A Apple enviou, nos últimos meses, notificações a mais de uma dúzia de cidadãos iranianos, alertando que os seus iPhones foram alvo de spyware operado por entidades governamentais. A informação foi confirmada por investigadores de segurança e organizações de direitos digitais que estão a acompanhar a situação.
A notícia, avançada inicialmente pela Bloomberg, foi corroborada pela Miaan Group, uma organização de direitos digitais focada no Irão, e por Hamid Kashfi, um investigador de cibersegurança iraniano a residir na Suécia. Ambos afirmaram ter contactado vários iranianos que receberam os alertas da Apple ao longo do último ano.
Investigadores confirmam ataques a ativistas
Num relatório publicado esta terça-feira, a Miaan Group detalha o estado da cibersegurança da sociedade civil no Irão, identificando três casos de ataques com spyware governamental contra iranianos, dois no próprio país e um na Europa, que foram notificados em abril deste ano.
"Duas das pessoas no Irão vêm de uma família com um longo historial de ativismo político contra a República Islâmica. Muitos membros da sua família foram executados e eles não têm historial de viagens ao estrangeiro", explicou Amir Rashidi, diretor de direitos digitais e segurança da Miaan Group, em declarações ao TechCrunch. "Acredito que existiram três vagas de ataques e que vimos apenas a ponta do icebergue."
Rashidi acrescenta que o Irão é o provável autor dos ataques, embora seja necessária mais investigação para uma conclusão definitiva. "Não vejo qualquer motivo para que membros da sociedade civil sejam alvo de outra entidade que não o Irão", afirmou.
Hamid Kashfi, fundador da empresa de segurança DarkCell, revelou ter ajudado duas vítimas nos passos forenses iniciais, mas não conseguiu confirmar qual o fabricante do spyware utilizado. Segundo Kashfi, muitas das vítimas preferiram não continuar com a investigação por receio.
"Praticamente todas as vítimas se assustaram e simplesmente desapareceram assim que lhes explicámos a seriedade do caso. Presumo que em parte por causa do seu local de trabalho e da sensibilidade dos assuntos relacionados", disse Kashfi, acrescentando que uma das vítimas recebeu a notificação já em 2024.
Uma luta global da Apple contra o spyware mercenário
A identidade do fabricante do spyware utilizado nestes ataques permanece desconhecida. Nos últimos anos, a Apple tem enviado várias vagas de notificações a utilizadores que acredita terem sido alvo de spyware governamental, também conhecido como "mercenário" ou "comercial". Entre os mais conhecidos estão o Pegasus, do NSO Group, e o Graphite, da Paragon.
Estas notificações têm sido cruciais para que investigadores de segurança documentem abusos em vários países, incluindo Índia, El Salvador e Tailândia.
Na sua página de suporte sobre estas "notificações de ameaça", atualizada pela última vez em abril, a Apple afirma que, desde 2021, já notificou utilizadores em "mais de 150 países", o que demonstra a vasta disseminação do uso de spyware por governos. A empresa não revela os nomes dos países nem o número total de pessoas notificadas.
Desde o ano passado, a Apple recomenda que os utilizadores que recebam estes alertas contactem o grupo de direitos digitais AccessNow, que mantém uma linha de apoio permanente com especialistas capazes de investigar ataques de spyware. Contactada para comentar as notificações enviadas a cidadãos iranianos, a Apple não respondeu.
Nenhum comentário
Seja o primeiro!