Pesquisadores de segurança disseram que uma startup israelense explorou algumas falhas previamente desconhecidas no iOS para ajudar governos estrangeiros a espionar seus cidadãos. O software de vigilância teria sido fruto do trabalho de NSO Group Technologies Ltd., e vendido principalmente para agências governamentais.

Um grupo que investiga tecnologia de vigilância, chamado Citizen Lab, juntamente com a empresa de segurança móvel Lookout, disse que descobriu o software através de um link enviado no início deste mês para o telefone de Ahmed Mansoor, um ativista de direitos humanos nos Emirados Árabes Unidos.

A descoberta

Mansoor disse que recebeu uma mensagem de texto em 10 de agosto de um número de telefone que não reconheceu, que dizia: "Novos segredos sobre tortura de Emirados em prisões estaduais."

Ele conta que suas suspeitas imediatamente foram despertadas. "Eu poderia dizer que havia algo errado e entrei em contato com a equipe do Citizen Lab imediatamente."

Assim, no Citizen Lab, os pesquisadores descobriram que o link na mensagem de texto de Mansoor levava a um site que eles já haviam ligado ao Grupo NSO. Este site lançou o ataque e instalou o spyware, chamado "Pegasus".

Descobriu-se que software da NSO aproveita três falhas até então desconhecidas no iOS para instalar-se em um iPhone, onde, em seguida, transforma o celular em um dispositivo de vigilância, rastreamento de movimentos, registro de mensagens e download de dados pessoais.

Espionagem: poder para quem e para quê?

Este relatório, além de expor uma realidade em que existem empresas desenvolvendo softwares de espionagem para governos, também sugere que o sistema operacional iOS não é tão inviolável como pareceu no início deste ano, quando o FBI brigou com a Apple durante semanas para que a empresa criasse meios de acessar um iPhone. Na verdade, o próprio Edward Snowden chegou a comentar que o FBI teria condições de violar a segurança do dispositivo. Para ele, tratava-se de uma disputa de poder.

Mike Murray, vice-presidente de pesquisa de segurança da Lookout, disse que o software da NSO é "a peça mais profissional de spyware" que ele já viu. Ele disse que o software funciona secretamente, garantindo que ele não vai drenar rapidamente a bateria e acelerar a transferência de dados quando ele estiver em redes Wi-Fi para que não seja notado.

Um porta-voz da NSO disse que a empresa não tinha conhecimento do caso de Mansoor, o ativista de direitos humanos. Em um comunicado, o porta-voz disse: "A missão da NSO é ajudar a tornar o mundo um lugar mais seguro, fornecendo aos governos autorizados a tecnologia que os ajuda no combate ao terror e ao crime. A empresa vende apenas para agências governamentais autorizadas, e totalmente em conformidade com rígidas leis e regulamentos de controle de exportação". Ele ainda afirma que a NSO não opera o software.

Embora estes produtos normalmente sejam comercializados como ferramentas legítimas vendidas apenas para agências autorizadas pelo governo, alguns desses mesmos governos podem usá-las para espionar ativistas e jornalistas, como ocorreu com o próprio Mansoor, que acredita ter sido alvo dos Emirados Árabes, que quer monitorar seus passos online.