Falha da Apple terá aberto (outra vez) as portas ao programa espião Pegasus

Investigadores apontam o dedo à empresa tecnológica israelita NSO. A Apple já lançou uma actualização de sistema.

Foto
O spyware Pegasus terá sido capaz de infectar o iPhone com sistema operativo iOS 16.6 Reuters/ANDREW KELLY

Os investigadores do grupo de vigilância digital Citizen Lab anunciaram na quinta-feira a descoberta do programa espião Pegasus (spyware), criado pela empresa tecnológica israelita NSO, que explorava uma falha, recentemente detectada, no iOS da Apple — o que opera o iPhone. O Grupo NSO consta da "lista negra" dos EUA desde 2021 por recorrer a este programa para vigiar funcionários do governo e jornalistas.

Ao inspeccionar o dispositivo de um funcionário do grupo de investigação, a Citizen Lab garantiu, "com grande confiança", ter descoberto que a referida falha estaria a ser utilizada para infectar o dispositivo com o Pegasus da NSO. Este spyware infecta os telemóveis sem que seja preciso abrir um ficheiro ou link, é um processo invasivo que ocorre sem que o utilizador se aperceba — por isso é designado na gíria por Zero-Click.

Em comunicado, Bill Marczak, um dos investigadores mais experientes, explicou que, "provavelmente, o invasor cometeu um erro durante a instalação [do spyware]", revelando a presença no dispositivo inspeccionado. Além disso, o grupo de vigilância confirmou junto da Apple que os dispositivos incorporam um sistema de elevada segurança – o Lockdown Mode – para bloquear, em particular, este tipo de ataques.

Para John Scott-Railton, outro experiente investigador da Citizen Lab, esta situação prova como a "sociedade civil está, uma vez mais, a servir de plataforma para emitir os primeiros avisos sobre ataques muito sofisticados".

O Citizen Lab apenas adiantou que a falha no sistema da Apple comprometeu o normal funcionamento do iPhone iOS 16.6 (a versão mais recente), sem que fosse necessária qualquer interacção da vítima. Não obstante, a nova actualização de sistema já corrige esta vulnerabilidade — vá a Definições > Geral > Actualização de software para descarregar e instalar a actualização de segurança iOS 16.6.1. Os sistemas operativos iPadOS, macOS e watchOS também receberam actualizações.

Contactado pela Reuters, um porta-voz da Apple não comentou o caso. Por sua vez, a NSO explicou que sem "investigação fundamentada" não será possível responder às alegações da Citizen Lab.

Já não é a primeira vez que a Apple é afectada pelo Pegasus, nos últimos anos têm sido vários os casos detectados de telemóveis infectados pelo sistema de espionagem da empresa israelita NSO.