RIO, SÃO FRANCISCO E AJMAN, Emirados Árabes Unidos – Apple liberou uma atualização de segurança para iPhones e iPads nesta quinta-feira após um ativista de direitos humanos descobrir um método antes desconhecido de ataque hacker. Se você usa um aparelho Apple, recomendamos que atualize-o já.
Ahmed Mansoor é um ativista de direitos humanos baseado nos Emirados Árabes Unidos. No começo de agosto, recebeu uma mensagem aparentemente legítima, mas de fonte desconhecida, fornecendo um link. A mensagem dizia que o link tinha detalhes sobre tortura de prisioneiros nas cadeiras dos Emirados Árabes. Tudo que ele tinha que fazer é clicar.
Mas Mansoor não mordeu a isca. Enviou a mensagem ao Citizen Lab, centro de monitoramento da internet da Universidade de Toronto, no Canadá. O contato deu início a uma reação em cadeia que em duas semanas expôs uma firma israelense que vende serviços de cyber espionagem para governos autoritários e outros clientes ainda desconhecidos, usando um spyware com métodos inéditos: assume o controle de um iPhone ou iPad à distância com apenas um clique errado do usuário.
Escondido atrás do link estava um vírus altamente sofisticado, preparado para se aproveitar de três falhas de segurança antes desconhecidas no sistema móvel da Apple.
Dois relatórios divulgados na quinta-feira, um pela Lookout, uma empresa de segurança para celulares de São Francisco, nos EUa, e o outro pelo Citizen Lab, mostram como o programa iria tomar o controle do celular após o clique de Mansoor no link. Os hackers teriam acesso a suas chamadas, suas mensagens, poderia ativar as câmeras e ler todos os dados do telefone.
‘Espero ajudar pessoas divulgando’
Logo antes de o escândalo da falta de segurança se tornar global com a liberação dos relatórios, a Apple liberou uma atualização de segurança nesta quinta-feira. A empresa foi elogiada por especialistas pelo esforço rápido para corrigir os erros.
Arie van Deursen, professor de engenharia de software na Universidade Delft de Tecnologia, na Holanda, diz que os relatórios são profundamente perturbadores. O especialista em segurança digital Jonathan Zdziarski descreveu o programa como um “spyware sofisticado e sério, não é coisa de amadores”.
“Me sinto muito bem agora, espero ajudar muita gente com isso, evitar que eles sejam alvos”, disse Mansoor à imprensa internacional em seu apartamento na pequena cidade de Ajman, nos Emirados Árabes Unidos.
Um homem de fala tranquila e suave, sempre vestido nos tradicionais robes brancos de seu povo, Mansoor enfurece as autoridades de seu país há anos com pedidos de uma imprensa livre e liberdades democráticas. É um dos poucos defensores dos direitos humanos nos Emirados com fama internacional, acesso à mídia estrangeira e várias fontes. O seu trabalho já lhe custou seu emprego, seu passaporte e até sua liberdade, com vários meses passados na cadeia.
Mansoor já foi alvo de repetidos ataques on-line. Antes mesmo da mensagem que gerou a denúncia, em 10 de agosto, já tinha sofrido dois ataques menos sofisticados, com spyware comercial.
NSO Group
Tanto o Citizen Lab quanto o Lookout identificaram uma empresa isralense, o NSO Group, como responsável pelo ataque. O Citizen Lab afirma que os ataques anteriores do governo dos Emirados a Mansoor tornam provável que tenham contratado a empresa.
Executivos da empresa não comentaram as acusações, e uma visita a sede da companhia em Herzliya, norte de Tel-Aviv, revela que a empresa se mudou – tão recentemente que o prédio ainda tem o logo.
Em uma nota à imprensa divulgada na quinta-feira, o NSO não admite que o spyware é seu, afirmando apenas que sua missão é “fornecer governos autorizados com tecnologia para ajudar a combater o terror e o crime’ e disse que não iria comentar casos específicos.
“É impressionante o nível que eles chegam na construção do programa para evitar detecção. Tem um gatilho mais sensível que um fio de cabelo para se auto-destruir”, diz o relatório do Citizen Lab, comparando a construção a uma bomba.
Alguns dos especialistas do instituto avaliaram o preço do spyware em US$ 1 milhão. Mansoor ficou chocado com o número.
“Me dá 10% disso que eu escrevo um relatório sobre mim e mando para você!”, disse ele para repórteres, rindo.
A descoberta de um programa de espionagem israelense sendo usado contra um dissidente do governo dos Emirados gerou perguntas incomodas para os dois países. O uso de tecnologia israelense (o país é um dos líderes mundiais na área, e, ao contrário do Reino Unido e dos EUA, vende a tecnologia com mais facilidade) é uma estratégia desconfortável politicamente para um país árabe sem ligações diplomáticas com o estado Judeu. Já a cumplicidade israelense no ciberataque contra um ativista de direitos humanos árabe em troca de dinheiro vai politicamente contra a imagem que Israel constrói de ser o único bastião de democracia no Oriente Médio.