Sinais de spyware do Grupo NSO encontrados em telefones de funcionários do Departamento de Estado dos EUA

De acordo com a Reuters, os iPhones de pelo menos nove funcionários do Departamento de Estado dos EUA em Uganda foram hackeados por spyware do Grupo NSO de Israel. Como o Wall Street Journal esclareceu, seu número não é inferior a onze. O cliente do ataque cibernético ainda é desconhecido, e a NSO afirma que todos os clientes da empresa são endossados ​​pelas autoridades israelenses.

Fonte da imagem: Pete Linforth / pixabay.com

De acordo com a NSO, o spyware desenvolvido pela empresa não é capaz de trabalhar com números americanos (que começam com “+1”), embora isso não contradiga as acusações: vários meses. O programa Pegasus da NSO permite que você receba dados remotamente de dispositivos com iOS ou Android, e também pode ativar secretamente microfones e câmeras em seu telefone. O dispositivo é infectado sem qualquer ação do proprietário. Pegasus, além disso, quase não deixa rastros, embora os especialistas tenham sido capazes de oferecer vários métodos para determinar se o gadget foi hackeado.

A NSO só vende seus produtos de espionagem para agências governamentais em outros países, obtendo autorização do Ministério da Defesa de Israel antes de cada venda, e recentemente a lista de países elegíveis foi reduzida quase três vezes. E depois da venda, diz o chefe da NSO, Shalev Hulio (Shalev Hulio), o cliente não informa ao desenvolvedor quem está sendo monitorado. No entanto, a empresa prometeu conduzir uma investigação nas atividades dos clientes para fins inadequados e, se forem obtidas evidências de abuso, os clientes em questão perderão o acesso ao software. A embaixada israelense nos Estados Unidos disse que o uso do Pegasus contra funcionários americanos foi uma “violação flagrante” do acordo de licença.

Lembre-se de que os Estados Unidos adicionaram recentemente a NSO à lista de organizações que estão sujeitas a severas restrições ao negociar com empresas americanas. E a Apple entrou com um processo contra o desenvolvedor israelense por violar os termos de serviço, o que, entre outras coisas, resultou na criação de mais de uma centena de contas do iCloud para distribuir dados maliciosos via iMessage. A Apple afirma que as lacunas na plataforma de software que permitiam o funcionamento do Pegasus foram fechadas com o lançamento do iOS 14.8, e no iOS 15 foi adicionada proteção adicional, e agora não há sinais de ataques Pegasus. A Apple também anunciou recentemente que continuará a notificar os usuários quando detectar sinais de ataques cibernéticos do “governo” em seus dispositivos. A notificação foi anunciada em novembro pelo político ugandense Norbert Mao, junto com várias autoridades americanas.