A gigante da tecnologia, Apple, emitiu um alerta de segurança para seus usuários ao redor do mundo. A empresa informou que iPhones em 150 países estão sob risco de um ataque de spyware mercenário, semelhante ao infame Pegasus do NSO Group.
Apple Adverte: O que é um Spyware Mercenário?
Spywares mercenários são softwares mal-intencionados que invadem dispositivos para coletar informações de maneira silenciosa. Este tipo de ataque é individualmente direcionado, o que significa que os invasores escolhem deliberadamente suas vítimas com base em quem são ou o que fazem.
O Caso Pegasus
O software Pegasus do NSO Group é um exemplo notório de spyware mercenário. Acredita-se que ele tenha desempenhado um papel crucial na execução de um jornalista saudita em 2018. O Pegasus tinha a capacidade de coletar uma variedade de dados dos dispositivos invadidos, incluindo localização GPS, mensagens SMS, e-mails, capturas de tela, contatos e histórico do navegador.
O que é o spyware Pegasus?
O Pegasus é um programa de espionagem criado pela empresa israelense de cibersegurança NSO Group. Sua função é invadir celulares para espionar pessoas. Esses softwares com objetivos de espionagem são conhecidos como malwares. O Pegasus é comercializado para agências governamentais e é considerado um dos programas de espionagem mais completos e avançados disponíveis para celulares. Ele pode atacar aparelhos com o sistema operacional Android, do Google, e o iOS, utilizado em iPhones12.
Aqui estão alguns detalhes sobre o Pegasus:
1. Funcionalidades:
- Espionagem Remota: O Pegasus pode monitorar remotamente as comunicações de SMS, voz e vídeo.
- Acesso à Câmera e Microfone: Ele pode ligar a câmera e o microfone do celular.
- Coleta de Informações de Localização: O malware também consegue obter informações de localização GPS.
- Leitura de Conteúdo Criptografado: O Pegasus é capaz de ler os conteúdos de aplicativos de mensagem, como WhatsApp e Signal, mesmo quando possuem criptografia.
2. Uso Secreto e Controvérsias:
- Governos utilizam esse tipo de software em segredo, e organizações de defesa dos direitos humanos apontam possíveis abusos.
- O NSO Group afirma que o Pegasus é vendido apenas para agências governamentais aprovadas por Israel e que é usado somente para perseguir terroristas e grandes criminosos. A empresa também alega não ter acesso aos dados de seus clientes.
3. Detecção e Proteção:
- O Pegasus é um desafio para a segurança dos dispositivos, mas existem medidas para se proteger.
- A Apple, por exemplo, oferece orientações para proteger os iPhones contra esse tipo de spyware, incluindo o uso do modo de bloqueio extremo em casos suspeitos.
Em resumo, o Pegasus é uma ferramenta poderosa e controversa, capaz de transformar um celular em um verdadeiro espião de bolso. Sua sofisticação e alcance são motivo de preocupação para a privacidade dos usuários.
O Alerta da Apple
O alerta da Apple revelou que iPhones em 91 países poderiam ser vítimas do spyware mercenário. A empresa detectou a ameaça após notar tentativas de acesso não autorizado a dispositivos.
Citando o alerta:
“Você está sendo alvo de um ataque de spyware mercenário que tenta comprometer remotamente o iPhone. Este ataque provavelmente está mirando especificamente em você por causa de quem você é ou o que faz”.
A Apple expressou grande confiança na veracidade desse aviso e instou os usuários a levá-lo a sério.
Quem está por Trás do Ataque?
A empresa não revelou quais grupos estão por trás do ataque de spyware mercenário, pois acredita que essa informação poderia ajudar os invasores a adaptar seu comportamento para evitar a detecção no futuro.
Os usuários visados por esses ataques são escolhidos devido à sua identidade ou ocupação. Em contraste com os cibercriminosos tradicionais, esses invasores patrocinados pelo estado aplicam recursos excepcionais para atingir um número muito pequeno de indivíduos específicos, tornando esses ataques mais difíceis de detectar e prevenir.
Como se Proteger
Como ainda não temos detalhes sobre os alvos do novo spyware, o ideal é adotar medidas de segurança, como evitar clicar em links de remetentes desconhecidos e usar aplicativos de fontes desconhecidas. Caso suspeite de algo, entre em contato com a Apple imediatamente. Se você deseja proteger seu dispositivo contra o Pegasus e outros spywares semelhantes, aqui estão algumas medidas que você pode tomar:
1. Mantenha seu sistema operacional atualizado:
- Sempre atualize o sistema operacional do seu celular, bem como seus aplicativos. Essas atualizações frequentes corrigem erros, vulnerabilidades e bugs explorados por programas como o Pegasus.
2. Limite os privilégios administrativos:
- Restrinja os privilégios de administrador no seu telefone. Isso dificulta o acesso não autorizado e a instalação de malwares.
3. Utilize um navegador alternativo:
- Considere usar um navegador diferente, como o Firefox Focus, em vez do Chrome padrão. Isso pode ajudar a evitar certos tipos de ataques.
4. Use uma VPN:
- Uma rede virtual privada (VPN) mascara seu tráfego e protege sua conexão. Isso é especialmente importante ao navegar em sites HTTP ou para evitar ataques de sequestro de DNS.
5. Reinicie o smartphone:
- Reiniciar o dispositivo pode temporariamente impedir que o Pegasus rastreie você.
6. Revise suas configurações:
- Remova todos os dispositivos e conexões desconhecidos dos aplicativos de mensagens, das configurações de localização e do acesso à nuvem. Isso pode bloquear temporariamente a vigilância.
7. Verifique com ferramentas de segurança:
- Instale uma suite de segurança que verifique e alerte se o dispositivo foi comprometido. Além disso, considere fazer uma verificação completa com ferramentas como o MVT (Mobile Verification Toolkit).
Lembre-se de que a ciberespionagem patrocinada por países é altamente sofisticada e cara. Embora essas medidas possam ajudar a proteger seu dispositivo, é importante estar ciente de que nenhum sistema é totalmente à prova de invasões. Fique atento às atualizações de segurança e tome precauções adicionais quando necessário.
O avanço da tecnologia trouxe consigo uma série de ameaças digitais. A melhor defesa contra essas ameaças é a conscientização e a adoção de práticas de segurança digital. Lembre-se, a segurança do seu dispositivo deve ser uma prioridade.
Debate sobre post