O software espião Pegasus pode hackear o iPhone sem o envolvimento da vítima

Um relatório da organização não governamental Anistia Internacional, publicado há poucos dias, sugere que mesmo as versões mais atuais do iPhone podem ser desbloqueadas para roubar dados confidenciais usando um software especial. Estamos falando de malware da empresa israelense NSO Group, cuja versão mais recente, supostamente, nem precisa que a vítima siga o link malicioso.

Imagem: Todd Haselton / CNBC

Em sua própria pesquisa, a Anistia Internacional descobriu que iPhones de jornalistas e advogados de direitos humanos de diferentes países foram hackeados usando o software Pegasus, que fornece ao invasor acesso a mensagens, e-mail, microfone e câmera. Presume-se que as autoridades em diferentes países poderiam usar os desenvolvimentos do Grupo NSO para espionar pessoas usando métodos desconhecidos da Apple.

O relatório afirma que mesmo os iPhones mais recentes com o software mais atualizado não podem impedir os invasores que usam o malware caro do Grupo NSO. A natureza dos ataques também sugere que recusar uma vítima de seguir links desconhecidos de mensagens não pode proteger o dispositivo de ser hackeado com Pegasus.

Imagem: CNBC

A Amnistia Internacional encontrou evidências de um jailbreak no iPhone 12, o smartphone mais recente da Apple até à data, com iOS 14.6. A Apple lançou o iOS 14.7 esta semana, mas os detalhes da correção de segurança ainda são desconhecidos, então é difícil dizer se as vulnerabilidades que a Anistia Internacional descobriu foram corrigidas. Observa-se que usuários de dispositivos baseados em Android também se tornam vítimas do Pegasus, mas os detalhes dos ataques à plataforma de software do Google não foram exaustivamente estudados por especialistas.

De acordo com o NSO Group, a empresa desenvolve software para hackear dispositivos eletrônicos e trabalha com governos e agências de inteligência em todo o mundo para ajudar a combater o terrorismo, o tráfico de drogas e o crime. O representante do Grupo NSO observou que a empresa considera cuidadosamente todas as reclamações sobre o uso indevido de seus produtos. “Gostaríamos de enfatizar que a NSO vende sua tecnologia exclusivamente para agências de aplicação da lei e de inteligência com o único propósito de salvar vidas, prevenindo crimes e ataques terroristas. A NSO não opera o sistema e não tem acesso aos dados ”, disse um porta-voz da empresa.