Desenvolvedor do Pegasus investiga relatos de que spyware tinha como alvo diplomatas americanos

O desenvolvedor do spyware israelense Pegasus informou que investiga relatos de que sua tecnologia foi usada para atacar iPhones de alguns diplomatas americanos na África. A Apple começou a alertar usuários cujos telefones foram hackeados por spyware, desenvolvido pela NSO Group.

O programa esteve no centro da polêmica este ano, depois que várias reportagens afirmaram que havia sido usado para espionar ativistas, jornalistas e políticos. "Além da investigação independente, a NSO cooperará com qualquer autoridade governamental relevante e apresentará as informações completas de que dispomos", declarou a empresa em um comunicado.

A NSO group alertou que ainda não confirmou o uso de suas ferramentas, mas optou por "encerrar o acesso de clientes relevantes ao sistema" devido à seriedade das denúncias relatadas por veículos como Reuters e The Washington Post. O jornal americano informou que a Apple alertou 11 diplomatas americanos que seus iPhones foram hackeados nos últimos meses, citando pessoas familiarizadas com o caso, e que os ataques foram direcionados a funcionários ativos em Uganda e na África Oriental.

A companhia americana processou a NSO no mês passado para impedir que a empresa usasse os serviços da gigante do Vale do Silício e, assim, que ela fosse usada contra os mais de 1 bilhão de iPhones em circulação no mundo. A Reuters informou que nove diplomatas americanos foram atacados. A Apple se recusou a comentar essas informações.

Poucas semanas antes do processo da Apple, as autoridades dos EUA colocaram a NSO em sua lista negra por causa das alegações de que a empresa israelense "permitiu que governos estrangeiros realizassem uma repressão transnacional".

Os smartphones infectados com o Pegasus permitem que o invasor leia as mensagens da vítima, veja suas fotos, rastreie sua localização e até mesmo ligue a câmera do aparelho sem seu conhecimento. A preocupação com o Pegasus cresceu ainda mais depois que a Apple revelou em setembro que havia consertado uma falha que permitia que o spyware infectasse dispositivos sem exigir que os usuários clicassem em um link ou mensagem maliciosa.

O chamado ataque de "clique zero" pode corromper silenciosamente o dispositivo alvo e foi identificado por pesquisadores do Citizen Lab, uma organização de vigilância da segurança cibernética no Canadá.