Apple processa o NSO Group por seu spyware Pegasus

A Apple abriu na terça-feira (23/11) um processo contra o NSO Group e sua empresa controladora para responsabilizá-lo pela espionagem de usuários da Apple. A reclamação fornece novas informações sobre como o NSO Group infectou os dispositivos das vítimas com seu spyware Pegasus. Para evitar mais abusos e danos aos seus usuários, a Apple também está buscando uma injunção permanente para proibir o NSO Group de usar qualquer software, serviço ou dispositivo Apple.

O NSO Group cria tecnologia de vigilância sofisticada patrocinada pelo estado, que permite a seu spyware altamente direcionado vigiar suas vítimas. Esses ataques são direcionados apenas a um número muito pequeno de usuários e afetam pessoas em várias plataformas, incluindo iOS e Android. Pesquisadores e jornalistas documentaram publicamente um histórico de abusos deste spyware para atingir jornalistas, ativistas, dissidentes, acadêmicos e funcionários de governo.

“Atores patrocinados pelo estado, como o NSO Group, gastam milhões de dólares em tecnologias sofisticadas de vigilância sem responsabilidade efetiva. Isso precisa mudar”, disse Craig Federighi, vice-presidente sênior de Engenharia de Software da Apple. “Os dispositivos da Apple são o hardware de consumidor mais seguro do mercado – mas as empresas privadas que desenvolvem spyware patrocinado pelo estado se tornaram ainda mais perigosas. Embora essas ameaças à segurança cibernética afetem apenas um número muito pequeno de nossos clientes, levamos qualquer ataque aos nossos usuários muito a sério e estamos constantemente trabalhando para fortalecer as proteções de segurança e privacidade no iOS para manter todos os nossos usuários seguros”, completou.

A reclamação legal da Apple fornece novas informações sobre Forcedentry do NSO Group, uma exploração para uma vulnerabilidade corrigida anteriormente usada para invadir o dispositivo Apple da vítima e instalar a versão mais recente do produto spyware Pegasus. A exploração foi originalmente identificada pelo Citizen Lab, um grupo de pesquisa da Universidade de Toronto.

Espionagem

O spyware foi usado para atacar um pequeno número de usuários da Apple em todo o mundo com malware e spyware perigosos. O processo da Apple visa proibir o NSO Group de causar maiores danos a indivíduos usando produtos e serviços da Apple. A ação também busca reparação pelas flagrantes violações do NSO Group da lei federal e estadual dos Estados Unidos, decorrentes de seus esforços para atacar a Apple e seus usuários.

O NSO Group e seus clientes dedicam os imensos recursos e capacidades dos estados-nação para conduzir ataques cibernéticos altamente direcionados, permitindo que eles acessem o microfone, a câmera e outros dados confidenciais em dispositivos Apple e Android. Para fornecer Forcedentry aos dispositivos Apple, os invasores criaram IDs da Apple para enviar dados maliciosos ao dispositivo da vítima – permitindo que o NSO Group ou seus clientes forneçam e instalem spyware Pegasus sem o conhecimento da vítima. Embora usados ​​incorretamente para fornecer Forcedentry, os servidores da Apple não foram hackeados ou comprometidos nos ataques.

A  Apple elogia grupos como o Citizen Lab e a Amnisty Tech por seu trabalho inovador para identificar abusos de vigilância cibernética e ajudar a proteger as vítimas. Para fortalecer ainda mais esforços como esses, a Apple estará contribuindo com US$ 10 milhões, bem como quaisquer danos do processo, para organizações que buscam pesquisa e defesa da vigilância cibernética.

A Apple também apoiará os pesquisadores talentosos do Citizen Lab com assistência técnica pro-bono, inteligência de ameaças e engenharia para auxiliar em sua missão de pesquisa independente e, quando apropriado, oferecerá a mesma assistência a outras organizações que realizam um trabalho crítico neste espaço.

Serviço
www.apple.com