A Citizen Lab descobriu evidências de um iPhone de um ativista saudita ter sido infetado com uma variante avançada de spyware desenvolvido pelo NSO Group. A vulnerabilidade pode ser colocada no equipamento da vítima de forma sub-reptícia e sem necessidade de qualquer clique. O Pegasus é uma exploração remota ‘zero-clique’ e soube-se recentemente que é usada por governos, mercenários ou criminosos para espiar cidadãos.
A equipa da Citizen Lab alerta que 1,65 mil milhões de aparelhos da Apple podem estar em risco de ser usados para espiar os utilizadores desta forma. John Scott-Railton, investigador daquele organismo, explica que “este spyware pode fazer tudo o que um utilizador de iPhone pode fazer no seu aparelho e mais”.
Ivan Krstić, responsável de segurança e arquitetura da Apple, agradeceu o trabalho de alerta realizado pela Citizen Lab e instou todos os utilizadores a atualizarem os seus sistemas para iOS 14.8, MacOS 11.6 e WatchOS 7.6.2, noticia o New York Times.
A NSO não quis comentar o tema, mas sabe-se que o grupo israelita está envolto em controvérsia. A empresa afirma vender o software de espionagem apenas a governos que adiram aos padrões de ética e que respeitem os direitos do Homem e que pretendam uma solução para perseguir terroristas ou outros criminosos. Nos últimos tempos, no entanto, o software da empresa tem sido encontrado em telefones de ativistas, dissidentes, advogados, médicos e até crianças de países como México, Arábia Saudita ou Emiratos Árabes Unidos.
Mais recentemente descobriu-se uma lista de 50 mil números de telefone de jornalistas, líderes governamentais e ativistas que foram ‘selecionados’ para serem espiados com o software da NSO. Shalev Hulio, co-fundador da NSO, desmentiu veementemente aquela lista.
No caso do ativista saudita, descobriu-se após uma investigação demorada que tinha recebido uma imagem no telefone e que esta tirava partido da forma como a Apple processa estes conteúdos para descarregar silenciosamente o Pegasus para o aparelho. A partir do momento da instalação, tudo o que foi feito através do telefone foi passado para os servidores dos clientes da NSO. Ainda não se conhece o alcance total da operação que visou este dissidente saudita, que preferiu manter o anonimato.