Além da pandemia atípica nesse ano de 2020, dezenas de problemas envolvendo a segurança de usuários e grandes empresas circularam na rede. O pior ataque hacker durante esse ano foi contra a grande Capcom que teve mais de 1TB de dados sequestrados. Porém, até mesmo órgãos governamentais sofreram ataques, assim como o sistema do STF e TSE que foram invadidos expondo muitos dados confidenciais e explorando servidores de segurança máxima. Agora, nessa reta final de ano, recebemos a confirmação de um novo ataque de spyware que invadiu dezenas de iPhones de jornalistas do canal Al Jazeera do Catar.
Em um relatório, a Citizen Lab comunicou a vulnerabilidade no sistema do smartphone que foi capaz de expor e espionar dados de pelo menos 36 jornalistas, âncoras e produtores da Al Jazeera. Esses ataques aconteceram entre julho e agosto deste ano, e acredita-se que pelo menos 4 pessoas estão envolvidas nesse crime.
O que mais preocupa é a forma como os ataques foram realizados, pois os especialistas não encontraram nenhum rastro dos hackers e afirmam que o método utilizado por eles não exigia absolutamente nada por parte dos donos dos aparelhos, isto é, os criminosos utilizaram um método sutil utilizando o aplicativo iMessage que permitiu a entrada deles ao sistema por completo dos iPhones dos jornalistas.
Com o acesso concedido, os hackers eram capazes de captar e gravar o áudio do ambiente, espiar chamadas telefônicas e até utilizar a câmera do smartphone para fotografar e gravar vídeos sem que o usuário soubesse. Além disso, os pesquisadores acreditam que os invasores foram capazes de rastrear a localização do aparelho e até mesmo acessar as senhas salvas no telefone.
Sistema Pegasus da NSO Group
A Citizen Lab acredita que esse ataque hacker só foi capaz de acontecer porque o sistema Pegasus foi utilizado. A NSO Group é uma empresa de tecnologia israelense detentora de um sistema de vigilância de smartphones chamado Pegasus, e a acusação é que esse sistema de segurança foi usado na verdade para espionagem.
Diante dessa acusação, o portal The Verge buscou o posicionamento da NSO sobre o caso, que disse que a Citizen Lab fez tal afirmação baseado em especulações, e nada prova que de fato o sistema Pegasus tenha sido utilizado nesse ataque hacker.
"A NSO fornece produtos que permitem que as agências governamentais de aplicação da lei combatam apenas o crime organizado grave e o contraterrorismo, e como dito no passado, não os operamos. No entanto, quando recebemos evidências críveis de uso indevido com informações suficientes que podem nos permitir avaliar tal credibilidade, tomamos todas as medidas necessárias de acordo com nosso procedimento de investigação para rever as alegações."
Mesmo assim, a Citizen Lab já está se movimentando e solicitando mais restrições sobre o uso, venda e transferência das tecnologias de vigilância da NSO, para evitar que esse problema volte a acontecer. Aparentemente, a vulnerabilidade sumiu depois que a Apple liberou a atualização para o iOS 14.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.