iPhones de jornalistas foram hackeados com spyware de empresa israelense, diz Citizen Lab

Pesquisadores do Citizen Lab afirmam ter encontrado evidências de invasão de dezenas de iPhones de jornalistas. De acordo com o TechCrunch, os smartphones foram comprometidos silenciosamente, sem que as vítimas fossem enganadas por um link malicioso, com um spyware.

Segundo a reportagem, pelo menos 36 jornalistas, produtores e executivos que trabalham para a agência de notícias Al Jazeera teriam sido alvos de um ataque “clique zero”, que explorou uma vulnerabilidade agora corrigida no iMessage da Apple. A descoberta foi feita após uma das vítimas, Tamer Almisshal, jornalista investigativo da Al Jazeera, ter suspeitado que seu telefone poderia ter sido hackeado. Então, o Citizen Lab, vigilante da Internet da Universidade de Toronto, foi convidado para investigar o caso.

Em um relatório técnico divulgado no último domingo e compartilhado com o TechCrunch, os pesquisadores dizem que acreditam que os iPhones dos jornalistas foram infectados com o spyware Pegasus, desenvolvido pelo NSO Group, de Israel.

Os pesquisadores analisaram o iPhone de Almisshal e descobriram que, entre julho e agosto, ele foi conectado a servidores conhecidos por serem usados pela NSO para entregar o spyware Pegasus, segundo o site.

O relatório identificou uma explosão de atividade de rede no dispositivo do jornalista, o que sugere que o spyware pode ter sido entregue silenciosamente pelo iMessage. Os registros do telefone mostram que o spyware provavelmente foi capaz de gravar secretamente o microfone e as ligações, tirar fotos usando a câmera do telefone, acessar as senhas da vítima e rastrear a localização do telefone, diz a reportagem.

O Citizen Lab disse que a maior parte das invasões, provavelmente, foi executada por pelo menos quatro clientes da NSO, incluindo os governos da Arábia Saudita e dos Emirados Árabes Unidos, citando evidências encontradas em ataques semelhantes envolvendo Pegasus.

A NSO vende a governos e estados nacionais o acesso ao seu spyware Pegasus como um serviço predefinido, fornecendo a infraestrutura e as explorações necessárias para lançar o spyware contra os alvos do cliente, explicou a reportagem do TechCrunch.

Os pesquisadores revelam, ainda, que outros dois clientes da NSO teriam invadido um e três telefones da Al Jazeera, respectivamente, mas que, segundo eles, não era possível atribuir os ataques a um governo específico.

O fabricante do spyware, por sua vez, disse que não sabe quem seus clientes visam. Alguns dos clientes conhecidos da NSO incluem regimes autoritários.

O Citizen Lab disse que também encontrou evidências de que Rania Dridi, jornalista do canal de televisão árabe Al Araby, em Londres, foi vítima de um ataque “zero clique”. Os pesquisadores disseram que Dridi provavelmente era alvo do governo dos Emirados Árabes Unidos. Em um telefonema, Dridi disse ao TechCrunch que seu telefone pode ter sido alvo por causa de sua estreita associação com uma pessoa de interesse para os Emirados Árabes Unidos.

O telefone de Dridi, um iPhone XS Max, foi alvo por um período mais longo, provavelmente entre outubro de 2019 e julho de 2020, diz a reportagem. Os pesquisadores encontraram evidências de que ela foi alvo em duas ocasiões diferentes com um ataque de dia zero, porque seu telefone estava executando a versão mais recente do iOS nas duas vezes.

Um porta-voz da NSO contestou o relatório da CitizenLab. “Não podemos comentar um relatório que ainda não vimos. Sabemos que o CitizenLab publica regularmente relatórios com base em suposições imprecisas e sem um domínio total dos fatos, e este relatório provavelmente seguirá o tema que a NSO fornece produtos que permitem às agências governamentais de aplicação da lei combater o crime organizado sério e o contraterrorismo apenas, mas conforme declarado no passado, não os operamos. No entanto, estamos empenhados em garantir que nossas políticas sejam cumpridas e qualquer evidência de violação será levada a sério e investigada”, disse o porta-voz.

Mesmo com as contestações, o Citizen Lab manteve as suas conclusões e a Apple disse ao TechCrunch que não verificou de forma independente as descobertas do Citizen Lab, mas que as vulnerabilidades usadas para atingir os repórteres foram corrigidas no iOS 14, lançado em setembro.

A NSO está atualmente envolvida em uma batalha legal com o Facebook, que no ano passado culpou o fabricante israelense de spyware por usar um exploit de clique zero, anteriormente não divulgado, no WhatsApp para infectar cerca de 1.400 dispositivos com o spyware Pegasus, diz a reportagem. O Facebook descobriu e corrigiu a vulnerabilidade, interrompendo o ataque, mas disse que mais de 100 defensores dos direitos humanos, jornalistas e “outros membros da sociedade civil” foram vítimas.