Ieri s-a scurs știrea că i-Phonele a 11 angajați ai ambasadei SUA care lucrau în Uganda au fost piratate folosind programe spion dezvoltate de grupul israelian NSO, Pegasus. Firma de supraveghere din Tel Aviv fusese deja inclusă în urmă cu o lună pe lista neagră americană a companiilor de neîncredere care colaborează cu guverne nealiate.
Pegasus este un sistem de supraveghere sofisticat care poate fi implantat de la distanță în smartphone-uri pentru a extrage înregistrări audio și video, comunicații criptate, fotografii, contacte, date despre locație și mesaje text.
Prima care a publicat știrea a fost agenția Reuters care a raportat despre Mesaj Apple angajaților ambasadei SUA din Uganda: „Apple crede că a fost vizată de atacatori de stat care încearcă să compromită de la distanță iPhone-ul asociat cu ID-ul tău Apple. Acești atacatori sunt probabil interesați de cine ești sau ce faci. Dacă dispozitivul dvs. este compromis, atacatorul cibernetic poate să vă acceseze de la distanță datele sensibile, comunicațiile sau chiar camera și microfonul. Deși este posibil ca aceasta să fie o alarmă falsă, vă rugăm să luați această notificare în serios.”.
Nu există niciun indiciu că OSN a spart direct telefoanele. De obicei, ca și cu alte ocazii, s-a stabilit că autorii sunt guverne străine care achiziționează licențe pentru utilizarea software-ului rău intenționat. La fel ca Rusia care, datorită Pegasus, a reușit să încalce în mod repetat sistemele de e-mail neclasificate ale Departamentului de Stat.
Țintele software-ului includ și confidenți ai Jamal Khashoggi, editorialistul Washington Post care a fost dezmembrat de agenți saudiți în Turcia, o serie de avocați pentru drepturile omului, dizidenți și jurnaliști din Emirate și Mexic și chiar și membri ai familiei acestora care locuiesc în Statele Unite.
La China au folosit tipuri similare de programe spion pentru a reprima minoritățile musulmane, precum și Rusia împotriva dizidenților. Se crede că Arabia Saudită l-a folosit în uciderea lui Khashoggi și în încercarea ulterioară de a acoperi crima. Însă până acum nu se știa că ar fi vizat diplomaților americani.
Administrația Biden a trecut luna trecută pe lista neagră a NSO, a filialelor sale și a unei companii israeliene numită Candiru, susținând că a furnizat cu bună știință software-ul spion care a fost folosit de guverne străine pentru a „ținti” telefoanele dizidenților, activiștilor pentru drepturile omului, jurnaliștilor și alții.
NSO și Candiru nu sunt acuzați că au spart în mod intenționat telefoanele în sine, ci că au vândut instrumente clienților știind că ar putea fi folosite pentru atacuri rău intenționate.
Președintele Biden va organiza un summit la Casa Albă săptămâna viitoare cu zeci de țări străine, inclusiv Israel, pentru a rezolva problema care creează multe incidente diplomatice.
NSO este una dintre numeroasele companii din industrie care câștigă bani găsind vulnerabilități în diferitele sisteme de operare ale produselor tehnologice utilizate pe scară largă.
NSO a emis un comunicat de presă în care afirmă că va efectua o investigație independentă asupra acuzațiilor și va coopera cu orice investigație a guvernului SUA: „Am decis să încetăm imediat accesul clienților afectați la software din cauza gravității acuzațiilor. Cu toate acestea, nu am primit încă detalii despre încălcare sau numerele de telefon implicate”.
Deși firma israeliană NSO susține că își selectează cu atenție clienții, Statele Unite sunt hotărâte și au inclus firma printre companiile care se opun intereselor politicii externe ale SUA, instruind Departamentul de Comerț să interzică primirea de tehnologii cheie.
Apple, ca răspuns la această vulnerabilitate, a creat în septembrie un patch care a corectat slăbiciunea sistemului său de operare mobil. Deoarece acel patch protejează un telefon numai după ce un utilizator descarcă software-ul actualizat, este posibil ca hackerii să continue să exploateze slăbiciunea pentru a se infiltra în telefoanele care nu au fost încă actualizate. Apple le-a cerut angajaților Departamentului de Stat să ia mai multe măsuri de precauție, inclusiv actualizarea imediată a iPhone-urilor cu cel mai recent software disponibil, care include patch-ul. Compania a spus că atacurile detectate de Apple „sunt ineficiente împotriva iOS 15 și mai târziu”.