Vários líderes de partidos de oposição, legisladores e jornalistas da Índia recebida de ontem para hoje uma notificação da Maçã bastante preocupante. Segundo o alerta enviado diretamente pela empresa, os iPhones das pessoas que receberam a mensagem e o email podem ter sido alvos de ataques anunciados de um Estado.
De acordo com o O fiopelo menos 20 pessoas foram vítimas do ataque, entre elas o deputado Raul Ghandique recentemente foi condenado por crime de difamação, a sentença tenha sido suspensa pela Suprema Corte da Índia, embora. Várias das vítimas têm um histórico reconhecido de oposição ao governo do primeiro-ministro Narenda Modio que aumenta as preocupações quanto à possibilidade de perseguição política.
Para piorar, conforme relatado pelo Tempos Financeiroso governo do país esteve buscando, neste ano, fechar um novo contrato com empresas que fabricam spywares. A Índia passaria, então, de US$ 16 milhões de orçamento destinado a esse fim para até US$ 120 milhõesenvolvendo negociações com empresas como a Aliança Intellexadescobriu por desenvolver softwares maliciosos.
Além disso, como lembrado pelo diretor da Fundação para a Liberdade na Internet, Apar Guptao governo indiano já usou contra ativistas e jornalistas o spyware Pégasofeito pelo Grupo NSO e de ampla utilização em contextos de perseguição de ativistas e oposicionistas. Perante a Suprema Corte, o governo federal do país não negou de forma clara a utilização dessas ferramentas; o órgão jurisdicional tem inclusive uma comissão que busca investigar essas práticas, mostrando a gravidade e disseminação do uso desses sistemas.
Esses spywares Às vezes, chegou a exigir que muitas vítimas em potencial interajam com links ou outras armadilhas, invadindo dispositivos sem que as pessoas percebam o que ocorreu. A invasão pode dar acesso, em geral, a diversas informações pessoais, como localização, mensagens, notas e até às câmeras e ao microfone do aparelho comprometido.
O que dizem os envolvidos
Uma maçã, em comunicado enviado ao TechCrunch, confirme o envio das notificações. A empresa também afirmou que não é impossível que os alertas representem falsos positivos, na medida em que a detecção de invasões depende de sinais muitas vezes imperfeitos ou incompletos.
Mesmo assim, a empresa aconselhou os destinatários a alertar a tomarem cuidados, bem como a levarem o aviso a sério. Foi dito aqui, ainda, que não é possível comunicar o que exatamente motiva o envio desses alertas, já que isso poderia ajudar os atacantes a adaptarem o seu comportamento.
Ó ministro da Tecnologia da Informação da Índia, Ashwini Vaisnaw, relatou, por sua vez que o governo se encontra “preocupado” com a situação e que está conduzindo investigações — com as quais chamaram a Apple para colaborar “com informações reais e precisas”. Ele, porém, chamou as notificações enviadas pela Apple de “vagas” e de especulação, ressaltando que o país leva a sério o papel de proteção da privacidade e da segurança dos cidadãos.
Os deputados, ativistas e demais pessoas que receberam os alertas, como Gupta, expressaram a revolta com o ocorrido, afirmaram que não se podem considerar as notificações de alarme falsos e pediram por investigações para esclarecer a situação. A Maçã, vale notar, não atribuiu a responsabilidade do ataque a um Estado em particular, embora tenha afirmado que foi “apoiado” por um governo.
Não podemos esquecer que a Índia vem ganhando bastante relevância na estratégia de negócios da Apple nos últimos tempos. Uma maior proporção dos produtos da Maçã vem sendo fabricada por lá, inclusive com unidades montadas na Índia participando do lançamento dos novos iPhones. Esse fator pode explicar um tom menos diretamente acusatório dos alertas enviados.
Não é a primeira vez que o gigante de Cupertino envia notificações como essa. Desde 2021, pessoas de quase 150 países, como na Tailândiajá recebeu alerta como este. Como notado pelo 9to5Mac, um pesquisador de segurança também recebeu o aviso. Neste caso, a companhia recomendou a ativação do Modo de Bloqueioque limita as funcionalidades dos iPhones em nome da segurança.
Vejamos se haverá mais desenvolvimentos!