Apple disse na quarta-feira que lançará um novo recurso neste outono para o software operacional do iPhone, Mac e iPad, projetado para proteger usuários de alto risco, como jornalistas e trabalhadores de direitos humanos, de spywares sofisticados vinculados a direitos humanos. abusos.É um dos maiores passos de uma grande empresa de tecnologia para combater a lucrativa indústria de spyware, cujas ferramentas podem invadir dispositivos sem que a vítima clique em nada. Também ocorre quando o governo Biden continua tentando conter o uso de spyware.
O novo recurso, chamado “Lockdown Mode“, permitirá que qualquer pessoa, com o toque de um botão, isole efetivamente partes de seu iPhone e outros dispositivos de vias de ataque, incluindo anexos de e-mail e chamadas FaceTime não solicitadas.
Mas existem algumas desvantagens para os usuários no modo de bloqueio. Os proprietários de dispositivos não poderão usar determinados recursos da Apple (AAPL) , como conectar-se fisicamente a outros computadores quando o telefone estiver na tela de bloqueio ou se inscrever em programas de gerenciamento de dispositivos móveis que alguns empregadores usam para administrar telefones de trabalho.
Existem mais de um bilhão de iPhones em todo o mundo; o novo recurso destina-se a uma fração muito pequena de usuários da Apple que foram alvo de spyware. A Apple se recusou a especificar o número de clientes que foram alvo de spyware, citando litígios em andamento. Mas a empresa disse que já notificou clientes em cerca de 150 países de que eles podem ter sido alvo de spyware. O Android, o sistema operacional móvel do Google e o mais usado, também teve que lidar com spyware.
O anúncio é um reconhecimento de que o spyware é um problema global que coloca os principais talentos de engenharia em empresas de vigilância como o NSO Group e gigantes da tecnologia uns contra os outros. Os fabricantes de spyware provavelmente tentarão encontrar maneiras de contornar o modo de bloqueio. Para explicar isso, a Apple disse que pagará até US$ 2 milhões aos pesquisadores de segurança que relatarem vulnerabilidades no novo recurso.
Embora a Apple continue a enfatizar que o spyware raramente invade seus dispositivos, houve alguns casos importantes disso acontecendo. Em setembro passado, a Apple lançou uma atualização crítica para seu software operacional após a descoberta de que um spyware supostamente desenvolvido pelo NSO Group havia sido usado para rastrear um dissidente saudita. A Apple então processou o NSO Group por supostamente violar uma lei federal anti-hacking. O NSO Group mantém há muito tempo que vende seu software apenas para usuários autorizados para fins de aplicação da lei e contraterrorismo.
Do Marrocos ao México e Cingapura, especialistas forenses digitais descobriram spywares direcionados a várias plataformas de tecnologia – e construídos por vários vendedores – que estavam sendo usados para rastrear os movimentos de trabalhadores de direitos humanos, funcionários de embaixadas e outros alvos. Um desses alvos seria a esposa de um jornalista mexicano assassinado que investigava cartéis de drogas, de acordo com uma investigação de 2019 do Citizen Lab, um centro de pesquisa de direitos digitais da Universidade de Toronto.
O diretor do Citizen Lab, Ron Deibert, disse a jornalistas:
“Há agora evidências inegáveis… de que a indústria mercenária de spyware está facilitando a disseminação de práticas autoritárias e contribuindo para abusos massivos dos direitos humanos.”
A Apple também disse na quarta-feira que estava doando US$ 10 milhões para o Dignity and Justice Fund, um doador aconselhado pela Fundação Ford, que apoiará os esforços para investigar e aumentar a conscientização sobre spyware. (Deibert está no conselho consultivo desse fundo de doação.)
O governo Biden tentou reprimir a proliferação de spyware adicionando o NSO Group e a Candiru, outro fornecedor israelense, a uma lista do Departamento de Comércio que restringe os negócios dos EUA com as empresas.
A potencial ameaça de spyware à segurança nacional entrou em foco no ano passado, quando os iPhones de cerca de uma dúzia de funcionários do Departamento de Estado dos EUA servindo na África foram hackeados com o produto de assinatura do NSO Group, informou a CNN anteriormente.
Um porta-voz do NSO Group disse em resposta na época que, assim que a empresa soube do incidente, “decidiu encerrar imediatamente o acesso dos clientes relevantes ao sistema, devido à gravidade das alegações“. O porta-voz também disse que não recebeu “nenhuma indicação de que as ferramentas da NSO foram usadas neste caso“.
Quer saber mais sobre as novidades? Não deixe de seguir o ADNEWS nas redes sociais e fique por dentro de tudo!
