Caso Pegasus: indústria pressiona Apple a colaborar em prol da segurança

O relatório publicado nesta segunda-feira (19) pela Anistia Internacional aumentou a pressão para que a Apple colabore com outros membros da indústria de tecnologia, bem como especialistas em segurança, no aumento das proteções disponíveis no iPhone. Os pedidos se intensificaram depois que o levantamento feito pela organização, ao lado de veículos de imprensa e ONGs em prol dos direitos civis, revelaram que aparelhos com iOS são maioria entre os dispositivos comprometidos em operações de espionagem de 45 países.

• Pegasus: app espião foi usado contra ativistas e jornalistas de 45 países
• iPhones são maioria entre smartphones atacados por operação de espionagem
• Chefe do WhatsApp critica app espião da NSO: "comete abusos e deve ser parado"

Uma das vozes mais proeminentes em prol da colaboração foi a de Will Cathcart, diretor do WhatsApp. Por meio do Twitter, ele elencou uma série de nomes que trabalham juntos em prol de sistemas de criptografia de ponta a ponta, bem como desenvolvimentos ligados à defesa dos direitos humanos ao lado de especialistas em segurança digital. Nomes como Microsoft, Google, Cisco e VMware aparecem na lista, mas a Apple ficou de fora.

A organização Citizen Lab, vinculada à Universidade de Toronto, no Canadá, também afirmou que o relatório da Anistia Internacional acende um alerta vermelho sobre a segurança do iMessage. O software de mensagens do iOS é citado como o principal vetor de entrada do Pegasus, o software da empresa israelense NSO que seria capaz de comprometer o iPhone a partir de uma mensagem ou ligação, sem que seja preciso interação do usuário.

Os aparelhos da Apple, também, são maioria entre os aparelhos desbloqueados pela aplicação. De acordo com a Anistia Internacional, dos 67 smartphones analisados pelos especialistas, 37 são da Apple e 23 mostravam sinais de intrusão bem-sucedida, enquanto outros 11 tiveram resultados inconclusivos. Seria, entretanto, um microcosmo, já que de uma lista de 50 mil alvos, a ideia é que milhares de celulares da marca tenham se tornado vulneráveis a ataques que envolvem a obtenção de dados, mensagens e até a escuta de chamadas, além de ativações de microfone e câmera sem anuência do utilizador.

As barreiras impostas pela Maçã no trabalho de desenvolvedores ligados ao iOS, assim como as respostas nem sempre fáceis obtidas pelos especialistas após relatos de brechas tiveram o coro engrossado, agora, pelas denúncias que atingem países como Emirados Árabes Unidos, México e Hungria, entre dezenas de outros que ainda devem ser revelados durante a semana. A ideia de que o iPhone é mais seguro, no final, pode acabar caindo por terra, ainda que as proteções, em si, sejam superiores.

Em resposta ao relatório publicado nesta semana, a Apple disse colaborar constantemente com especialistas em segurança, além de pagar milhões de dólares todos os anos em recompensas a desenvolvedores que encontram brechas no iOS. Além disso, a empresa ressalta que tem a solução mais segura do mercado mobile e segue trabalhando para implementar atualizações e fechar eventuais brechas que sejam encontradas.

Sobre as denúncias, a Maçã afirma que os ataques relatados são altamente especializados e complexos, não colocando em risco a segurança da maioria dos usuários do iOS, mas sim, apenas de indivíduos específicos. O Grupo NSO, responsável pelo desenvolvimento do Pegasus, disse que suas ferramentas devem ser usadas apenas em operações de combate ao terrorismo e ao crime organizado, com as alegações do relatório sendo falsas ou baseadas em teorias sem validade.

Fonte: Ars Technica