Por Fanny Potkin, Tom Allard, Kate Lamb e Christopher Bing
(Reuters) – Mais de uma dúzia de altos funcionários do governo e militares indonésios foram alvos no ano passado de software espião desenvolvido por uma empresa de vigilância israelense, segundo nove pessoas com conhecimento do assunto.
Seis dos indivíduos disseram à Reuters que eles próprios foram alvos.
Os alvos incluíam o ministro-chefe da Economia, Airlangga Hartarto, militares de alto escalão, dois diplomatas regionais e conselheiros dos ministérios de defesa e relações exteriores da Indonésia, segundo as pessoas.
Seis das autoridades e conselheiros indonésios visados disseram à Reuters que receberam uma mensagem de e-mail da Apple Inc em novembro de 2021, informando que a Apple acreditava que as autoridades estavam sendo “alvejadas por invasores patrocinados pelo Estado”.
A Apple não divulgou as identidades ou o número de usuários visados. A empresa se recusou a comentar esta história.
Pesquisadores da Apple e de segurança disseram que os destinatários dos avisos foram direcionados usando o ForcedEntry, um software avançado que foi usado pelo fornecedor israelense de vigilância cibernética NSO Group para ajudar agências de espionagem estrangeiras a assumir o controle de iPhones de forma remota e invisível. Outra empresa cibernética israelense, a QuaDream, desenvolveu uma ferramenta de hacking quase idêntica, informou a Reuters.
A Reuters não conseguiu determinar quem fez ou usou o spyware para atingir as autoridades indonésias, se as tentativas foram bem-sucedidas e, em caso afirmativo, o que os hackers poderiam ter obtido como resultado.
A tentativa de atingir autoridades indonésias, que não foi relatada anteriormente, é um dos maiores casos já vistos do software sendo usado contra funcionários do governo, militares e do Ministério da Defesa, segundo especialistas em segurança cibernética.
Porta-vozes do governo indonésio, dos militares indonésios, do Ministério da Defesa indonésio e da Agência Cibernética e Criptográfica da Indonésia (BSSN) não responderam aos pedidos de comentários e perguntas enviadas por e-mail.
Um porta-voz do Ministério das Relações Exteriores disse que eles desconheciam o caso e encaminhou a Reuters para a BSSN.
Airlangga Hartarto, um dos principais aliados do presidente indonésio Joko Widodo, não respondeu às perguntas enviadas a ele pela Reuters, nem seus representantes.
O uso do ForcedEntry, que explora uma falha nos iPhones por meio de uma nova técnica de hacking que não requer interações do usuário, foi divulgado pelo órgão de segurança cibernética Citizen Lab em setembro de 2021. Os pesquisadores de segurança do Google o descreveram como o ataque de hacking “mais tecnicamente sofisticado” que eles tiveram já vi, em uma postagem no blog da empresa publicada em dezembro.
A Apple corrigiu a vulnerabilidade em setembro do ano passado e em novembro começou a enviar mensagens de notificação para o que chamou de “um pequeno número de usuários que descobriu podem ter sido alvo”.
Em resposta a perguntas da Reuters, um porta-voz da NSO negou que o software da empresa estivesse envolvido no ataque a autoridades indonésias, descartando-o como “contratual e tecnologicamente impossível”, sem especificar o motivo. A empresa, que não divulga a identidade de seus clientes, diz que vende seus produtos apenas para entidades governamentais “examinadas e legítimas”.
A QuaDream não respondeu aos pedidos de comentários.
Além dos seis funcionários e conselheiros que disseram à Reuters que foram alvos, um diretor de uma empresa estatal indonésia que fornece armas ao exército indonésio recebeu a mesma mensagem da Apple, segundo duas pessoas com conhecimento do assunto. As pessoas pediram para não serem identificadas devido à sensibilidade do assunto. O diretor da empresa não respondeu aos pedidos de comentários.
Poucas semanas após a notificação da Apple em novembro do ano passado, o governo dos EUA adicionou o NSO à ‘lista de entidades’ do Departamento de Comércio, o que torna mais difícil para as empresas americanas fazer negócios com ele, depois de determinar que a tecnologia de hackers de telefone da empresa havia sido usada por governos estrangeiros para “alvejar maliciosamente” dissidentes políticos em todo o mundo.
(Reportagem de Fanny Potkin em Cingapura, Tom Allard em Jacarta, Kate Lamb em Sydney e Christopher Bing em Washington)
Por Fanny Potkin, Tom Allard, Kate Lamb e Christopher Bing
(Reuters) – Mais de uma dúzia de altos funcionários do governo e militares indonésios foram alvos no ano passado de software espião desenvolvido por uma empresa de vigilância israelense, segundo nove pessoas com conhecimento do assunto.
Seis dos indivíduos disseram à Reuters que eles próprios foram alvos.
Os alvos incluíam o ministro-chefe da Economia, Airlangga Hartarto, militares de alto escalão, dois diplomatas regionais e conselheiros dos ministérios de defesa e relações exteriores da Indonésia, segundo as pessoas.
Seis das autoridades e conselheiros indonésios visados disseram à Reuters que receberam uma mensagem de e-mail da Apple Inc em novembro de 2021, informando que a Apple acreditava que as autoridades estavam sendo “alvejadas por invasores patrocinados pelo Estado”.
A Apple não divulgou as identidades ou o número de usuários visados. A empresa se recusou a comentar esta história.
Pesquisadores da Apple e de segurança disseram que os destinatários dos avisos foram direcionados usando o ForcedEntry, um software avançado que foi usado pelo fornecedor israelense de vigilância cibernética NSO Group para ajudar agências de espionagem estrangeiras a assumir o controle de iPhones de forma remota e invisível. Outra empresa cibernética israelense, a QuaDream, desenvolveu uma ferramenta de hacking quase idêntica, informou a Reuters.
A Reuters não conseguiu determinar quem fez ou usou o spyware para atingir as autoridades indonésias, se as tentativas foram bem-sucedidas e, em caso afirmativo, o que os hackers poderiam ter obtido como resultado.
A tentativa de atingir autoridades indonésias, que não foi relatada anteriormente, é um dos maiores casos já vistos do software sendo usado contra funcionários do governo, militares e do Ministério da Defesa, segundo especialistas em segurança cibernética.
Porta-vozes do governo indonésio, dos militares indonésios, do Ministério da Defesa indonésio e da Agência Cibernética e Criptográfica da Indonésia (BSSN) não responderam aos pedidos de comentários e perguntas enviadas por e-mail.
Um porta-voz do Ministério das Relações Exteriores disse que eles desconheciam o caso e encaminhou a Reuters para a BSSN.
Airlangga Hartarto, um dos principais aliados do presidente indonésio Joko Widodo, não respondeu às perguntas enviadas a ele pela Reuters, nem seus representantes.
O uso do ForcedEntry, que explora uma falha nos iPhones por meio de uma nova técnica de hacking que não requer interações do usuário, foi divulgado pelo órgão de segurança cibernética Citizen Lab em setembro de 2021. Os pesquisadores de segurança do Google o descreveram como o ataque de hacking “mais tecnicamente sofisticado” que eles tiveram já vi, em uma postagem no blog da empresa publicada em dezembro.
A Apple corrigiu a vulnerabilidade em setembro do ano passado e em novembro começou a enviar mensagens de notificação para o que chamou de “um pequeno número de usuários que descobriu podem ter sido alvo”.
Em resposta a perguntas da Reuters, um porta-voz da NSO negou que o software da empresa estivesse envolvido no ataque a autoridades indonésias, descartando-o como “contratual e tecnologicamente impossível”, sem especificar o motivo. A empresa, que não divulga a identidade de seus clientes, diz que vende seus produtos apenas para entidades governamentais “examinadas e legítimas”.
A QuaDream não respondeu aos pedidos de comentários.
Além dos seis funcionários e conselheiros que disseram à Reuters que foram alvos, um diretor de uma empresa estatal indonésia que fornece armas ao exército indonésio recebeu a mesma mensagem da Apple, segundo duas pessoas com conhecimento do assunto. As pessoas pediram para não serem identificadas devido à sensibilidade do assunto. O diretor da empresa não respondeu aos pedidos de comentários.
Poucas semanas após a notificação da Apple em novembro do ano passado, o governo dos EUA adicionou o NSO à ‘lista de entidades’ do Departamento de Comércio, o que torna mais difícil para as empresas americanas fazer negócios com ele, depois de determinar que a tecnologia de hackers de telefone da empresa havia sido usada por governos estrangeiros para “alvejar maliciosamente” dissidentes políticos em todo o mundo.
(Reportagem de Fanny Potkin em Cingapura, Tom Allard em Jacarta, Kate Lamb em Sydney e Christopher Bing em Washington)
Discussão sobre isso post