Apple alerta utilizadores em cem países para possíveis ataques com spyware avançado

A Apple emitiu esta semana alertas de segurança a utilizadores em cerca de cem países, notificando-os de que podem ter sido alvo de ataques com spyware comercial avançado. A informação foi revelada por vítimas dos ataques, incluindo o jornalista italiano Cyrus Pellegrino e a ativista holandesa Eva Vlaardingerbroek.

Cyrus Pellegrino, que trabalha para o meio italiano Fanpage, publicou um artigo esta quarta-feira a detalhar o alerta que recebeu da Apple. O jornalista partilhou também uma captura de ecrã da notificação, onde a empresa afirmava ter “alta confiança” na deteção da ameaça.

A notificação indicava ainda que o ataque estaria direcionado especificamente “por causa de quem [a vítima] é ou do que faz”. A Apple, no entanto, não respondeu imediatamente a pedidos de comentário por parte da imprensa internacional.

Eva Vlaardingerbroek, autora e comentadora política associada à direita conservadora nos Países Baixos, confirmou no X (antigo Twitter) ter recebido um aviso semelhante da Apple. “Alguém está a tentar intimidar-me”, escreveu, garantindo, contudo: “não vai funcionar”.

Apesar de não estar claro qual o tipo exato de spyware envolvido, Cyrus Pellegrino mencionou no seu artigo que existem indícios que apontam para uma ligação aos ataques com o spyware Paragon, detetados pelo WhatsApp no início deste ano. Na altura, a plataforma reportou 90 casos de infeção com este software.

Desenvolvido por uma empresa israelita, o Paragon é classificado como spyware mercenário. Opera de forma semelhante ao controverso Pegasus, permitindo acesso remoto a dispositivos sem qualquer interação por parte da vítima, e é comercializado para agências governamentais com fins de investigação criminal ou antiterrorismo — embora haja suspeitas de uso abusivo para fins políticos.

Francesco Cancellato, editor da Fanpage, já tinha sido alvo de um ataque com Paragon em janeiro. Cancellato esteve envolvido na investigação de grupos juvenis fascistas ligados ao partido de extrema-direita da primeira-ministra italiana, Giorgia Meloni.

A Apple publicou recentemente uma atualização no seu blog oficial, datada de 23 de abril, onde explicou o funcionamento do programa de notificações de ameaça. Desde 2021, a empresa tem enviado alertas várias vezes por ano, sempre que identifica indícios de ataque com spyware mercenário.

A empresa afirma que não revela publicamente as deteções nem identifica os autores dos ataques, justificando-se com a sofisticação e o custo elevado destas operações, geralmente dirigidas a indivíduos com perfis sensíveis, como jornalistas, ativistas ou políticos.

“O custo extremo, a sofisticação e a natureza global dos ataques de spyware mercenário tornam-nos numa das ameaças digitais mais avançadas da atualidade”, refere a Apple em comunicado.

De acordo com a Apple, desde o lançamento do programa em 2021, foram emitidas notificações de ameaça em mais de 150 países. A empresa alerta ainda que os utilizadores visados não cometeram qualquer erro de segurança — os ataques exploram falhas desconhecidas nos sistemas operativos.

No seu artigo, Pellegrino enfatiza a natureza insidiosa deste tipo de software, explicando que, após receber o aviso, pediu silêncio à esposa e colocou o telefone no micro-ondas antes de explicar o que se passava — uma tentativa improvisada de isolamento do dispositivo.

“Esses softwares de vigilância ‘high-end’ são ativados sem que você precise ou possa fazer nada”, escreveu o jornalista. “Uma mensagem chega e está feito. O operador do spyware passa a ter acesso total ao dispositivo”, explica.

Cyrus Pellegrino alertou ainda para a gravidade do impacto: “os telefones são as caixas negras da nossa existência. Tente imaginar esse pacote – enorme – de dados confidenciais nas mãos de indivíduos mal-intencionados”.

Apesar de o governo italiano ter rejeitado qualquer envolvimento nos ataques, o facto de várias vítimas serem críticas da administração de Meloni levanta questões sobre possíveis abusos destas tecnologias por interesses políticos ou governamentais.