A vulnerabilidade de software do iPhone que o NSO Group explorou em seu spyware Pegasus foi explorada simultaneamente pela empresa rival israelense QuaDream, de acordo com cinco pessoas familiarizadas com o assunto. Esta é uma empresa menos conhecida e menor que também desenvolve ferramentas de hacking de smartphones.
Fonte da imagem: REUTERS/Nir Elias
Ambas as empresas exploraram a mesma vulnerabilidade ForcedEntry no iMessage no ano passado, disseram fontes, que lhes permitiu assumir o controle do smartphone da vítima usando um arquivo PDF disfarçado de GIF com código malicioso. Pesquisadores de segurança sugerem que as explorações NSO e QuaDream foram semelhantes, pois exploraram várias das mesmas vulnerabilidades do iMessage e usaram uma abordagem comparável para injetar código malicioso em dispositivos direcionados.
Bill Marczak, pesquisador de segurança do Citizen Lab que estuda as ferramentas de hacking NSO Group e QuaDream, diz que suas capacidades estão quase no mesmo nível. O software de hacking iMessage para iPhone da NSO Group e da QuaDream era tão semelhante que, quando a Apple corrigiu as vulnerabilidades subjacentes exploradas pelo programa Pegasus, o produto de spyware da QuaDream também se mostrou ineficaz, de acordo com duas pessoas familiarizadas com o assunto.
Em uma declaração por escrito, uma porta-voz da NSO disse que a empresa não fez parceria com a QuoDream e observou que a indústria de espionagem cibernética continua a crescer rapidamente em todo o mundo. A QuaDream não quis comentar suas atividades com jornalistas da Reuters. A Apple também se recusou a comentar as informações reveladas sobre as atividades da empresa israelense.
Fonte da imagem: Grupo NSO
Em novembro passado, a Apple processou o NSO Group, alegando que o produto espião da empresa violava os termos de contrato de serviço da Apple. O caso ainda está em estágio inicial. O NSO nega qualquer irregularidade.
As empresas de spyware alegam que vendem uma poderosa tecnologia de vigilância para ajudar os governos a combater as ameaças à segurança nacional. Mas ativistas de direitos humanos e jornalistas documentaram repetidamente o uso de spyware para atacar cidadãos, suprimir a oposição política ou interferir nas eleições. Por exemplo, em Uganda, o software NSO foi usado para espionar diplomatas americanos. Em novembro passado, o Departamento de Comércio dos EUA colocou a NSO na lista negra por violações de direitos humanos.
Ao contrário da NSO, a QuaDream não chamou a atenção, apesar de as empresas atenderem aos mesmos clientes. A empresa não tem um site que promova seus negócios e os funcionários foram obrigados a não mencionar seu empregador nas mídias sociais, de acordo com uma pessoa familiarizada com o assunto.
De acordo com documentos israelenses, a QuaDream foi fundada em 2016 pelo ex-oficial militar Ilan Dabelstein e dois ex-funcionários do Serviço Nacional de Estatística de Israel, Guy Geva e Nimrod Reznik.
Assim como o spyware Pegasus da NSO, o principal produto da QuaDream chamado REIGN pode assumir o controle de um smartphone coletando mensagens de mensageiros, e-mails e quaisquer documentos armazenados no sistema de arquivos do dispositivo, de acordo com dois folhetos de produtos de 2019 e 2020. Os recursos do REIGN Premium incluem gravação de chamadas em tempo real, ativação de todas as câmeras e microfones do dispositivo.
De acordo com um folheto de 2019, uma única cópia do REIGN, capaz de hackear 50 smartphones por ano, foi vendida por US$ 2,2 milhões antes dos custos de manutenção. Pessoas familiarizadas com os processos de negócios da empresa afirmam que o preço geralmente era mais alto.
Ao longo dos anos, a QuaDream e a NSO usaram o mesmo talento de engenharia, mas não colaboraram entre si para criar suas próprias maneiras de explorar vulnerabilidades, de acordo com três pessoas familiarizadas com o assunto.
Alguns dos clientes da QuaDream também fizeram parceria com a NSO, incluindo os governos da Arábia Saudita e México, que são acusados de uso indevido de spyware, segundo quatro fontes. Um dos primeiros clientes da QuaDream foi o governo de Cingapura, disseram duas fontes. Sabe-se que a empresa estava em negociações com o governo indonésio, mas não se sabe se chegaram a um acordo.