No dia 25 de abril de 2025, a Apple começou a notificar usuários de iPhone em mais de 100 países que eles teriam sido alvos de um spyware. A notificação reforça o compromisso da empresa com a segurança de seus clientes, contudo, a falta de transparência sobre o caso levanta questões — e revelam que, talvez, estejamos mais vulneráveis do que imaginamos.
O caso apareceu na mídia por meio do jornalista italiano Ciro Pellegrino, do veículo Fanpage. Pellegrino afirma que recebeu uma notificação da Apple alertando que ele foi vítima de um ataque cibernético via spyware.
De acordo com a companhia, o ataque aconteceu por “spywares mercenários”. O termo usado pela Apple se refere aos programas espiões como o Pegasus, da israelita NSO, que costumeiramente são utilizados por governos para rastrearem “desafetos” — oficialmente, é dito que seu uso é voltado para segurança nacional.
Um spyware é um “vírus espião” com diversas capacidades, entre elas, realizar capturas de tela, registrar toques no teclado, capturar senhas e dados pessoais, ligar a câmera/webcam etc. O citado Pegasus ficou famoso por sua capacidade de infectar aparelhos “sem ação da vítima”: ele utiliza vulnerabilidades desconhecidas por fabricantes (zero day) para invadir dispositivos.
No caso do jornalista italiano, a Fanpage levanta a possibilidade de a vítima ter sido alvo do spyware Paragon, que já foi notado como ativo entre usuários do WhatsApp pela própria Meta.
Em comunicado ao público, a Apple comenta que “embora sejam implantados contra um número muito pequeno de indivíduos (em geral, jornalistas, ativistas, políticos e diplomatas), os ataques de spyware mercenário são constantes e globais”.
A empresa também adiciona as proteções recomendadas para usuários de iPhone — mas que também servem para usuários de outros sistemas operacionais, como Android:
Atualizar dispositivos para o software mais recente, pois isso inclui as últimas correções de segurança
Proteger dispositivos com um código
Usar a autenticação de dois fatores e uma senha difícil para sua Conta Apple (ou Google)
Instalar apps da App Store (ou Play Store)
Usar senhas difíceis e únicas online
Não clicar em links ou anexos de remetentes desconhecidos
Mas, e o Brasil nessa história?
No alerta, a Apple afirma que usuários em mais de 100 países foram alertados. Já no comunicado ao público, usuários em 150 países desde 2021.
É notório que políticos no Brasil, no mínimo, flertaram com spywares. Por exemplo, aproximações na contratação do Pegasus e a Abin intimada por espionagem ilegal com a ferramenta FirstMile.
You must be logged in to post a comment Login