SAN FRANCISCO – Apple processou o Grupo NSO, a empresa de vigilância israelense, em tribunal federal na terça-feira, outro revés para a empresa sitiada e a indústria de spyware não regulamentada.
O processo é o segundo desse tipo – o Facebook processou o NSO Group em 2019 por ter como alvo seus usuários do WhatsApp – e representa outro movimento consequente de uma empresa privada para conter spyware invasivo por governos e empresas que fornecem suas ferramentas de espionagem.
A Apple, pela primeira vez, tenta responsabilizar a NSO pelo que ela diz ser a vigilância e o direcionamento dos usuários da Apple. A Apple também quer impedir permanentemente a NSO de usar qualquer software, serviço ou dispositivo da Apple, uma medida que poderia tornar o produto de spyware Pegasus da empresa inútil, já que seu principal negócio é dar aos clientes governamentais da NSO acesso total ao iPhone ou smartphone Android de um alvo.
A Apple também está pedindo por danos não especificados pelo tempo e custo para lidar com o que a empresa afirma ser abuso de seus produtos pela NSO. A Apple disse que doará o produto desses danos a organizações que expõem spyware.
Desde a fundação da NSO em 2010, seus executivos disseram que vendem spyware para governos apenas para interceptação legal, mas uma série de revelações de jornalistas e pesquisadores privados mostraram até que ponto os governos implantaram o spyware Pegasus da NSO contra jornalistas, ativistas e dissidentes.
Os executivos da Apple descreveram o processo como um tiro de aviso para a NSO e outros fabricantes de spyware. “Isto é a Apple dizendo: se você fizer isso, se você usar nosso software como arma contra usuários inocentes, pesquisadores, dissidentes, ativistas ou jornalistas, a Apple não lhe dará nenhum quarto”, disse Ivan Krstic, chefe de engenharia e arquitetura de segurança da Apple, em um entrevista na segunda-feira.
O Grupo NSO enfrentou uma série de contratempos críticos. No início deste mês, o governo Biden, em uma violação notável com Israel, colocou a NSO e a Candiru na lista negra, outra empresa de vigilância israelense, dizendo que eles forneciam spyware a governos estrangeiros que os usavam para atingir telefones de jornalistas, dissidentes, ativistas de direitos humanos e outros. .
A proibição, que significa que nenhuma organização americana pode trabalhar com a NSO, é o passo mais forte que qualquer administração americana deu para controlar o mercado global de spyware.
O governo israelense, que aprova qualquer venda de software da NSO a governos estrangeiros e considera o software uma ferramenta crítica de política externa, está fazendo lobby com os Estados Unidos para remover a proibição em nome da NSO. A NSO disse que lutaria contra a proibição, mas o executivo definido para assumir o Grupo NSO saiu depois que o negócio foi colocado na lista negra, disse a empresa.
Uma semana após a proibição federal, o Tribunal de Apelações dos Estados Unidos para o Nono Circuito rejeitou a moção do NSO Group para rejeitar o processo do Facebook. A empresa israelense argumentou que “poderia reivindicar imunidade soberana estrangeira”. Uma decisão 3-0 do tribunal rejeitou o argumento da NSO e permitiu que o processo do Facebook continuasse.
Deixe-nos ajudá-lo a proteger sua vida digital
Esses desenvolvimentos ajudaram a pavimentar o caminho para o processo da Apple contra a NSO na terça-feira. A Apple se encontrou pela primeira vez na mira da NSO em 2016, quando pesquisadores do Citizen Lab, um instituto de pesquisa da Munk School of Global Affairs da Universidade de Toronto, e da Lookout, a empresa de segurança móvel de São Francisco agora propriedade da BlackBerry, descobriram que a NSO’s O spyware Pegasus estava aproveitando três vulnerabilidades de segurança em produtos da Apple para espionar dissidentes, ativistas e jornalistas.
O spyware da NSO deu a seus clientes do governo acesso ao conteúdo completo do telefone de um alvo, permitindo que os agentes leiam as mensagens de texto e e-mails de um alvo, gravem chamadas, capturem sons e imagens de suas câmeras e rastreiem seu paradeiro.
Documentos internos da NSO, vazados para o The New York Times em 2016, mostraram que a empresa cobrou de agências governamentais $ 650.000 para espionar 10 usuários de iPhone – junto com uma taxa de instalação de meio milhão de dólares. Agências governamentais nos Emirados Árabes Unidos e no México estavam entre os primeiros clientes da NSO, mostram os documentos.
Essas revelações levaram à descoberta do spyware do NSO nos telefones de ativistas de direitos humanos nos Emirados Árabes Unidos e jornalistas, ativistas e advogados de direitos humanos no México – até mesmo seus filhos adolescentes que vivem nos Estados Unidos.
O NSO disse que investigaria qualquer acusação de abuso, mas novas revelações mostraram que isso não impediu que os governos continuassem a fazer uso indevido do spyware do NSO.
Entenda os papéis do Facebook
Um gigante da tecnologia em apuros. O vazamento de documentos internos por um ex-funcionário do Facebook proporcionou uma visão íntima das operações da empresa secreta de mídia social e renovou os apelos por melhores regulamentações do amplo alcance da empresa na vida de seus usuários.
Uma abertura para o processo da Apple surgiu em março, depois que o spyware Pegasus da NSO foi descoberto no iPhone de um ativista saudita. O Citizen Lab descobriu que o spyware Pegasus da NSO infectou o iPhone sem nem mesmo um clique. O spyware pode infectar de forma invisível iPhones, computadores Mac e Apple Watches e, em seguida, desviar seus dados de volta para os servidores do governo, sem que o alvo saiba disso.
O Citizen Lab chamou o esquema de infecção de zero clique de “entrada forçada” e passou uma amostra dele para a Apple em setembro. A descoberta obrigou a Apple a lançar atualizações de software de emergência para seus iPhones, iPads, Apple Watches e computadores Mac.
A amostra de Pegasus deu à Apple uma compreensão forense de como Pegasus funcionava. A empresa descobriu que os engenheiros da NSO criaram mais de 100 IDs Apple falsos para realizar seus ataques. No processo de criação dessas contas, os engenheiros da NSO teriam que concordar com os Termos e Condições do iCloud da Apple, que exigem expressamente que o envolvimento dos usuários do iCloud com a Apple “seja regido pelas leis do estado da Califórnia”.
A cláusula ajudou a Apple a abrir seu processo contra a NSO no Distrito Norte da Califórnia.
“Isso foi uma violação flagrante de nossos termos de serviço e da privacidade de nossos clientes”, disse Heather Grenier, diretora sênior de litígios comerciais da Apple. “Esta é a nossa aposta no terreno, para enviar um sinal claro de que não vamos permitir este tipo de abuso aos nossos utilizadores.”
Depois de entrar com o processo na terça-feira, a Apple disse que ofereceria assistência técnica, inteligência de ameaças e engenharia gratuita ao Citizen Lab e outras organizações envolvidas na erradicação da vigilância digital. A Apple também disse que doará US $ 10 milhões, e quaisquer danos, a essas organizações.
Especialistas em direitos digitais disseram que o processo da Apple ameaça a sobrevivência da NSO. “NSO agora é veneno”, disse Ron Deibert, diretor do Citizen Lab. “Ninguém em sã consciência vai querer tocar nessa empresa. Mas não é apenas uma empresa, é um problema de toda a indústria. ”
Ele acrescentou que o processo pode ser um passo em direção a uma maior supervisão da indústria de spyware não regulamentada.
“Etapas como essa são úteis, mas incompletas”, disse Deibert. “Precisamos de mais ações por parte dos governos.”
Discussão sobre isso post