Ciberespionagem: QuaDream, a empresa israelense que atacou iPhones através de convites maliciosos para eventos de calendário
As ameaças estão em todos os lugares.
Recentemente, um grupo de espiões mercenários israelenses atacou iPhones utilizando convites maliciosos para eventos de calendário.
A empresa responsável pela criação dessas ferramentas é a QuaDream, uma companhia israelense especializada em ciberespionagem e no desenvolvimento de exploits de "zero-click" para iPhones. Apesar de não ser muito conhecida, a empresa já vendeu seus produtos para diversos países, incluindo Arábia Saudita, Gana, Emirados Árabes Unidos, Uzbequistão e Singapura.
Para distribuir o malware em iPhones, os hackers governamentais equipados com exploits da QuaDream utilizaram convites maliciosos para eventos de calendário. Esses convites, com datas passadas, não geravam notificações no telefone, tornando-os praticamente invisíveis para o alvo. O Citizen Lab identificou mais de cinco vítimas cujos iPhones foram atacados, entre eles trabalhadores de ONGs, jornalistas e figuras políticas de oposição.
O malware desenvolvido pela QuaDream tem diversas funcionalidades, como a capacidade de gravar chamadas telefônicas, gravar áudio através do microfone do dispositivo, tirar fotos, roubar arquivos, rastrear a localização da pessoa e eliminar rastros forenses de sua própria existência.
Esse caso é um lembrete de que a indústria da ciberespionagem não se limita a um pequeno grupo de empresas conhecidas, mas há muitas outras operando nas sombras. Esses grupos de espiões mercenários representam uma ameaça crescente para a democracia e os direitos humanos em todo o mundo.
A luta contra a ciberespionagem não deve se concentrar apenas em atacar empresas individuais, mas também em criar estratégias que permitam controlar e limitar o alcance da indústria como um todo.
É importante que a indústria tecnológica assuma sua responsabilidade na construção e manutenção do ciberespaço e tome medidas enérgicas contra essas ameaças antes que a situação piore e escape do controle. O caso da QuaDream mostra que, em um mundo cada vez mais conectado, as ameaças à privacidade e segurança estão em constante evolução.
