Como iPhone de ativista saudita revelou invasões hackers no mundo todo

Uma única ativista ajudou a expor uma das empresas de spyware mais sofisticadas do mundo, a NSO, que agora enfrenta uma série de ações judiciais e investigação nos Estados Unidos devido a novas alegações de que seu software foi usado para hackear funcionários de governos e dissidentes em todo o mundo.

Tudo começou com uma falha de software em seu iPhone. Um erro incomum no spyware da NSO permitiu que a ativista saudita dos direitos das mulheres Loujain al-Hathloul e pesquisadores em privacidade descobrissem um tesouro de evidências, sugerindo que o fabricante de spyware israelense ajudou a hackear seu iPhone, de acordo com seis pessoas envolvidas no incidente.

Um misterioso arquivo de imagem falso dentro de seu telefone, deixado por engano pelo spyware, alertou os pesquisadores de segurança.

Al-Hathloul, uma dos ativistas mais proeminentes da Arábia Saudita, é conhecida por ajudar a liderar uma campanha para acabar com a proibição de mulheres dirigirem na Arábia Saudita. Ela foi libertada da prisão em fevereiro de 2021, após ser acusada de prejudicar a segurança nacional. Logo após sua libertação da prisão, a ativista recebeu um e-mail do Google avisando que hackers apoiados pelo Estado tentaram invadir sua conta do Gmail. Temendo que seu iPhone também tivesse sido hackeado, Al-Hathloul entrou em contato com o grupo canadense de direitos de privacidade Citizen Lab e pediu que investigassem seu dispositivo em busca de evidências, disseram três pessoas próximas a ela à Reuters.

Depois de seis meses vasculhando seus registros do iPhone, o pesquisador do Citizen Lab Bill Marczak fez o que descreveu como uma descoberta sem precedentes: um defeito no software de vigilância implantado em seu telefone deixou uma cópia do arquivo de imagem malicioso, em vez de excluí-lo, após roubar as mensagens de seu alvo.

A descoberta representou uma prova de ataque hacker e levou a Apple a notificar milhares de outras vítimas de hackers apoiados pelo Estado em todo o mundo, de acordo com quatro pessoas com conhecimento direto do incidente.

Em um comunicado, um porta-voz da NSO disse que a empresa não opera as ferramentas hackers que vende. ?Os governos, as agências de aplicação da lei e as agências de inteligência o fazem?, disse. O porta-voz não respondeu a perguntas sobre se seu software foi usado contra Al-Hathloul ou outros ativistas.

Mas o porta-voz disse que aqueles que fazem essas alegações eram ?oponentes políticos da inteligência cibernética? e sugeriu que algumas das alegações eram ?contratualmente e tecnologicamente impossíveis?. O porta-voz se recusou a fornecer detalhes, citando acordos de confidencialidade.

Sem entrar em detalhes, a empresa disse que tinha um procedimento estabelecido para investigar o suposto uso indevido de seus produtos e havia cortado clientes por questões de direitos humanos.

A experiência de vigilância e prisão de Al-Hathloul a deixou determinada a reunir evidências que pudessem ser apresentadas contra aqueles que usam essas ferramentas, disse sua irmã Lina al-Hathloul. "Ela sente que tem a responsabilidade de continuar essa luta porque sabe que pode mudar as coisas."

Marczak e sua equipe descobriram que o spyware funcionava em parte enviando arquivos de imagem para Al-Hathloul por meio de uma mensagem de texto invisível. Os arquivos de imagem enganaram o iPhone para dar acesso a toda a sua memória, burlando a segurança e permitindo a instalação de um spyware que roubaria as mensagens de um usuário.