IPhones da Apple de pelo menos nove funcionários do Departamento de Estado dos Estados Unidos foram hackeados por um assaltante desconhecido usando um spyware sofisticado desenvolvido pelo NSO Group, com sede em Israel, de acordo com quatro pessoas familiarizadas com o assunto.
Os ataques, que ocorreram nos últimos meses, atingiram autoridades americanas baseadas em Uganda ou focadas em questões relativas ao país da África Oriental, disseram duas das fontes.
As invasões, relatadas pela primeira vez aqui, representam os maiores hacks conhecidos de funcionários dos EUA por meio da tecnologia NSO. Anteriormente, uma lista de números com alvos potenciais, incluindo alguns funcionários americanos, apareceu em relatórios sobre o NSO, mas não estava claro se as invasões sempre foram tentadas ou bem-sucedidas.
A Reuters não conseguiu determinar quem lançou os ataques cibernéticos mais recentes.
O Grupo NSO disse em um comunicado na quinta-feira que não tinha nenhuma indicação de que suas ferramentas foram usadas, mas cancelou o acesso para os clientes relevantes e iria investigar com base no inquérito da Reuters.
“Se nossa investigação mostrar que essas ações realmente aconteceram com as ferramentas da NSO, tal cliente será rescindido permanentemente e ações legais ocorrerão”, disse um porta-voz da NSO, que acrescentou que a NSO também “cooperará com qualquer autoridade governamental relevante e apresentará os dados completos informações que teremos. “
A NSO há muito diz que vende seus produtos apenas para policiais e clientes de inteligência do governo, ajudando-os a monitorar ameaças à segurança, e não está diretamente envolvida em operações de vigilância.
Funcionários da embaixada de Uganda em Washington não fizeram comentários. Um porta-voz da Apple não quis comentar.
Um porta-voz do Departamento de Estado se recusou a comentar sobre as intrusões, em vez de apontar para a recente decisão do Departamento de Comércio de colocar a empresa israelense em uma lista de entidades, tornando mais difícil para as empresas americanas fazer negócios com elas.
O Grupo NSO e outra empresa de spyware foram “adicionados à Lista de Entidades com base na determinação de que desenvolveram e forneceram spyware a governos estrangeiros que usaram essa ferramenta para visar maliciosamente funcionários do governo, jornalistas, empresários, ativistas, acadêmicos e funcionários de embaixadas”. o Departamento de Comércio disse em um anúncio no mês passado.
Facilmente identificável
O software da NSO é capaz não apenas de capturar mensagens criptografadas, fotos e outras informações confidenciais de telefones infectados, mas também transformá-los em dispositivos de gravação para monitorar os arredores, com base em manuais de produtos revisados pela Reuters.
O alerta da Apple aos usuários afetados não revelou o criador do spyware usado neste hack.
As vítimas notificadas pela Apple incluíam cidadãos americanos e foram facilmente identificáveis como funcionários do governo dos EUA porque associaram endereços de e-mail que terminam em state.gov com seus IDs da Apple, disseram duas pessoas.
Eles e outros alvos notificados pela Apple em vários países foram infectados pela mesma vulnerabilidade de processamento gráfico que a Apple não soube e corrigiu até setembro, disseram as fontes.
Desde pelo menos fevereiro, essa falha de software permitiu que alguns clientes da NSO assumissem o controle de iPhones simplesmente enviando solicitações de iMessage invisíveis, mas contaminadas, para o dispositivo, disseram os pesquisadores que investigaram a campanha de espionagem.
As vítimas não veriam nem precisariam interagir com um prompt para que o hack fosse bem-sucedido. As versões do software de vigilância NSO, comumente conhecido como Pegasus, poderiam então ser instaladas.
O anúncio da Apple de que notificaria as vítimas veio no mesmo dia em que processou o NSO Group na semana passada, acusando-o de ajudar vários clientes a invadir o software móvel da Apple, iOS.
Em uma resposta pública, a NSO disse que sua tecnologia ajuda a impedir o terrorismo e que eles instalaram controles para impedir a espionagem contra alvos inocentes.
Por exemplo, a NSO diz que seu sistema de intrusão não funciona em telefones com números dos EUA que começam com o código de país +1.
Mas, no caso de Uganda, os funcionários do Departamento de Estado visados estavam usando iPhones registrados com números de telefone estrangeiros, disseram duas das fontes, sem o código de país dos EUA.
Uganda tem sido agitada este ano por uma eleição com irregularidades relatadas, protestos e uma repressão do governo. Autoridades americanas tentaram se reunir com líderes da oposição, atraindo a ira do governo de Uganda. A Reuters não tem evidências de que os hacks estejam relacionados aos eventos atuais em Uganda.
Um alto funcionário do governo Biden, falando sob a condição de não ser identificado, disse que a ameaça ao pessoal dos EUA no exterior foi um dos motivos pelos quais o governo estava reprimindo empresas como a NSO e buscando uma nova discussão global sobre os limites da espionagem.
O funcionário acrescentou que o governo viu “abuso sistêmico” em vários países envolvendo o spyware Pegasus da NSO.
O senador Ron Wyden, que faz parte do Comitê de Inteligência do Senado, disse: “As empresas que permitem a seus clientes hackear funcionários do governo dos EUA são uma ameaça à segurança nacional da América e devem ser tratadas como tal.”
Historicamente, alguns dos clientes anteriores mais conhecidos do Grupo NSO incluem a Arábia Saudita, os Emirados Árabes Unidos e o México.
O Ministério da Defesa de Israel deve aprovar licenças de exportação para a NSO, que tem laços estreitos com as comunidades de defesa e inteligência de Israel, para vender sua tecnologia internacionalmente.
Em um comunicado, a embaixada israelense em Washington disse que alvejar funcionários americanos seria uma violação grave de suas regras.
“Produtos cibernéticos como o mencionado são supervisionados e licenciados para serem exportados aos governos apenas para fins relacionados ao contra-terrorismo e crimes graves”, disse um porta-voz da embaixada. “As cláusulas de licenciamento são muito claras e se essas reivindicações forem verdadeiras, é uma violação grave dessas cláusulas.”
© Thomson Reuters 2021
Esta semana no Orbital, o podcast Gadgets 360, discutimos o iPhone 13, o novo iPad e iPad mini e o Apple Watch Series 7 – e o que eles significam para o mercado indiano. O Orbital está disponível em Apple Podcasts, Google Podcasts, Spotify, Amazon Music e onde quer que você obtenha seus podcasts. .
source – gadgets.ndtv.com
