A vulnerabilidade de segurança afetava a aplicação iMessage e terá estado presente durante um ano. Segundo avança o The Guardian, várias dezenas de jornalistas - a maioria associados à Al Jazeera - terão sido vítimas de um novo tipo de espionagem digital.
O responsável pela descoberta deste novo tipo sofisticado de invasão de privacidade foi a Citizen Lab. A entidade encontrou provas do uso de software apelidado de Kismet - similar ao spyware que em abril último terá visado os servidores do WhatsApp nos EUA.
Falha de segurança detetada nos Apple iPhone
Em causa está agora uma vulnerabilidade que terá concedido acesso ilegal aos piratas informáticos a cerca de 37 jornalistas. O caso escapou aos radares da Apple durante um ano, sendo um tipo particularmente engenhoso de hack que não deixava rasto.
Mais concretamente, o hack "zero-click" possibilitava o acesso remoto às palavras-passe guardadas no iPhone, acesso ao microfone e até era capaz de aceder às câmaras fotográficas - inclusive captar imagens. Esta invasão à privacidade é, portanto, gravosa.
Os motivos para a vigilância desse grupo de jornalistas maioritariamente afetos à Al Jazeera não são claros. No entanto, segundo os investigadores de segurança que descobriram a falha, a sua origem poderá estar na Arábia Saudita e nos Emirados Árabes Unidos, com quatro indícios a apontar para atividade comandada pelo governo de ambas as nações.
Ainda de acordo com o The Guardian que colheu o testemunho de uma das vítimas, a jornalista Rania Dridi, acredita que entre as motivações estará o seu trabalho e discussão dos direitos da mulher nos países árabes, bem como as suas críticas abertas aos regimes sauditas e dos Emirados.
Outro dos visados terá recebido vários links (ligações) suspeitas, que se viriam a identificar como portais de spyware.
A brecha de segurança não afeta o iOS 14
Vale ainda referir que este ataque de spyware terá tirado partido de software criado pelo NSO Group, entidade israelita especializada no desenvolvimento de ferramentas digitais para a investigação criminal. A empresa alega inapropriado das suas ferramentas e afirma que não estava a par das investigações e conclusões apresentadas pela Citizen Lab.
O grupo israelita avança ainda que investiga qualquer indício credível de mau uso das suas ferramentas de software e que tal só deve ser usado no rastreamento de infratores à lei.
No que lhe concerne, a Apple diz-se incapaz de verificar independentemente o trabalho e investigação da Citizen Lab. No entanto, afirma que este ataque foi "altamente específico" e focado naquele grupo restrito de pessoas. Ademais, a empresa sempre instou os seus utilizadores a manterem os seus iPhone atualizados com a mais recente versão do sistema operativo iOS.
Em síntese, caso estas alegações tenham fundamento, dá-se como provada a utilização de ferramentas de spyware para investigar dissidentes do regime. Opera-se também um clamor sobre como é que estas falhas passaram tanto tempo despercebidas.
Editores 4gnews recomendam:
- Huawei Mate 40 Pro+ é o novo “rei” da fotografia, segundo a DxOMark
- Xiaomi Mi 11: vidro temperado confirma como será o ecrã
- Google: Quebra de serviços custa milhões à empresa