Embora raros e normalmente enviados apenas para indivíduos visados, os ataques de spyware mercenário usados em 92 países são projetados para comprometer remotamente um iPhone.

A Apple está soando o alarme sobre uma onda de ataques sofisticados e destrutivos de spyware contra pessoas específicas em 92 países. Conforme relatado pelo The Economic Times, a Apple enviou um e-mail alertando os indivíduos na mira de que eles estavam “sendo alvo de um ataque de spyware mercenário que está tentando comprometer remotamente o iPhone”.

O e-mail explicava que os ataques têm como alvo as pessoas especificamente por causa de quem elas são ou do que fazem. Embora o e-mail dissesse que a Apple não poderia ter certeza absoluta ao detectar tais ataques, a empresa tinha grande confiança no aviso e pediu às pessoas que o levassem a sério.

Na quarta-feira, a Apple também atualizou sua página de suporte sobre notificações de ameaças e spyware mercenário. A página explica como funcionam os ataques de spyware mercenário, como a Apple alertará seus usuários se eles forem vítimas de tal ataque e o que fazer se você for alvo desse tipo de ataque.

Então, o que é um ataque de spyware mercenário e o usuário médio do iPhone deve se preocupar? Por um lado, a maioria dos usuários do iPhone nunca será alvo desses tipos de ataques. Por outro lado, tal ataque pode ser devastador para você, pois o invasor pode controlar e roubar remotamente dados confidenciais do seu dispositivo.

Normalmente realizados por Estados-nação ou em seu nome, esses ataques são geralmente lançados contra indivíduos com funções específicas na sociedade, como jornalistas, ativistas, políticos e diplomatas. O objetivo é muitas vezes contra-atacar alguém por causa do que fez ou disse, especialmente se isso entrar em conflito com um governo, líder político ou outro tipo de autoridade.

Mais avançado e complexo do que o crime cibernético comum, um ataque de spyware mercenário geralmente tem como alvo um pequeno número de pessoas. Os ataques ainda podem custar milhões de dólares, segundo a Apple, e muitas vezes duram pouco, criando um desafio para quem tenta detectá-los e impedi-los. Embora esses ataques sejam raros, a Apple envia notificações de ameaças várias vezes por ano desde 2021, notificando pessoas em mais de 150 países.

Provavelmente o spyware mais conhecido para estes tipos de ataques é o Pegasus, do Grupo NSO, com sede em Israel, que tem sido utilizado em campanhas de spyware mercenário contra jornalistas, políticos e outros indivíduos notáveis. O Grupo NSO normalmente evita qualquer responsabilidade, alegando que a empresa vende o Pegasus apenas para agências de inteligência e de aplicação da lei e que o Pegasus só pode ser usado contra terroristas e criminosos.

Mesmo assim, a Apple e outras empresas processaram o Grupo NSO pelo seu papel em ataques patrocinados pelo Estado. A Apple também foi forçada a criar e implantar correções de bugs para iPhone, iPad, Mac e Apple Watch para reforçar vulnerabilidades exploradas pelo Pegasus.

Embora tais ataques sejam frequentemente patrocinados pelo Estado, a Apple removeu esse termo do seu alerta e da última atualização da sua página de suporte, depois de enfrentar pressão do governo indiano para vincular tais violações a atores estatais, disse uma fonte com conhecimento direto à Reuters. A página de suporte, no entanto, ainda afirma que “ataques direcionados individualmente, de custo e complexidade tão excepcionais, têm sido historicamente associados a atores estatais”.

Como você saberia se está sendo alvo de um ataque de spyware mercenário? Se a Apple determinar que você é uma vítima em potencial, você receberá um e-mail e uma mensagem de texto com um alerta. Uma notificação de ameaça também aparecerá na parte superior da página do seu ID Apple após você fazer login.

A Apple também sugere que todos os usuários do iPhone tomem estas medidas para se protegerem contra spyware e ameaças semelhantes:

• Proteja seu dispositivo com uma senha.

• Proteja seu ID Apple com autenticação de dois fatores e uma senha forte e segura.

• Atualize seu dispositivo para a versão mais recente do sistema operacional, que geralmente inclui as correções de segurança mais recentes.

• Instale aplicativos apenas da App Store.

• Use senhas fortes e exclusivas para todas as suas contas online.

• Não clique em links ou anexos de remetentes desconhecidos.

Você também pode se proteger contra esses ataques ativando o Modo Lockdown, que desativa ou limita os principais recursos e configurações para evitar que o spyware roube dados confidenciais. No caso de um ataque, a Apple recomenda que você também entre em contato com especialistas, como a assistência de segurança de emergência de resposta rápida oferecida pela Digital Security Helpline do grupo sem fins lucrativos Access Now.

Para saber mais, clique aqui.