Um importante político da oposição egípcia foi alvo de spyware diversas vezes depois de anunciar uma candidatura presidencial – inclusive com malware que infecta automaticamente smartphones, descobriram pesquisadores de segurança. Eles dizem que as autoridades egípcias provavelmente estiveram por trás das tentativas de invasão.
A descoberta do malware na semana passada por pesquisadores do Citizen Lab e do Threat Analysis Group do Google levou a Apple a lançar atualizações do sistema operacional para iPhones, iPads, computadores Mac e Apple Watches para corrigir as vulnerabilidades associadas.
Citizen Lab disse em uma postagem de blog que as tentativas iniciadas em agosto de hackear o ex-legislador egípcio Ahmed Altantawy envolveram configurar a conexão de seu telefone com a rede móvel Vodaphone Egypt para infectá-lo automaticamente com spyware Predator se ele visitasse determinados sites que não usavam o protocolo HTTPS seguro.
Citizen Lab disse que o esforço provavelmente falhou porque Altantawy estava com seu telefone em “modo de bloqueio”, que a Apple recomenda para usuários de iPhone em alto risco, incluindo ativistas de direitos humanos, jornalistas e dissidentes políticos em países como o Egito.
Antes disso, disse o Citizen Lab, foram feitas tentativas, a partir de maio, de hackear o telefone de Altantawy com o Predator por meio de links em mensagens SMS e WhatsApp nos quais ele teria que clicar para ser infectado.
Uma vez infectado, o spyware Predator transforma um smartphone em um dispositivo de escuta remota e permite que o invasor desvie dados.
Dado que o Egito é um cliente conhecido do fabricante do Predator, Cytrox, e o spyware foi entregue através de injeção de rede em solo egípcio, o Citizen Lab disse ter “alta confiança” de que o governo egípcio estava por trás do ataque.
Bill Marczak, do órgão de vigilância da Internet com sede na Universidade de Toronto, obteve a cadeia de exploração com a pesquisadora do Google, Maddie Stone.
“É assustador o fato de que o governo pode essencialmente selecionar qualquer pessoa na rede da Vodafone Egito e talvez em outras redes para infecções e simplesmente apertar um botão” e selecioná-los para direcionamento, disse ele. Marczak disse que “o cenário mais provável aqui é que, sim , existe esta cooperação da Vodafone.”
Em um incidente separado em 2021, o Citizen Lab determinou que Altantawy – que anunciou sua candidatura em março – foi hackeado com sucesso com o Predator.
As autoridades egípcias não responderam no sábado aos pedidos de comentários.
Altantawy, um antigo jornalista, anunciou em Março a sua tentativa de desafiar o actual Presidente Abdel Fatah el-Sissi em 2024, que supervisionou uma forte repressão à oposição política. Grupos de defesa dos direitos humanos acusam a administração de el-Sissi de atacar a dissidência com tácticas brutais – desaparecimentos forçados, tortura e detenções de longa duração sem julgamento.
Altantawy, familiares e apoiadores reclamaram de ter sido assediados, o que o levou a pedir aos pesquisadores do Citizen Lab que analisassem seu telefone em busca de uma possível infecção por spyware.
Altantawy disse no sábado, em respostas por escrito a perguntas transmitidas por um intermediário confiável, que solicitou anonimato para segurança pessoal, que contatou o Citizen Lab depois de receber uma série de mensagens suspeitas e anônimas incorporadas com links que ele suspeitava serem maliciosos.
Ele disse acreditar que as tentativas de hacking estavam “inextricavelmente ligadas à minha candidatura política e ao meu papel de oposição no país contra o regime de Sisi” e procurou “não apenas vigiar, mas talvez também encontrar material comprometedor que pudesse ser usado para desacreditar ou difamar meu.”
Altantawy também disse que o incidente levanta questões sobre se as empresas de telecomunicações que operam no Egito podem ser cúmplices.
Anteriormente, o Citizen Lab documentou infecções por Predator que afectaram dois egípcios exilados e, numa investigação conjunta com o Facebook, determinou que a Cytrox tinha clientes em países como Arménia, Grécia, Indonésia, Madagáscar, Omã, Arábia Saudita e Sérvia.
Em Julho, os EUA adicionaram o fabricante do Predator, Cytrox, à sua lista negra para o desenvolvimento de ferramentas de vigilância consideradas como tendo ameaçado a segurança nacional dos EUA, bem como indivíduos e organizações em todo o mundo. Isso torna ilegal que empresas norte-americanas façam negócios com eles. O Israel NSO Group, fabricante do spyware Pegasus, foi alvo de sanções semelhantes em Novembro de 2021. A alegada utilização do Predator na Grécia ajudou a precipitar a demissão no ano passado de dois altos funcionários do governo, incluindo o director nacional de inteligência.
A última descoberta eleva para cinco o número de vulnerabilidades de dia zero em softwares da Apple para os quais foram lançados patches este mês.
——-
A repórter da AP Maggie Hyde no Cairo contribuiu.
Reescreva o texto para BR e mantenha a HTML tags