Telemóveis de oficiais dos EUA atacados por spyware do NSO

Semanas depois da administração de Biden colocar o israelita NSO Group na lista negra, foi revelado que o spyware Pegasus do Grupo NSO, de Israel, foi utilizado para vigiar os telemóveis de pelo menos nove funcionários do Departamento de Estado dos Estados Unidos, segundo relatos anónimos avançados pela Reuters. Os ataques visaram oficiais sediados no Uganda ou que se focam em questões relacionadas com o país da África Oriental e ocorreram nos últimos meses. As pessoas disseram que as vítimas foram notificadas pela Apple. 

O Departamento de Estado dos Estados Unidos não comentou o ataque, enquanto o NSO assegurou não ter recebido qualquer informação que indicasse que as ferramentas da empresas teriam sido utilizadas nos alegados ataques. "Ontem à noite, na sequência de um inquérito que recebemos alegando que números de telemóvel ugandeses utilizados por funcionários do governo dos EUA foram atacados, imediatamente encerramos todos os clientes potencialmente relevantes para este caso devido à gravidade das alegações e mesmo antes de iniciarmos a investigação", de acordo com o comunicado do Grupo, citado pela Bloomberg. “Esta rescisão ocorreu apesar de não haver indícios de que os telemóveis foram alvo da tecnologia da NSO", contudo, um porta-voz do Grupo NSO recusou-se a nomear os clientes.

Em novembro, os EUA adicionaram o Grupo NSO a uma lista negra comercial, onde constam organizações proibidas de receber exportações de empresas americanas, citando o papel do NSO no desenvolvimento e fornecimento de spyware e ferramentas de hacking. Mais tarde, a Apple processou o NSO Group, procurando impedir a empresa de spyware de utilizar os seus produtos e serviços, dizendo que iria começar a notificar os utilizadores visados por hacking patrocinado pelo Estado.

O alegado ataque de ciberespionagem surge, ainda, no seguimento de esforços do Departamento de Estado nas últimas semanas para reforçar a cibersegurança. No mês passado, o departamento enviou um email a todos os funcionários exigindo que atualizassem as suas palavras-passe para 16 caracteres, de 12. Da mesma forma, foram, também, informados para limitar o seu trabalho tanto quanto possível à parte classificada dos seus sistemas internos.

"Quero ter a certeza que o Departamento de Estado e o resto do governo federal têm as ferramentas para detetar ameaças e responder-lhes rapidamente. As agências federais não devem confiar na generosidade das empresas privadas para saber quando os seus telemóveis e dispositivos são atacados”, disse o senador Ron Wyden, do Oregon, que trabalha no Comité de Inteligência do Senado, em comunicado, citado pela Bloomberg.