Nos últimos meses, a Apple informou mais de uma dúzia de iranianos que, de acordo com os pesquisadores de segurança, seus iPhones eram alvo do spyware do governo.
O Miian Group, uma organização de direitos digitais que se concentra no Irã, e Hamid Kashfi, pesquisador de segurança cibernética iraniana que mora na Suécia, disse que conversou com vários iranianos que receberam os relatórios no ano passado.
A Bloomberg escreveu pela primeira vez sobre essas notificações de spyware.
O Miaan Group publicou um relatório sobre o Estado da Segurança Cibernética da Sociedade Civil no Irã na terça -feira, que afirmou que os pesquisadores da organização identificaram três casos de ataques de spyware do governo contra os iranianos, dois no Irã e um na Europa, que foram avisados em abril deste ano.
“Duas pessoas no Irã vêm de uma família com uma longa história de ativismo político contra a República Islâmica. Muitos membros de suas famílias foram executados e não têm histórico de viagens para o exterior”, Amir Rashidi, diretor do grupo Miaan, Digital Rights and Security, TechCrunch. “Acredito que houve três ondas de ataques e só vimos a ponta do iceberg”.
Rashidi disse que o Irã é provavelmente o governo por trás dos ataques, embora deva haver mais pesquisas sobre esses ataques para alcançar uma provisão mais convincente. “Não vejo razão para os membros da sociedade civil serem dirigidos por alguém que não seja o Irã”, disse ele.
Kashfi, que fundou a Darkcell Security Company, disse em um e -mail que ajudou duas vítimas ao caminhar em degraus forenses provisórios, mas não conseguiu confirmar qual fabricante de spyware estava por trás dos ataques. E, acrescentou, algumas das vítimas com quem ele trabalhou, preferiram não continuar a investigação.
Contate-nos
Você recebeu uma notificação de ameaça da Apple? Gostaríamos de ouvir de você. A partir de um equipamento e rede que não são de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai Veilig no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou e-mail.
“Quase todas as vítimas tiraram e nos assombraram assim que explicamos a seriedade do caso. Suponho em parte por causa de seu local de trabalho e sensibilidade dos assuntos relacionados”, disse Kashfi, que acrescentou que uma das vítimas recebeu a notificação em 2024 em 2024
Não está claro qual fabricante de spyware está por trás desses ataques.
Nos últimos anos, a Apple enviou várias rodadas de relatórios para pessoas cuja empresa acredita que é destinada a pyware do governo, como o PEGASUS do Grupo NSO da Grafite de Paragon. Esse tipo de malware também é conhecido como spyware “mercenário” ou “comercial”.
Os relatórios ajudaram os pesquisadores de segurança que se concentram no spyware a documentar abusos em diferentes países, como Índia, El Salvador e Tailândia.
Na página de suporte da Apple para o que a empresa chama de “relatórios de ameaças”, atualizada pela última vez em abril, a gigante da tecnologia disse que, desde 2021, informou os usuários em “em mais de 150 países”, o que mostra o quão difundida é o uso do Pyware do governo. A Apple não revela os nomes dos países, nem o número total de pessoas que ela informou.
Para ajudar as vítimas, desde o ano passado, a Apple recomendou aqueles que receberam esses relatórios de ameaças para entrar em contato com o Digital Rights Group AccessNow, que está correndo o tempo todo que está sendo tripulado com pesquisadores que podem investigar ataques de spyware. A AccessNow documentou casos de abuso de spyware em todo o mundo.
A Apple não respondeu a um pedido de comentários sobre os relatórios enviados aos iranianos.
