iPhone é facilmente hackeado pela segunda empresa de espionagem Israelense

Duas empresas empregadas a mesma sofisticada técnica de hacking – conhecida como "zero-click" – mostra que os telefones são mais vulneráveis a poderosas ferramentas de espionagem digital do que a indústria admitirá.

Uma falha no software da Apple explorada pela empresa de vigilância israelense NSO Group para invadir os iPhones em 2021 foi simultaneamente abusada por uma empresa concorrente, de acordo com cinco pessoas familiarizadas com o assunto.

QuaDream, disseram as fontes, é uma empresa israelense menor e de menor perfil que também desenvolve ferramentas de hacking de smartphones destinadas a clientes do governo.

As duas empresas rivais ganharam a mesma capacidade no ano passado de invadir remotamente os iPhones, de acordo com as cinco fontes, o que significa que ambas as empresas poderiam comprometer os telefones da Apple sem que um proprietário precisasse abrir um link malicioso. Que duas empresas empregaram a mesma técnica sofisticada de hacking – conhecida como "zero-click" – mostra que os telefones são mais vulneráveis a poderosas ferramentas de espionagem digital do que a indústria admitirá, disse um especialista.

"As pessoas querem acreditar que estão seguras, e as companhias telefônicas querem que você acredite que elas estão seguras. O que aprendemos é que eles não são", disse Dave Aitel, sócio da Cordyceps Systems, uma empresa de segurança cibernética.

Especialistas que analisam invasões projetadas pelo NSO Group e quaDream desde o ano passado acreditam que as duas empresas usaram explorações de software muito semelhantes, conhecidas como ForcedEntry, para sequestrar iPhones.

Uma exploração é um código de computador projetado para aproveitar um conjunto de vulnerabilidades específicas de software, dando a um hacker acesso não autorizado aos dados.

Os analistas acreditavam que as façanhas da NSO e da QuaDream eram semelhantes porque alavancavam muitas das mesmas vulnerabilidades escondidas no fundo da plataforma de mensagens instantâneas da Apple e usavam uma abordagem comparável para plantar softwares maliciosos em dispositivos direcionados, de acordo com três das fontes.

Bill Marczak, pesquisador de segurança do Citizen Lab, que tem estudado as ferramentas de hackers de ambas as empresas, disse à Reuters que a capacidade de zero-clique da QuaDream parecia "em par" com a do NSO.

A Reuters fez repetidas tentativas de chegar à QuaDream para comentar, enviando mensagens a executivos e parceiros de negócios. Um jornalista da Reuters visitou na semana passada o escritório de QuaDream, no subúrbio de Tel Aviv, em Ramat Gan, mas ninguém atendeu a porta. O advogado israelense Vibeke Dank, cujo e-mail foi listado no formulário de registro corporativo da QuaDream, também não retornou mensagens repetidas.

Um porta-voz da Apple se recusou a comentar sobre a QuaDream ou dizer se qualquer ação que eles planejavam tomar em relação à empresa.

ForcedEntry é visto como "uma das façanhas mais tecnicamente sofisticadas" já capturadas por pesquisadores de segurança.

Tão semelhantes foram as duas versões do ForcedEntry que, quando a Apple corrigiu as falhas subjacentes em setembro de 2021, tornou ineficaz o software espião da NSO e da QuaDream, de acordo com duas pessoas familiarizadas com o assunto.

Em uma declaração por escrito, um porta-voz da NSO disse que a empresa "não cooperou" com a QuaDream, mas que "a indústria de inteligência cibernética continua a crescer rapidamente globalmente".

A Apple processou o NSO Group sobre o ForcedEntry em novembro, alegando que a NSO havia violado o contrato de termos e serviços de usuários da Apple. O caso ainda está em seus estágios iniciais.

Em seu processo, a Apple disse que "se defende continuamente e com sucesso de uma variedade de tentativas de hackers". A NSO negou qualquer irregularidade.

As empresas de spyware há muito argumentam que vendem tecnologia de alta potência para ajudar os governos a frustrar ameaças à segurança nacional. Mas grupos de direitos humanos e jornalistas têm documentado repetidamente o uso de spyware para atacar a sociedade civil, minar a oposição política e interferir nas eleições.

A Apple notificou milhares de alvos do ForcedEntry em novembro, fazendo com que funcionários eleitos, jornalistas e trabalhadores de direitos humanos em todo o mundo percebessem que tinham sido colocados sob vigilância.

Em Uganda, por exemplo, o Orsão Forçado da NSO foi usado para espionar diplomatas americanos, informou a Reuters.

Além do processo da Apple, o WhatsApp da Meta também está litigando sobre o suposto abuso de sua plataforma. Em novembro, a NSO foi colocada em uma lista negra comercial pelo Departamento de Comércio dos EUA sobre preocupações com direitos humanos.

Ao contrário do NSO, a QuaDream manteve um perfil mais baixo, apesar de servir alguns dos mesmos clientes do governo. A empresa não tem nenhum site divulgando seus negócios e os funcionários foram orientados a manter qualquer referência ao seu empregador fora das mídias sociais, de acordo com uma pessoa familiarizada com a empresa.

REINADO

QuaDream foi fundada em 2016 por Ilan Dabelstein, um ex-oficial militar israelense, e por dois ex-funcionários da NSO, Guy Geva e Nimrod Reznik, de acordo com registros corporativos israelenses e duas pessoas familiarizadas com o negócio. A Reuters não conseguiu contatar os três executivos para comentar.

Como o spyware Pegasus da NSO, o principal produto da QuaDream - chamado REIGN - poderia assumir o controle de um smartphone, coletando mensagens instantâneas de serviços como WhatsApp, Telegram e Signal, bem como e-mails, fotos, textos e contatos, de acordo com dois folhetos de produtos de 2019 e 2020 que foram revisados pela Reuters.

Os recursos da "Premium Collection" da REIGN incluíam as "gravações de chamadas em tempo real", "ativação da câmera - frente e para trás" e "ativação do microfone", disse um folheto.

Os preços pareciam variar. Um sistema QuaDream, que teria dado aos clientes a capacidade de lançar 50 arrombamentos de smartphones por ano, estava sendo oferecido por US$ 2,2 milhões exclusivos de custos de manutenção, de acordo com o folheto de 2019. Duas pessoas familiarizadas com as vendas do software disseram que o preço do REIGN era tipicamente maior.

Ao longo dos anos, a QuaDream e o NSO Group empregaram alguns dos mesmos talentos de engenharia, de acordo com três pessoas familiarizadas com o assunto. Duas dessas fontes disseram que as empresas não colaboraram em seus hacks de iPhone, chegando a suas próprias maneiras de tirar proveito das vulnerabilidades.

Vários dos compradores da QuaDream também se sobrepuseram aos NSO's, disseram quatro das fontes, incluindo a Arábia Saudita e o México - ambos acusados de usar indevidamente softwares de espionagem para atingir adversários políticos.

Um dos primeiros clientes da QuaDream foi o governo de Cingapura, disseram duas das fontes, e a documentação revisada pela Reuters mostra que a tecnologia de vigilância da empresa também foi lançada ao governo indonésio. A Reuters não conseguiu determinar se a Indonésia se tornou cliente.

Autoridades Mexicanas, de Singapura, Indonésias e Sauditas não retornaram mensagens em busca de comentários sobre o QuaDream.