Apple pede que usu�rios atualizem dispositivos para corrigir falha de seguran�a

A Apple solicitou a seus usu�rios nesta ter�a-feira (14) que atualizem todos os dispositivos da marca ap�s anunciar uma corre��o para uma falha de software, que permite que o programa de espionagem Pegasus se instale nos aparelhos sem a necessidade de qualquer clique.

Os especialistas em seguran�a cibern�tica do Citizen Lab, um centro de pesquisa da Universidade de Toronto, descobriram a falha enquanto analisavam o telefone de um ativista da Ar�bia Saudita.

O cidad�o saudita � uma das dezenas de milhares de pessoas que teriam sido alvo do software Pegasus, de fabrica��o israelense. Segundo relatos de diversos meios de comunica��o, o programa vem sendo utilizado no mundo todo para interceptar comunica��es de ativistas dos direitos humanos, jornalistas e at� mesmo chefes de Estado.

A Apple afirmou ontem (13) que tinha desenvolvido "rapidamente" uma atualiza��o de software, ap�s ser alertada pelo Citizen Lab sobre a vulnerabilidade do programa iMessage em 7 de setembro.

"Ataques como os descritos s�o altamente sofisticados e custam milh�es de d�lares para serem desenvolvidos. Geralmente, eles possuem uma vida �til curta e s�o utilizados para atacar indiv�duos espec�ficos", afirmou a companhia.

Por sua vez, o Citizen Lab relatou que estava pedindo que as pessoas "atualizassem imediatamente todos os dispositivos Apple".

- Vigil�ncia pr�xima -

Desde julho, circulam informa��es de que os governos monitoraram alguns indiv�duos mediante a utiliza��o deste software altamente invasivo, que foi desenvolvido pelo NSO Group, uma empresa de intelig�ncia israelense.

Uma vez que o Pegasus se instala em um dispositivo, ele pode ser utilizado para ler as mensagens, acessar fotos e outros arquivos, rastrear movimentos e, inclusive, acionar a c�mera.

A falha corrigida pela Apple � conhecida como "zero-click exploit", que permite que um aplicativo malicioso seja instalado em um dispositivo sem qualquer comando de seu dono, nem mesmo o acionamento de um bot�o.

Outros programas de espionagem menos sofisticados geralmente requerem que a eventual v�tima acione algum link ou arquivo para serem iniciados.

O Citizen Lab informou que acredita que a falha encontrada, que batizou de FORCEDENTRY, pode ter sido utilizada para instalar o Pegasus em dispositivos a partir de fevereiro de 2021, ou at� mesmo antes disso.

Trata-se de uma variante de uma vulnerabilidade no software de mensagens da Apple que o Citizen Lab detectou anteriormente nos iPhones de nove ativistas do Bahrein, que foram monitorados atrav�s do Pegasus entre junho de 2020 e fevereiro deste ano.

"Os aplicativos de chat populares s�o a parte mais vulner�vel de seguran�a dos dispositivos. Eles est�o em todos os aparelhos", tuitou John Scott-Railton, pesquisador do Citizen Lab que ajudou a descobrir a falha.

O WhatsApp, o aplicativo mais difundido no Brasil para a troca de mensagens, tamb�m teria sido utilizado pelo Pegasus para a invas�o de dispositivos, e seu propriet�rio, o Facebook, est� processando o NSO Group.

Para Scott-Railton, a seguran�a dos aplicativos de mensagem "deve ser uma prioridade absoluta" e, nesse sentido, o especialista exortou seus seguidores nas redes sociais a atualizarem "agora" os dispositivos da Apple.

- "Contraterrorismo e delinqu�ncia" -

Por sua vez, o NSO Group nega a exist�ncia de qualquer irregularidade no desenvolvimento de seu sistema de espionagem e insiste que o mesmo apenas serve �s autoridades para combater o terrorismo e outros delitos.

Por�m, a companhia, que diz ter clientes em 45 pa�ses, n�o negou que o Pegasus foi respons�vel pela atualiza��o urgente do sistema operacional da Apple.

A empresa israelense informou em um comunicado que "continuar� oferecendo �s ag�ncias de intelig�ncia e �s for�as de seguran�a em todo o mundo tecnologias que salvam vidas na luta contra o terrorismo e a criminalidade".

J� o Citizen Lab, que descobriu o Pegasus com aux�lio da companhia Lookout h� cinco anos, acusa o NSO de vender o software para governos autorit�rios, que o utilizam com fins repressivos.

�ndia, M�xico e Azerbaij�o lideram a lista de pa�ses onde diversos n�meros de telefones foram supostamente identificados como poss�veis alvos de clientes do NSO.

Desde julho, quando o esc�ndalo veio � tona, grupos de defesa dos direitos humanos fizeram v�rios apelos para que se estabele�a uma morat�ria internacional sobre a comercializa��o de tecnologias de vigil�ncia, at� que seja criado um marco regulat�rio para prevenir abusos.

No m�s passado, esse pedido passou a contar com o apoio de especialistas em direitos humanos das Na��es Unidas.

"� extremamente perigoso e irrespons�vel permitir que a tecnologia de vigil�ncia e o setor comercial operem como uma zona livre de direitos humanos", afirmaram.

As autoridades de defesa israelenses, por sua vez, criaram uma comiss�o para revisar o neg�cio do NSO Group, entre eles o processo pelo qual s�o concedidas as licen�as de exporta��o.

APPLE INC.