PRESS RELEASE 23 de novembro de 2021

Apple processa NSO Group para impedir o uso de spyware patrocinado pelo governo

A Apple anunciou ainda que contribuirá com US$?10 milh?es para pesquisas e ativistas que atuam contra a vigilancia cibernética

CUPERTINO, CALIFóRNIA?A Apple?entrou hoje com uma a??o para responsabilizar o NSO Group e sua empresa controladora pela vigilancia abusiva e persegui??o de usuários da Apple. A denúncia apresenta novas informa??es sobre como o NSO Group infectou aparelhos de vítimas com seu spyware Pegasus. Para impedir que seus usuários sejam ainda mais prejudicados, a Apple também busca uma medida permanente para banir o uso de software, servi?os e aparelhos Apple pelo NSO Group.

O NSO Group cria tecnologia sofisticada e com o respaldo do governo que permite a vigilancia altamente direcionada de pessoas por meio de seu spyware. Esses ataques têm como objetivo apenas um pequeno grupo de usuários, com impacto sobre múltiplas plataformas, incluindo iOS e Android. Pesquisadores e jornalistas já se pronunciaram publicamente sobre o abuso de spyware para monitoramento de jornalistas, ativistas, dissidentes, acadêmicos e funcionários do governo¹.

“Agentes patrocinados pelo governo, como o NSO Group, investem milh?es de dólares em tecnologias sofisticadas de vigilancia sem serem responsabilizados de forma efetiva. Isso precisa mudar”, afirmou Craig Federighi, senior vice president of Software Engineering da Apple. “Os aparelhos Apple têm o hardware para consumidores mais seguro do mercado, mas as empresas privadas que desenvolvem spyware com recursos estatais est?o cada vez mais perigosas. Embora essas amea?as à seguran?a cibernética afetem somente um grupo muito pequeno dos nossos clientes, levamos muito a sério qualquer ataque aos nossos usuários. Trabalhamos incessantemente para fortalecer nossa seguran?a e a prote??o à privacidade no iOS, garantindo a seguran?a de nossos usuários.”

Ataque FORCEDENTRY do NSO Group

A denúncia apresentada pela Apple oferece novas informa??es sobre o ataque FORCEDENTRY do NSO Group, que aproveitava uma vulnerabilidade já corrigida que era usada para acessar os aparelhos Apple das vítimas e instalar a última vers?o do Pegasus, o spyware do NSO Group. O ataque foi identificado originalmente pelo Citizen Lab, um grupo de pesquisa da Universidade de Toronto.

Um spyware foi usado para atacar um pequeno grupo de usuários da Apple no mundo todo com malware e spyware nocivos. A a??o movida pela Apple tem como objetivo impedir que o NSO Group prejudique pessoas usando produtos e servi?os Apple. O processo também busca repara??o em rela??o às sérias viola??es do NSO Group a leis federais e estaduais dos EUA, provenientes de seus esfor?os em perseguir e atacar a Apple e seus usuários.

O NSO Group e seus clientes dedicam uma imensid?o de recursos de diferentes na??es para realizar ataques cibernéticos altamente direcionados, que permitem a eles o acesso ao microfone, à camera e a outros dados confidenciais de aparelhos Apple e Android. Para fazer o FORCEDENTRY entrar em aparelhos Apple, os invasores criaram IDs Apple para enviar dados maliciosos às pessoas afetadas, o que permite que o NSO Group ou seus clientes entreguem e instalem o spyware Pegasus sem o conhecimento das vítimas. Embora tenham sido usados de maneira indevida para entregar o FORCEDENTRY, os servidores da Apple n?o foram hackeados ou comprometidos pelos ataques.

A Apple produz os aparelhos móveis mais seguros do mercado e investe constantemente na intensifica??o da prote??o à privacidade e seguran?a de seus usuários. Por exemplo, pesquisadores descobriram que outras plataformas móveis sofrem 15?vezes mais infec??es por malware do que o iPhone², e um estudo recente mostrou que menos de 2% dos malwares para aparelhos móveis s?o voltados ao iOS³.

O iOS?15 traz diversas novas prote??es de seguran?a, incluindo atualiza??es significativas ao mecanismo de seguran?a BlastDoor. Embora o spyware do NSO Group continue evoluindo, a Apple n?o observou evidências de sucesso em ataques remotos contra aparelhos com iOS?15 ou vers?es posteriores. A Apple pede que todos os usuários mantenham seus aparelhos iPhone atualizados e sempre usem a vers?o mais recente do software.

“Na Apple, fazemos um esfor?o contínuo para defender nossos usuários contra os mais complexos ataques cibernéticos. As medidas que adotamos hoje enviam um recado claro: em uma sociedade livre, é inaceitável que um poderoso spyware patrocinado pelo governo seja usado como arma contra aqueles que buscam tornar o mundo um lugar melhor”, declarou Ivan Krsti?, head of Security Engineering and Architecture da Apple. “Nossos times de engenharia e inteligência contra amea?as trabalham 24?horas por dia para analisar novas amea?as, corrigir vulnerabilidades rapidamente e desenvolver as melhores prote??es do mercado para nosso software e nossos chips. A Apple conta com uma das opera??es de engenharia de seguran?a mais sofisticadas do mundo, e vamos continuar nosso trabalho árduo para proteger nossos usuários de agentes abusivos patrocinados pelo governo, como o NSO Group.”

Esfor?os contínuos da Apple para proteger seus usuários

A Apple reconhece os esfor?os de grupos como Citizen Lab e Amnesty Tech por seu trabalho inovador na identifica??o de abusos de seguran?a cibernética e pela ajuda na prote??o de vítimas. Para fortalecer ainda mais esfor?os como esses, a Apple contribuirá com US$?10 milh?es, além de possíveis indeniza??es decorrentes da a??o, para organiza??es de pesquisa e defesa contra a vigilancia cibernética.

A Apple se compromete ainda em apoiar os pesquisadores renomados do Citizen Lab com assistência técnica, inteligência contra amea?as e engenharia de forma gratuita, para ajudar com sua miss?o independente de pesquisa e, quando apropriado, oferecer o mesmo apoio a outras organiza??es que realizam um trabalho importante nesse ambito.

“Empresas de spyware que agem de má-fé como o NSO Group já promoveram algumas das maiores viola??es aos direitos humanos e às leis de repress?o internacional, enchendo seus próprios cofres e enriquecendo seus investidores”, disse Ron Deibert, diretor do Citizen Lab na Universidade de Toronto. “Reconhe?o os esfor?os da Apple em responsabilizar essa empresa por seus abusos, e espero que com isso a Apple possa ajudar a fazer a justi?a para todos os que foram vitimados pelo comportamento irresponsável do NSO Group.”

A Apple está notificando um pequeno grupo de usuários que podem ter sido alvo do FORCEDENTRY. Caso descubra qualquer atividade consistente com um ataque de spyware patrocinado pelo governo, a Apple notificará os usuários afetados de acordo com as práticas recomendadas pelo setor.

A Apple acredita que a privacidade é um direito humano fundamental, e a seguran?a é o foco constante de times de toda a empresa. Há anos, a Apple é líder do setor com novas prote??es para impedir ataques sofisticados e defender seus usuários, incluindo recursos como ponteiros para código de acesso (PAC), BlastDoor e camada de prote??o de página (PPL). Para obter mais informa??es sobre a plataforma de seguran?a da Apple, acesse support.apple.com/pt-br/guide/security/welcome/web.

Media

Texto desse artigo
23 de novembro de 2021

PRESS RELEASE

Apple processa NSO Group para impedir o uso de spyware patrocinado pelo governo

A Apple anunciou ainda que contribuirá com US$?10 milh?es para pesquisas e ativistas que atuam contra a vigilancia cibernética

CUPERTINO, CALIFóRNIA?A Apple?entrou hoje com uma a??o para responsabilizar o NSO Group e sua empresa controladora pela vigilancia abusiva e persegui??o de usuários da Apple. A denúncia apresenta novas informa??es sobre como o NSO Group infectou aparelhos de vítimas com seu spyware Pegasus. Para impedir que seus usuários sejam ainda mais prejudicados, a Apple também busca uma medida permanente para banir o uso de software, servi?os e aparelhos Apple pelo NSO Group.

O NSO Group cria tecnologia sofisticada e com o respaldo do governo que permite a vigilancia altamente direcionada de pessoas por meio de seu spyware. Esses ataques têm como objetivo apenas um pequeno grupo de usuários, com impacto sobre múltiplas plataformas, incluindo iOS e Android. Pesquisadores e jornalistas já se pronunciaram publicamente sobre o abuso de spyware para monitoramento de jornalistas, ativistas, dissidentes, acadêmicos e funcionários do governo¹.

“Agentes patrocinados pelo governo, como o NSO Group, investem milh?es de dólares em tecnologias sofisticadas de vigilancia sem serem responsabilizados de forma efetiva. Isso precisa mudar”, afirmou Craig Federighi, senior vice president of Software Engineering da Apple. “Os aparelhos Apple têm o hardware para consumidores mais seguro do mercado, mas as empresas privadas que desenvolvem spyware com recursos estatais est?o cada vez mais perigosas. Embora essas amea?as à seguran?a cibernética afetem somente um grupo muito pequeno dos nossos clientes, levamos muito a sério qualquer ataque aos nossos usuários. Trabalhamos incessantemente para fortalecer nossa seguran?a e a prote??o à privacidade no iOS, garantindo a seguran?a de nossos usuários.”

Ataque FORCEDENTRY do NSO Group

A denúncia apresentada pela Apple oferece novas informa??es sobre o ataque FORCEDENTRY do NSO Group, que aproveitava uma vulnerabilidade já corrigida que era usada para acessar os aparelhos Apple das vítimas e instalar a última vers?o do Pegasus, o spyware do NSO Group. O ataque foi identificado originalmente pelo Citizen Lab, um grupo de pesquisa da Universidade de Toronto.

Um spyware foi usado para atacar um pequeno grupo de usuários da Apple no mundo todo com malware e spyware nocivos. A a??o movida pela Apple tem como objetivo impedir que o NSO Group prejudique pessoas usando produtos e servi?os Apple. O processo também busca repara??o em rela??o às sérias viola??es do NSO Group a leis federais e estaduais dos EUA, provenientes de seus esfor?os em perseguir e atacar a Apple e seus usuários.

O NSO Group e seus clientes dedicam uma imensid?o de recursos de diferentes na??es para realizar ataques cibernéticos altamente direcionados, que permitem a eles o acesso ao microfone, à camera e a outros dados confidenciais de aparelhos Apple e Android. Para fazer o FORCEDENTRY entrar em aparelhos Apple, os invasores criaram IDs Apple para enviar dados maliciosos às pessoas afetadas, o que permite que o NSO Group ou seus clientes entreguem e instalem o spyware Pegasus sem o conhecimento das vítimas. Embora tenham sido usados de maneira indevida para entregar o FORCEDENTRY, os servidores da Apple n?o foram hackeados ou comprometidos pelos ataques.

A Apple produz os aparelhos móveis mais seguros do mercado e investe constantemente na intensifica??o da prote??o à privacidade e seguran?a de seus usuários. Por exemplo, pesquisadores descobriram que outras plataformas móveis sofrem 15?vezes mais infec??es por malware do que o iPhone², e um estudo recente mostrou que menos de 2% dos malwares para aparelhos móveis s?o voltados ao iOS³.

O iOS?15 traz diversas novas prote??es de seguran?a, incluindo atualiza??es significativas ao mecanismo de seguran?a BlastDoor. Embora o spyware do NSO Group continue evoluindo, a Apple n?o observou evidências de sucesso em ataques remotos contra aparelhos com iOS?15 ou vers?es posteriores. A Apple pede que todos os usuários mantenham seus aparelhos iPhone atualizados e sempre usem a vers?o mais recente do software.

“Na Apple, fazemos um esfor?o contínuo para defender nossos usuários contra os mais complexos ataques cibernéticos. As medidas que adotamos hoje enviam um recado claro: em uma sociedade livre, é inaceitável que um poderoso spyware patrocinado pelo governo seja usado como arma contra aqueles que buscam tornar o mundo um lugar melhor”, declarou Ivan Krsti?, head of Security Engineering and Architecture da Apple. “Nossos times de engenharia e inteligência contra amea?as trabalham 24?horas por dia para analisar novas amea?as, corrigir vulnerabilidades rapidamente e desenvolver as melhores prote??es do mercado para nosso software e nossos chips. A Apple conta com uma das opera??es de engenharia de seguran?a mais sofisticadas do mundo, e vamos continuar nosso trabalho árduo para proteger nossos usuários de agentes abusivos patrocinados pelo governo, como o NSO Group.”

Esfor?os contínuos da Apple para proteger seus usuários

A Apple reconhece os esfor?os de grupos como Citizen Lab e Amnesty Tech por seu trabalho inovador na identifica??o de abusos de seguran?a cibernética e pela ajuda na prote??o de vítimas. Para fortalecer ainda mais esfor?os como esses, a Apple contribuirá com US$?10 milh?es, além de possíveis indeniza??es decorrentes da a??o, para organiza??es de pesquisa e defesa contra a vigilancia cibernética.

A Apple se compromete ainda em apoiar os pesquisadores renomados do Citizen Lab com assistência técnica, inteligência contra amea?as e engenharia de forma gratuita, para ajudar com sua miss?o independente de pesquisa e, quando apropriado, oferecer o mesmo apoio a outras organiza??es que realizam um trabalho importante nesse ambito.

“Empresas de spyware que agem de má-fé como o NSO Group já promoveram algumas das maiores viola??es aos direitos humanos e às leis de repress?o internacional, enchendo seus próprios cofres e enriquecendo seus investidores”, disse Ron Deibert, diretor do Citizen Lab na Universidade de Toronto. “Reconhe?o os esfor?os da Apple em responsabilizar essa empresa por seus abusos, e espero que com isso a Apple possa ajudar a fazer a justi?a para todos os que foram vitimados pelo comportamento irresponsável do NSO Group.”

A Apple está notificando um pequeno grupo de usuários que podem ter sido alvo do FORCEDENTRY. Caso descubra qualquer atividade consistente com um ataque de spyware patrocinado pelo governo, a Apple notificará os usuários afetados de acordo com as práticas recomendadas pelo setor.

A Apple acredita que a privacidade é um direito humano fundamental, e a seguran?a é o foco constante de times de toda a empresa. Há anos, a Apple é líder do setor com novas prote??es para impedir ataques sofisticados e defender seus usuários, incluindo recursos como ponteiros para código de acesso (PAC), BlastDoor e camada de prote??o de página (PPL). Para obter mais informa??es sobre a plataforma de seguran?a da Apple, acesse support.apple.com/pt-br/guide/security/welcome/web.

Sobre a Apple

A Apple revolucionou a tecnologia pessoal com a introdu??o do Macintosh em 1984. Hoje, a Apple lidera o mundo em inova??o com iPhone, iPad, Mac, Apple Watch e Apple TV. As cinco plataformas de software da Apple - iOS, iPadOS, macOS, watchOS e tvOS - fornecem experiências perfeitas em todos os dispositivos da Apple e capacitam pessoas com servi?os inovadores,?incluindo App Store, Apple Music, Apple Pay e iCloud. Os mais de 100.000 funcionários da Apple dedicam-se a fazer os melhores produtos na Terra e a deixar o mundo melhor do que o?encontramos.
1. Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13 de setembro de 2021.
2. Nokia, “Threat Intelligence Report 2020”, 2020.
3. PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021.
Contatos de imprensa

Apple Media Helpline

media.help@apple.com
Copiar o texto

Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13 de setembro de 2021.
Nokia, “Threat Intelligence Report 2020”, 2020.
PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021.

Contatos de imprensa

Apple Media Helpline

media.help@apple.com