Spyware no iPhone desvenda uma indústria de espionagem e vigilância

A Apple saiu correndo para prover uma atualização de segurança na semana passada, depois que pesquisadores disseram que um proeminente ativista de direitos foi alvo de spyware "Pegasus", atribuído à empresa israelense NSO Group, com sede em Herzliya no "Vale do Silício" do país.
A NSO Group, agora de propriedade da empresa norte-americana Francisco Partners Management, está entre cerca de 27 empresas de vigilância com sede em Israel, de acordo com um recente relatório da ONG britânica Privacy International - colocando o país de oito milhões de pessoas no topo da lista dessas empresas per capita.
De acordo com a Privacy International, Israel tem 0,33 dessas empresas por 100.000 pessoas, enquanto os Estados Unidos tem 0,04.
Para as empresas envolvidas, a tecnologia destina-se a combater o crime e o terrorismo através de meios legais. O Ministério da Defesa de Israel também deve aprovar as exportações de produtos de segurança sensíveis .
Mas ativistas questionam se suficiente atenção é dada ao potencial de abuso dessa tecnologia invasiva, incluindo o potencial de governos simplesmente direcionarem o "ataque" aos seus adversários: "Ativistas da oposição, defensores dos direitos humanos e jornalistas foram colocados sob vigilância de Governos e indivíduos tiveram suas comunicações lidas para eles durante a tortura", disse a Privacy International.
"As agências estatais também estão utilizando tecnologias utilizadas para a vigilância para fins ofensivos e militares, bem como espionagem." - continua o relatório.
Uma investigação pela empresa de segurança móvel Lookout e Citizen Lab na Universidade de Toronto encontrou o spyware que forçou uma atualização rara e poderosa da Apple em seus telefones.
O telefone do ativista ativista Ahmed Mansoor "teria se tornado um espião digital no bolso, capaz de empregar câmera e microfone do seu iPhone para bisbilhotar sobre a atividade na vizinhança do dispositivo, gravando seu WhatsApp e chamadas Viber, registro de mensagens enviadas em aplicações de chat móveis, e acompanhamento de seus movimentos", disseram eles.
Ele foi alvo de uma mensagem de texto simples, que lhe pediu para clicar em um link para obter informações sobre os detidos torturados nos Emirados Árabes Unidos.
A NSO não confirmou que criou o spyware utilizado para direcionar Mansoor. Mas disse em um comunicado que "vende apenas para agências governamentais autorizadas, e totalmente em conformidade com rígidas leis e regulamentos de controle de exportação".
O Ministério da Defesa de Israel, por sua vez, não respondeu a um pedido de comentário. Daniel Cohen, especialista em ciber-terrorismo no Instituto de Israel de Estudos de Segurança Nacional, disse que a experiência do país em tais produtos deriva em parte da sua força militar, o que coloca um prêmio sobre a formação de ciber-guerra.
"Israel está entre os líderes mundiais em tudo que envolve o setor cibernético.", disse Cohen. "Depois de deixar o militar, esses peritos tirar partido do seu conhecimento para criar start-ups ou ser contratado com salários exorbitantes por parte das empresas já existentes."
Cohen disse que há mais de 300 empresas relacionadas com a cibernética em Israel , embora a maioria crie produtos para proteger as instituições contra ataques cibernéticos: "Menos de 10 por cento das empresas do sector da cibernética têm prosseguido um nicho ofensivo, ou seja, tecnologias que permitem a infiltração de sistemas de computador", disse ele.
As empresas com raízes israelitas forneceram tecnologia para monitorar Internet e telefone comunicação à polícia secreta no Uzbequistão e no Cazaquistão, bem como forças de segurança colombianas, de acordo com a Privacy International. Eles também têm supostamente exportados para Trinidad e Tobago, Uganda, Panamá e México, disse.
Um caso chamou especial atenção em 2011, quando a tecnologia Internet de monitoramento da Allot Communications foi, alegadamente, sido vendida por um distribuidor para o Irã, arqui-inimigo de Israel.
O Citizen Lab afirma: "Embora essas ferramentas de spyware são desenvolvidas nas democracias, eles continuam a ser vendidos a países com registros notórios de segmentação abusiva dos defensores dos direitos humanos."
Vou mais além: sabemos que o acesso a tais ferramentas por atores maliciosos não demora muito. Sempre existirão pentesters e especialistas que sabem o potencial de tais ferramentas e buscam infectar, propositalmente, aparelhos que serão depois dissecados tecnicamente para se obter o aplicativo - que será então remontado para atender os seus fins ilícitos.
Penso que, sendo Israel um sólido e histórico parceiro norte-americano e sendo a NSO hoje propriedade de uma empresa norte-americana, nada (tecnicamente) impede que todo o ecossistema que hoje existe em Israel em torno da vigilância e monitoramento eletrônicos venha a se somar à experiência norte-americana na obtenção de informações privilegiadas por parte da NSA e empresas de ambos os países.
Temo em meus pensamentos que a Apple, sendo uma empresa norte-americana e obrigada a atender às diversas Leis sobre o assunto, tenha produzido não um verdadeiro antídoto contra o "Pegasus", mas apenas uma atualização que impeça a detecção deste componente, desde que "assinado por mãos amigas". Tecnicamente possível? Claro.
A vigilância executada pela NSA em empresas e Governos de todo o mundo atendeu às necessidades econômicas e políticas do Governo. O que impede que tradicionais equipamentos e softwares israelenses não estejam hoje sendo utilizados como ponte de informação e malware bancados por Estados amigos e com interesses comuns?