Apple pede que usuários atualizem dispositivos para corrigir falha de segurança – Tecnologia e Games

A Apple solicitou a seus usuários nesta terça-feira (14) que atualizem todos os dispositivos da marca após anunciar uma correção para uma falha de software, que permite que o programa de espionagem Pegasus se instale nos aparelhos sem a necessidade de qualquer clique. 


Os especialistas em segurança cibernética do Citizen Lab, um centro de pesquisa da Universidade de Toronto, descobriram a falha enquanto analisavam o telefone de um ativista da Arábia Saudita.  


O cidadão saudita é uma das dezenas de milhares de pessoas que teriam sido alvo do software Pegasus, de fabricação israelense. Segundo relatos de diversos meios de comunicação, o programa vem sendo utilizado no mundo todo para interceptar comunicações de ativistas dos direitos humanos, jornalistas e até mesmo chefes de Estado.  


A Apple afirmou ontem (13) que tinha desenvolvido “rapidamente” uma atualização de software, após ser alertada pelo Citizen Lab sobre a vulnerabilidade do programa iMessage em 7 de setembro.  


“Ataques como os descritos são altamente sofisticados e custam milhões de dólares para serem desenvolvidos. Geralmente, eles possuem uma vida útil curta e são utilizados para atacar indivíduos específicos”, afirmou a companhia.  


Por sua vez, o Citizen Lab relatou que estava pedindo que as pessoas “atualizassem imediatamente todos os dispositivos Apple”.


Vigilância próxima 

Desde julho, circulam informações de que os governos monitoraram alguns indivíduos mediante a utilização deste software altamente invasivo, que foi desenvolvido pelo NSO Group, uma empresa de inteligência israelense.  


Uma vez que o Pegasus se instala em um dispositivo, ele pode ser utilizado para ler as mensagens, acessar fotos e outros arquivos, rastrear movimentos e, inclusive, acionar a câmera.  


A falha corrigida pela Apple é conhecida como “zero-click exploit”, que permite que um aplicativo malicioso seja instalado em um dispositivo sem qualquer comando de seu dono, nem mesmo o acionamento de um botão.  


Outros programas de espionagem menos sofisticados geralmente requerem que a eventual vítima acione algum link ou arquivo para serem iniciados.  


O Citizen Lab informou que acredita que a falha encontrada, que batizou de FORCEDENTRY, pode ter sido utilizada para instalar o Pegasus em dispositivos a partir de fevereiro de 2021, ou até mesmo antes disso.  


Trata-se de uma variante de uma vulnerabilidade no software de mensagens da Apple que o Citizen Lab detectou anteriormente nos iPhones de nove ativistas do Bahrein, que foram monitorados através do Pegasus entre junho de 2020 e fevereiro deste ano.  


“Os aplicativos de chat populares são a parte mais vulnerável de segurança dos dispositivos. Eles estão em todos os aparelhos”, tuitou John Scott-Railton, pesquisador do Citizen Lab que ajudou a descobrir a falha.  


O WhatsApp, o aplicativo mais difundido no Brasil para a troca de mensagens, também teria sido utilizado pelo Pegasus para a invasão de dispositivos, e seu proprietário, o Facebook, está processando o NSO Group.  


Para Scott-Railton, a segurança dos aplicativos de mensagem “deve ser uma prioridade absoluta” e, nesse sentido, o especialista exortou seus seguidores nas redes sociais a atualizarem “agora” os dispositivos da Apple.


“Contraterrorismo e delinquência” 

Por sua vez, o NSO Group nega a existência de qualquer irregularidade no desenvolvimento de seu sistema de espionagem e insiste que o mesmo apenas serve às autoridades para combater o terrorismo e outros delitos.  


Porém, a companhia, que diz ter clientes em 45 países, não negou que o Pegasus foi responsável pela atualização urgente do sistema operacional da Apple.  


A empresa israelense informou em um comunicado que “continuará oferecendo às agências de inteligência e às forças de segurança em todo o mundo tecnologias que salvam vidas na luta contra o terrorismo e a criminalidade”.  


Já o Citizen Lab, que descobriu o Pegasus com auxílio da companhia Lookout há cinco anos, acusa o NSO de vender o software para governos autoritários, que o utilizam com fins repressivos.  


Índia, México e Azerbaijão lideram a lista de países onde diversos números de telefones foram supostamente identificados como possíveis alvos de clientes do NSO.  


Desde julho, quando o escândalo veio à tona, grupos de defesa dos direitos humanos fizeram vários apelos para que se estabeleça uma moratória internacional sobre a comercialização de tecnologias de vigilância, até que seja criado um marco regulatório para prevenir abusos.   


No mês passado, esse pedido passou a contar com o apoio de especialistas em direitos humanos das Nações Unidas.  


“É extremamente perigoso e irresponsável permitir que a tecnologia de vigilância e o setor comercial operem como uma zona livre de direitos humanos”, afirmaram.  


As autoridades de defesa israelenses, por sua vez, criaram uma comissão para revisar o negócio do NSO Group, entre eles o processo pelo qual são concedidas as licenças de exportação.

Veja também

Educa Mais

Enem 2021: Inep abre período de inscrições para isentos faltosos na edição de 2020

Hospital Veterinário do Recife abre, nesta quarta (15), 500 vagas para castração de cães e gatos
Folha Pet

Hospital Veterinário do Recife abre 500 vagas para castração de cães e gatos

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*