Mercado abrirá em 7 h 18 min
  • BOVESPA

    108.843,74
    -2.595,62 (-2,33%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.557,65
    -750,06 (-1,46%)
     
  • PETROLEO CRU

    71,10
    +0,81 (+1,15%)
     
  • OURO

    1.762,80
    -1,00 (-0,06%)
     
  • BTC-USD

    42.478,67
    -3.292,21 (-7,19%)
     
  • CMC Crypto 200

    1.059,26
    -75,12 (-6,62%)
     
  • S&P500

    4.357,73
    -75,26 (-1,70%)
     
  • DOW JONES

    33.970,47
    -614,41 (-1,78%)
     
  • FTSE

    6.903,91
    -59,73 (-0,86%)
     
  • HANG SENG

    23.946,11
    -153,03 (-0,64%)
     
  • NIKKEI

    29.955,40
    -544,65 (-1,79%)
     
  • NASDAQ

    15.070,50
    +61,00 (+0,41%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2466
    +0,0019 (+0,03%)
     

Apple pede que usuários atualizem dispositivos para corrigir falha de segurança

·4 minuto de leitura
A Apple pediu a seus usuários que atualizem os seus dispositivos para corrigir uma falha de segurança que permite a invasão por um programa de espionagem (AFP/JOEL SAGET)

A Apple solicitou a seus usuários nesta terça-feira (14) que atualizem todos os dispositivos da marca após anunciar uma correção para uma falha de software, que permite que o programa de espionagem Pegasus se instale nos aparelhos sem a necessidade de qualquer clique.

Os especialistas em segurança cibernética do Citizen Lab, um centro de pesquisa da Universidade de Toronto, descobriram a falha enquanto analisavam o telefone de um ativista da Arábia Saudita.

O cidadão saudita é uma das dezenas de milhares de pessoas que teriam sido alvo do software Pegasus, de fabricação israelense. Segundo relatos de diversos meios de comunicação, o programa vem sendo utilizado no mundo todo para interceptar comunicações de ativistas dos direitos humanos, jornalistas e até mesmo chefes de Estado.

A Apple afirmou ontem (13) que tinha desenvolvido "rapidamente" uma atualização de software, após ser alertada pelo Citizen Lab sobre a vulnerabilidade do programa iMessage em 7 de setembro.

"Ataques como os descritos são altamente sofisticados e custam milhões de dólares para serem desenvolvidos. Geralmente, eles possuem uma vida útil curta e são utilizados para atacar indivíduos específicos", afirmou a companhia.

Por sua vez, o Citizen Lab relatou que estava pedindo que as pessoas "atualizassem imediatamente todos os dispositivos Apple".

- Vigilância próxima -

Desde julho, circulam informações de que os governos monitoraram alguns indivíduos mediante a utilização deste software altamente invasivo, que foi desenvolvido pelo NSO Group, uma empresa de inteligência israelense.

Uma vez que o Pegasus se instala em um dispositivo, ele pode ser utilizado para ler as mensagens, acessar fotos e outros arquivos, rastrear movimentos e, inclusive, acionar a câmera.

A falha corrigida pela Apple é conhecida como "zero-click exploit", que permite que um aplicativo malicioso seja instalado em um dispositivo sem qualquer comando de seu dono, nem mesmo o acionamento de um botão.

Outros programas de espionagem menos sofisticados geralmente requerem que a eventual vítima acione algum link ou arquivo para serem iniciados.

O Citizen Lab informou que acredita que a falha encontrada, que batizou de FORCEDENTRY, pode ter sido utilizada para instalar o Pegasus em dispositivos a partir de fevereiro de 2021, ou até mesmo antes disso.

Trata-se de uma variante de uma vulnerabilidade no software de mensagens da Apple que o Citizen Lab detectou anteriormente nos iPhones de nove ativistas do Bahrein, que foram monitorados através do Pegasus entre junho de 2020 e fevereiro deste ano.

"Os aplicativos de chat populares são a parte mais vulnerável de segurança dos dispositivos. Eles estão em todos os aparelhos", tuitou John Scott-Railton, pesquisador do Citizen Lab que ajudou a descobrir a falha.

O WhatsApp, o aplicativo mais difundido no Brasil para a troca de mensagens, também teria sido utilizado pelo Pegasus para a invasão de dispositivos, e seu proprietário, o Facebook, está processando o NSO Group.

Para Scott-Railton, a segurança dos aplicativos de mensagem "deve ser uma prioridade absoluta" e, nesse sentido, o especialista exortou seus seguidores nas redes sociais a atualizarem "agora" os dispositivos da Apple.

- "Contraterrorismo e delinquência" -

Por sua vez, o NSO Group nega a existência de qualquer irregularidade no desenvolvimento de seu sistema de espionagem e insiste que o mesmo apenas serve às autoridades para combater o terrorismo e outros delitos.

Porém, a companhia, que diz ter clientes em 45 países, não negou que o Pegasus foi responsável pela atualização urgente do sistema operacional da Apple.

A empresa israelense informou em um comunicado que "continuará oferecendo às agências de inteligência e às forças de segurança em todo o mundo tecnologias que salvam vidas na luta contra o terrorismo e a criminalidade".

Já o Citizen Lab, que descobriu o Pegasus com auxílio da companhia Lookout há cinco anos, acusa o NSO de vender o software para governos autoritários, que o utilizam com fins repressivos.

Índia, México e Azerbaijão lideram a lista de países onde diversos números de telefones foram supostamente identificados como possíveis alvos de clientes do NSO.

Desde julho, quando o escândalo veio à tona, grupos de defesa dos direitos humanos fizeram vários apelos para que se estabeleça uma moratória internacional sobre a comercialização de tecnologias de vigilância, até que seja criado um marco regulatório para prevenir abusos.

No mês passado, esse pedido passou a contar com o apoio de especialistas em direitos humanos das Nações Unidas.

"É extremamente perigoso e irresponsável permitir que a tecnologia de vigilância e o setor comercial operem como uma zona livre de direitos humanos", afirmaram.

As autoridades de defesa israelenses, por sua vez, criaram uma comissão para revisar o negócio do NSO Group, entre eles o processo pelo qual são concedidas as licenças de exportação.

gc-kjl/lth/ll/yow/rpr

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos