Pelo menos nove funcionários do Departamento de Estado dos EUA viram seu iPhone ser hackeado por invasores desconhecidos que empunhavam spyware Pegasus do Grupo NSO, com sede em Israel. Os ataques ocorreram ao longo de vários meses, informou a Reuters na sexta-feira.
Reuters disse os hacks se infiltraram em iPhones pertencentes a funcionários dos EUA baseados em Uganda ou outros que trabalham em questões relativas a esse país da África Oriental.
As invasões representam as invasões mais significativas de funcionários dos EUA por meio do spyware do NSO, embora provavelmente outras tenham sido tentadas, informou a Reuters. Não foi possível identificar quem lançou os ataques cibernéticos mais recentes, no entanto.
NSO disse que planeja investigar
Por seu turno, o Grupo NSO disse quinta-feira não ter qualquer indicação de que as suas ferramentas foram utilizadas. Mas o grupo disse que cancelou as contas relevantes e planeja investigar.
“Se a nossa investigação mostrar que essas ações realmente aconteceram com as ferramentas da NSO, tal cliente será rescindido permanentemente e ações legais ocorrerão”, disse um porta-voz da NSO. A NSO irá “cooperar com qualquer autoridade governamental relevante e apresentar todas as informações que tivermos”, acrescentaram.
A posição da NSO há muito tempo é que ela vende seus produtos apenas para policiais governamentais e clientes de inteligência. Ele disse que faz isso para ajudá-los a monitorar as ameaças à segurança. O NSO negou envolvimento direto nas operações de vigilância.
Funcionários da embaixada de Uganda em Washington, D.C., não comentaram e um porta-voz da Apple se recusou a comentar, disse a Reuters.
Também se recusando a comentar sobre os hacks, um porta-voz do Departamento de Estado apontou para a recente decisão do Departamento de Comércio de adicionar o NSO a uma lista de entidades. Isso torna mais difícil para as empresas americanas trabalharem com o grupo.
O Grupo NSO e um outro criador de spyware foram “adicionados à Lista de Entidades com base na determinação de que desenvolveram e forneceram spyware a governos estrangeiros que usaram essa ferramenta para atingir de forma maliciosa funcionários do governo, jornalistas, empresários, ativistas, acadêmicos e funcionários de embaixadas ”, o Commerce Departamento anunciado em novembro.
Não é difícil de identificar
O software NSO pode capturar mensagens criptografadas, fotos e outras informações confidenciais de telefones infectados. E também pode transformar os telefones em dispositivos de gravação, observou a Reuters.
Um alerta que a Apple enviou a usuários com iPhones infectados não revelou o criador do spyware usado no hack. Vítimas notificadas pela Apple podem ser identificadas como governo dos EUA porque associam endereços de e-mail que terminam em “state.gov” com seus IDs da Apple.
Spyware infectou telefones dessas vítimas e outros alvos em vários países por meio da mesma vulnerabilidade de processamento gráfico que a Apple não corrigiu até setembro, disseram fontes à Reuters.
Desde fevereiro ou antes, a falha permitia que alguns clientes da NSO tomassem o controle de iPhones enviando solicitações invisíveis de iMessage para o dispositivo, disseram os pesquisadores que investigam a situação.
Um hack bem-sucedido não exigia conscientização ou contribuição das vítimas. Isso simplesmente permitiria a instalação do spyware Pegasus.
Da Apple declaração de que notificaria as vítimas saiu no dia em que processou o Grupo NSO na semana passada. No o processo, ele acusou o grupo de ajudar seus clientes a entrar no iOS.
A NSO declarou que sua tecnologia inibe o terrorismo. O grupo disse que instalou controles para impedir ou reduzir a espionagem de alvos inocentes. Seu sistema não pode infectar telefones com números de telefone que começam com o código do país +1, por exemplo. No caso de Uganda, os funcionários visados estavam usando números de telefone estrangeiros.
Resposta da administração de Biden
Falando sob condição de anonimato, um alto funcionário do governo Biden disse que a ameaça ao pessoal dos EUA em outros países constituía um razão pela qual o governo está confrontando organizações como a NSO e buscando comunicação internacional e para trás sobre os limites da espionagem.
O funcionário se referiu a “abuso sistêmico” envolvendo spyware Pegasus em vários países.
Os clientes anteriores mais conhecidos do Grupo NSO incluem a Arábia Saudita, os Emirados Árabes Unidos e o México.
A NSO está intimamente ligada às comunidades de defesa e inteligência de Israel. O Ministério da Defesa de Israel deve aprovar licenças de exportação para a venda da tecnologia do grupo internacionalmente.
A embaixada israelense em Washington disse em um comunicado que visar autoridades americanas constitui uma grande violação de suas regras.
“Produtos cibernéticos como o mencionado são supervisionados e licenciados para serem exportados aos governos apenas para fins relacionados ao contra-terrorismo e crimes graves”, disse um porta-voz da embaixada. “As cláusulas de licenciamento são muito claras e se essas reivindicações forem verdadeiras, é uma violação grave dessas cláusulas.”
Fonte: Reuters