Apple pede bloqueio do aplicativo espião Pegasus em processo contra NSO Group

A Apple deu entrada em um processo contra o NSO Group, empresa responsável pelo polêmico aplicativo de monitoramento Pegasus. Com a ação, a fabricante do iPhone espera bloquear o acesso da companhia israelita a qualquer um de seus dispositivos.

• Falha de dia zero do Windows permite elevação de privilégios de usuários
• Desconhecimento sobre ameaças é o maior desafio para a segurança do celular

O aplicativo Pegasus, desenvolvido pelo NSO Group, uma firma israelita, quando instalado em um aparelho, permite que o governo de Israel tenha acesso quase completo ao dispositivo, incluindo fotos, mensagens e dados pessoais.

O processo alega que a forma como o aplicativo Pegasus foi implantado em iPhones de ativistas do Oriente Médio é uma grave violação dos termos de serviço e de privacidade dos consumidores da Apple. A empresa fundada por Steve Jobs espera que com a ação judicial, o NSO Group seja bloqueado de usar qualquer programa ou dispositivo fabricado por ela.

Craig Federighi, vice-presidente de engenharia de software da Apple, afirma que a abertura do processo é um importante posicionamento da empresa em prol da privacidade dos consumidores:

Embora essas ameaças virtuais só apresentem riscos para alguns de nossos usuários, a Apple leva todo ataque contra seus clientes a sério, e também estamos constantemente trabalhando para melhorar a segurança e privacidade em nossos dispositivos para manter todos a salvo.

A Apple também confirmou que irá notificar usuários que potencialmente foram alvos do aplicativo Pegasus.

Entendendo o processo da Apple

Em setembro, pesquisadores do Citizen Lab alertaram a Apple sobre uma falha no app iMessage que permitia a invasão de dispositivos e a instalação forçada de aplicativos. A vulnerabilidade, batizada ForcedEntry (entrada forçada, em tradução livre), afetava todos os dispositivos da Apple no mercado.

Segundo a pesquisa do Citizen Lab, a falha foi usada para instalar o aplicativo de espionagem Pegasus no celular de um ativista de Barém.

Com isso, os pesquisadores acreditam que a falha foi descoberta e explorada pelo próprio NSO Group, alegando como evidência que antes do caso envolvendo o app Pegasus, a vulnerabilidade nunca tinha se tornado pública.

No final de setembro, a Apple liberou atualizações para seus dispositivos corrigindo a falha usada para instalação do Pegasus nos dispositivos.

Fonte: NY Times, MSPowerUser