Proprietários de iPhone Alvo de Hackers Governamentais, Diz Google

O Grupo de Análise de Ameaças (TAG) do Google revelou na terça-feira que hackers governamentais miraram usuários de iPhone com vulnerabilidades de dia zero, especialmente aqueles considerados usuários de “alto risco”, como jornalistas, defensores dos direitos humanos, dissidentes e políticos de partidos de oposição.

Na terça-feira, o Google publicou “Buying Spying”, um relatório detalhado sobre Fornecedores de Vigilância Comercial (CSVs). No relatório, o gigante da busca pediu aos EUA e a outros governos que tomem medidas mais rigorosas contra a venda de spyware e o uso indevido de ferramentas de vigilância.

“Essas capacidades aumentaram a demanda por tecnologia de spyware, abrindo caminho para uma indústria lucrativa que permite a governos e atores nefastos explorar vulnerabilidades em dispositivos de consumo”, diz o relatório do TAG.

“Embora o uso de spyware normalmente afete apenas um pequeno número de alvos humanos de cada vez, seu impacto mais amplo reverbera pela sociedade ao contribuir para crescentes ameaças à liberdade de expressão, à imprensa livre e à integridade das eleições em todo o mundo.”

O TAG do Google, a equipe da empresa que examina hacking apoiado por nações, detalhou em seu relatório como rastreia ativamente cerca de 40 CSVs de diferentes níveis de sofisticação e exposição pública, que desenvolvem, vendem e implantam spyware.

O relatório também lança luz sobre várias campanhas cibernéticas lideradas pelo governo que utilizaram ferramentas de hacking desenvolvidas por vendedores de spyware e exploits, incluindo a Variston, uma startup de tecnologia de vigilância e hacking baseada em Barcelona.

Em uma das campanhas, de acordo com o Google, os operativos do governo aproveitaram três vulnerabilidades de “zero-day” de iPhone não identificadas que eram desconhecidas pela Apple na época para explorar o sistema operacional do iPhone do gigante de Cupertino. O spyware em questão, desenvolvido pela Variston, foi analisado duas vezes pelo Google em 2022 e 2023, indicando a crescente proeminência da empresa no setor de tecnologia de vigilância.

O Google disse que descobriu o cliente desconhecido da Variston usando esses zero-days para atacar iPhones na Indonésia em março de 2023. Os hackers enviaram uma mensagem de texto SMS contendo um link malicioso que infectou o telefone do alvo com spyware, redirecionando a vítima para um artigo de notícias do jornal indonésio Pikiran Rakyat. Neste caso, o Google não revelou a identidade do cliente governamental da Variston.

A empresa especificamente mencionou certos CSVs, incluindo a empresa israelense NSO que desenvolveu o notório spyware Pegasus, que se tornou uma ameaça global aos direitos humanos e defensores dos direitos humanos. Outras empresas nomeadas no relatório que desenvolvem spyware incluem as empresas italianas Cy4Gate e RCS Labs, a empresa grega Intellexa, e a relativamente nova empresa italiana Negg Group e a Variston da Espanha.

“Esperamos que este relatório sirva como um chamado à ação. Enquanto houver demanda dos governos para comprar tecnologia de vigilância comercial, os CSVs continuarão a desenvolver e vender spyware”, diz o relatório do TAG.

“Acreditamos que é hora de governo, indústria e sociedade civil se unirem para mudar a estrutura de incentivos que permitiu que essas tecnologias se espalhassem tão amplamente”, acrescentou o grupo.