.
A Apple está oferecendo uma recompensa de US$ 2 milhões para quem conseguir encontrar uma maneira de contornar a nova configuração. Também anunciou que está fazendo uma doação de US$ 10 milhões para o Dignity and Justice Fund, uma iniciativa de financiamento estabelecida pela Fundação Ford para ajudá-la a expor e investigar ataques cibernéticos direcionados.
A NSO disse que investiga todas as alegações críveis de abuso contra seus clientes governamentais e que seu spyware deve ser usado apenas para atingir criminosos graves, como pedófilos e terroristas.