Funcionários do Departamento de Estado dos EUA tiveram seus iPhones hackeados. Foram entre nove e 11 pessoas, todas trabalhando em Uganda ou em conjunto com a equipe de Uganda. E o spyware usado para a invasão é o infame Pegasus, infame criação da empresa israelense NSO Group.
Não se faz ideia de quem possa ser o responsável pelo ataque. A NSO afirma que só vende seus programas para organizações governamentais e com a aprovação do governo de Israel. Em tese, não haveria como seu programa ter ido, com sua autorização, parar na mão de hackers atuando contra os EUA.
A empresa também diz que seu spyware não pode ter como alvos números dos Estados Unidos. Neste caso, não faz diferença: os funcionários trabalhavam com números de Uganda.
Spyware pode levar a vexame diplomático israelense
O spyware Pegasus pode transferir dados remotamente de celulares Android ou iOS e pode ligar as câmeras sem o dono saber. Funciona por um ataque de “zero clique”: ele não precisa da colaboração da vítima clicando em links ou instalando apps contaminados. É uma invasão pura.
A NSO diz que vai investigar o que seus clientes estão espionando e se ninguém está abusando do sistema. Segundo eles, o Pegasus é para ser usado contra criminosos e terroristas. Mas tem uma longa lista de casos de abuso: a Anistia Internacional já denunciou a empresa, que atua em 40 países, por violações a direitos humanos.
A empresa é persona non grata nos EUA. Já foi colocada na lista negra do Departamento de Comércio dos EUA, o que impõe várias restrições à empresas americanas de fazerem negócios com ela. A Apple já processou a NSO, e diz que o iOS 15 é à prova de Pegasus.