Antes da eleição, a equipe de segurança cibernética da vice-presidente dos EUA e então candidata à presidência, Kamala Harris, procurou a Apple em busca de ajuda. de acordo com a Forbesdepois que uma ferramenta projetada para detectar spyware em iPhones detectou anomalias em dois dispositivos pertencentes à equipe da campanha. A Apple se recusou a analisar forensemente os telefones, de acordo com a Forbes.
A resposta da empresa não surpreende os defensores digitais que trabalham com populações em risco e que são frequentemente alvos de spyware.
Nos últimos anos, a Apple tem sido enviando notificações para alvos e vítimas de spyware governamental, alertando-os de que podem ter sido hackeados, e orientando-os a procurar ajuda. Crucialmente, a Apple não diz aos alvos para entrarem em contato com seus próprios engenheiros de segurança, mas sim com o sem fins lucrativos Acesse agoraque administra uma linha de apoio digital para pessoas da sociedade civil que suspeitam ter sido alvo de spyware governamental.
“A Apple detectou que você está sendo alvo de um ataque de spyware mercenário que tenta comprometer remotamente o iPhone associado à sua conta Apple”, diz um alerta recente, que o Access Now compartilhou com o TechCrunch. “Este ataque provavelmente é direcionado a você especificamente por causa de quem você é ou do que faz. Embora nunca seja possível obter certeza absoluta ao detectar esses tipos de ataques, a Apple confia muito neste aviso – leve-o a sério.”
Embora possa parecer que a Apple está a abdicar da sua responsabilidade de proteger os seus utilizadores, os especialistas em segurança cibernética que trabalham com defensores dos direitos humanos, jornalistas e dissidentes geralmente concordam que a abordagem da Apple para alertar as vítimas sobre ataques de software espião é a correta.
Contate-nos
Você tem mais informações sobre spyware governamental e seus criadores? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via queda segura.
“Essas notificações mudaram o jogo para a pesquisa de responsabilidade por spyware”, disse John Scott-Railton, pesquisador sênior do Citizen Lab, uma organização sem fins lucrativos de pesquisa de spyware com sede em Washington, na Escola Munk de Assuntos Globais e Políticas Públicas.
“Quando olho para os últimos anos, vejo muitos dos casos mais importantes que conhecemos… Polônia, Tailândiatantos outros – começou com uma notificação da Apple”, disse Scott-Railton.
Para as pessoas que investigam spyware, o fato de a Apple compartilhar notificações de spyware com as vítimas representou um ponto de viragem. Antes das notificações, “estávamos meio no escuro, sem saber quem verificar”, segundo Natalia Krapiva, consultora jurídica da Access Now.
“Acho que é uma das coisas mais importantes que aconteceram na área desse tipo de investigação forense e na busca por spyware sofisticado”, disse Krapiva ao TechCrunch.
Agora, quando alguém ou um grupo de pessoas recebe uma notificação da Apple, eles são avisados de que algo potencialmente anômalo está acontecendo com seu dispositivo, que alguém os está atacando e que precisam de ajuda. E a Apple diz a eles exatamente onde obtê-lo, de acordo com Scott-Railton, que disse que a linha de apoio do Access Now é o lugar certo para ir porque “a linha de apoio é capaz de fazer um trabalho bom e consistente de classificação e suporte”.
Krapiva disse que a linha de apoio conta com mais de 30 pessoas, apoiadas por outras pessoas que trabalham em outros departamentos da organização sem fins lucrativos. Até agora, em 2024, Krapiva disse que o Access Now recebeu 4.337 tickets por meio da linha de apoio.
Scott-Railton, Krapiva e a especialista em segurança Runa Sandvik, que dirige sua própria consultoria de segurança digital Granitt para pessoas em risco e protege jornalistas há uma década, todos concordam que a Apple deveria parar de investigar ataques individuais após notificar as vítimas.
“As grandes empresas de tecnologia não querem entrar no negócio de realizar análises forenses nos dispositivos ou contas das pessoas”, disse Sandvik ao TechCrunch. “Acho que isso deveria ficar separado.”
Eva Galperin, diretora de segurança cibernética da organização sem fins lucrativos Electronic Frontier Foundation, que pesquisa vigilância na Internet há mais de uma década, disse que a Apple ainda pode fazer mais para combater o spyware.
“[A Apple]poderia escrever relatórios mais detalhados e abrir mais ações judiciais. Estas são as coisas que exigem enormes quantias de dinheiro que as ONGs não têm e que as ONGs não têm telemetria”, disse Galperin ao TechCrunch.
Em sua página oficial Em relação ao spyware mercenário, atualizado pela última vez em outubro, a Apple afirma que desde 2012 envia notificações a usuários em mais de 150 países.
A porta-voz da Apple, Nadine Haija, disse ao TechCrunch que “a grande maioria dos usuários nunca será vítima de tais ataques, simpatizamos profundamente com o pequeno número de usuários que são e continuam a trabalhar incansavelmente para protegê-los”, e reiterou que não há. casos conhecidos de spyware mercenário em dispositivos Apple com modo de bloqueio. “Nossas equipes de segurança trabalham constantemente para rastrear invasores de spyware mercenário e enviamos notificações de ameaças para informar e ajudar os usuários que acreditamos terem sido alvos individuais”.
Para qualquer pessoa alertada por uma notificação, a Apple diz aos alvos e vítimas de spyware para atualizarem seu software iOS e todos os seus aplicativos. A Apple também sugere que o usuário ative o Lock Mode, um recurso opcional de segurança do iOS. que impediu ataques de spyware no passado limitando as funções do dispositivo que são frequentemente exploradas para instalar spyware. Maçã disse no ano passado que não tem conhecimento de nenhuma infecção bem-sucedida por spyware contra alguém que usou o modo de bloqueio.
Scott-Railton chamou o modo de bloqueio de “uma virada de jogo no aumento da segurança dos dispositivos das pessoas, especialmente das pessoas que estão em risco”.
Todos os especialistas com quem o TechCrunch conversou Eu recomendo fortemente ativar o modo de bloqueio se pensa que pode ser um alvo, especialmente se for jornalista, defensor dos direitos humanos ou dissidente.
E se você receber uma notificação da Apple, leve isso muito a sério.
