Pesquisadores afirmam que 36 jornalistas foram vítimas de espionagem por meio de brecha no iPhone

Ataques não exigiram nenhum tipo de intervenção ou ação por parte das vítimas. Celulares teriam sido comprometidos por vulnerabilidade até então desconhecida no iOS 13. Pesquisadores alertaram que jornalistas tiveram seus celulares iPhone espionados por meio de uma brecha no iMessage e recomendaram a instalação do iOS 14

Thomas Peter/Reuters

Pesquisadores do Citizen Lab, da Universidade de Toronto, no Canadá, publicaram um relatório detalhando ataques que teriam espionado 36 jornalistas, produtores e executivos de comunicação. Com exceção de uma jornalista da Al Araby TV, de Londres, todas as demais vítimas têm vínculos com a emissora Al Jazeera, do Catar.

Segundo a análise dos especialistas, as vítimas teriam sido atacadas por meio de uma falha de segurança no iPhone – muito provavelmente do iMessage – que estava presente no iOS 13. O Citizen Lab recomendou que todos os usuários atualizem seus smartphones para o iOS 14, cujas melhorias de segurança aparentemente barram o funcionamento desse ataque.

À época das invasões, porém, o iOS 14 não estava disponível – o que significa que os jornalistas provavelmente não tiveram como se defender dos ataques. A Apple foi comunicada pelo Citizen Lab a respeito do ocorrido, mas não há informações específicas sobre a brecha até o momento.

Indícios apontam para uso do 'Pegasus'

Com a colaboração dos jornalistas, os pesquisadores conseguiram rastrear a comunicação do programa de espionagem. O cruzamento das informações obtidas com dados de ataques anteriores apontou para um provável uso do programa Pegasus, desenvolvido pela empresa israelense NSO Group.

A NSO Group desenvolve ferramentas de monitoramento e espionagem que podem ser adquiridas por governos. Em comunicado, a companhia afirmou que não há provas do seu envolvimento, que o relatório da Citizen Lab é "especulação" e que a empresa não tem conhecimento sobre os alvos das operações dos seus clientes.

5 dicas de segurança para sua vida digital

Levando em conta tensões no Oriente Médio envolvendo o Catar e países vizinhos, o Citizen Lab atribuiu a operação de espionagem à Arábia Saudita e aos Emirados Árabes Unidos. No entanto, os pesquisadores avaliaram que essa atribuição merece confiança "média" – o que significa que também é possível que outros países estejam envolvidos.

A Al Jazeera gera controvérsias e tensões entre os países árabes, que reclamam da cobertura realizada pelo veículo. Por vezes, a emissora favoreceu a cobertura de manifestações contrárias aos governos locais. Essa postura já rendeu bloqueios aos seus sites e o fechamento de seus escritórios nesses países.

A maioria das vítimas da operação de espionagem pediu anonimato. Apenas a jornalista Rania Dridi, da Al Araby TV, e Tamer Almisshal, da Al Jazeera, permitiram a divulgação de seus nomes pelo Citizen Lab.

SAIBA MAIS: Entenda como a Al Jazeera se tornou 'pedra no sapato' dos países árabes em disputa com o Catar

Sem intervenção e quase sem rastros

O Citizen Lab da Universidade de Toronto já analisou diversas outras ações de espionagem envolvendo o Pegasus da NSO Group. Desta vez, os pesquisadores ressaltaram a dificuldade de realizar esse tipo de levantamento, porque as técnicas estão ficando mais avançadas e deixando menos rastros.

A invasão dos celulares teria acontecido de forma totalmente transparente, sem qualquer aviso ou notificação para as vítimas.

Nos bastidores, o software se comunica com outro sistema na internet para enviar as informações coletadas do celular. Em alguns casos, o envio das informações era realizado por programas legítimos do iPhone, diminuindo a visibilidade sobre as ações específicas do código espião.

Ataques registrados anteriormente pelo Citizen Lab começavam om links enviados por mensagens em programas como o WhatsApp. Esses links eram importantes para facilitar a investigação dos incidentes. Como não houve um contato prévio com os jornalistas nesse caso, o rastreamento foi dificultado.

A NSO Group está atualmente travando uma batalha judicial contra o Facebook. A empresa moveu uma ação alegando que a NSO Group violou os termos de serviço do WhatsApp ao transmitir comunicações irregulares com o intuito de invadir usuários da plataforma.

A empresa é alvo de críticas por permitir que seu software seja usado por regimes autoritários para espionar ativistas e jornalistas. A companhia, no entanto, se defende afirmando que só vende seu software para governos e que não acompanha as operações específicas dos clientes.

SAIBA MAIS: Facebook processa empresa que teria criado software espião do WhatsApp e hackeado usuários com chamadas

Programa suspeito de ter sido usado em ataque no WhatsApp foi criado por empresa polêmica

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

VÍDEOS: tudo sobre segurança digital