O desenvolvedor do spyware israelense Pegasus informou nesta sexta-feira (3) que investiga relatos de que sua tecnologia foi usada para atacar iPhones de alguns diplomatas americanos na África.
A Apple, fabricante do iPhone, começou a alertar usuários cujos telefones foram hackeados por spyware, desenvolvido pela NSO Group.
Este programa esteve no centro da polêmica este ano, depois que várias reportagens afirmaram que havia sido usado para espionar ativistas, jornalistas e políticos.
- Entenda o que é o Pegasus
“Além da investigação independente, a NSO cooperará com qualquer autoridade governamental relevante e apresentará as informações completas de que dispomos”, declarou a empresa em um comunicado.
A NSO group alertou que ainda não confirmou o uso de suas ferramentas, mas optou por “encerrar o acesso de clientes relevantes ao sistema” devido à seriedade das denúncias relatadas por veículos como Reuters e The Washington Post.
O jornal americano informou que a Apple alertou 11 diplomatas americanos que seus iPhones foram hackeados nos últimos meses, citando pessoas familiarizadas com o caso, e que os ataques foram direcionados a funcionários ativos em Uganda e na África Oriental.
A Apple processou a NSO no mês passado para impedir que a empresa usasse os serviços da gigante do Vale do Silício e, assim, que ela fosse usada contra os mais de 1 bilhão de iPhones em circulação no mundo.
A Reuters, citando quatro fontes próximas ao caso, informou que nove diplomatas americanos foram atacados.
A Apple se recusou a comentar essas informações.
Poucas semanas antes do processo da Apple, as autoridades dos EUA colocaram a NSO em sua lista negra por causa das alegações de que a empresa israelense “permitiu que governos estrangeiros realizassem uma repressão transnacional”.
Os smartphones infectados com o Pegasus permitem que o invasor leia as mensagens da vítima, veja suas fotos, rastreie sua localização e até mesmo ligue a câmera do aparelho sem seu conhecimento.
A preocupação com o Pegasus cresceu ainda mais depois que a Apple revelou em setembro que havia consertado uma falha que permitia que o spyware infectasse dispositivos sem exigir que os usuários clicassem em um link ou mensagem maliciosa.
O chamado ataque de “clique zero” pode corromper silenciosamente o dispositivo alvo e foi identificado por pesquisadores do Citizen Lab, uma organização de vigilância da segurança cibernética no Canadá.
5 dicas de segurança para sua vida digital