Recentemente, um grupo de espiões mercenários israelenses atacou iPhones utilizando convites maliciosos para eventos de calendário.
A empresa responsável pela criação dessas ferramentas é a QuaDream, uma companhia israelense especializada em ciberespionagem e no desenvolvimento de exploits de “zero-click” para iPhones. Apesar de não ser muito conhecida, a empresa já vendeu seus produtos para diversos países, incluindo Arábia Saudita, Gana, Emirados Árabes Unidos, Uzbequistão e Singapura.
Para distribuir o malware em iPhones, os hackers governamentais equipados com exploits da QuaDream utilizaram convites maliciosos para eventos de calendário. Esses convites, com datas passadas, não geravam notificações no telefone, tornando-os praticamente invisíveis para o alvo. O Citizen Lab identificou mais de cinco vítimas cujos iPhones foram atacados, entre eles trabalhadores de ONGs, jornalistas e figuras políticas de oposição.
O malware desenvolvido pela QuaDream tem diversas funcionalidades, como a capacidade de gravar chamadas telefônicas, gravar áudio através do microfone do dispositivo, tirar fotos, roubar arquivos, rastrear a localização da pessoa e eliminar rastros forenses de sua própria existência.
Esse caso é um lembrete de que a indústria da ciberespionagem não se limita a um pequeno grupo de empresas conhecidas, mas há muitas outras operando nas sombras. Esses grupos de espiões mercenários representam uma ameaça crescente para a democracia e os direitos humanos em todo o mundo.
A luta contra a ciberespionagem não deve se concentrar apenas em atacar empresas individuais, mas também em criar estratégias que permitam controlar e limitar o alcance da indústria como um todo.
É importante que a indústria tecnológica assuma sua responsabilidade na construção e manutenção do ciberespaço e tome medidas enérgicas contra essas ameaças antes que a situação piore e escape do controle. O caso da QuaDream mostra que, em um mundo cada vez mais conectado, as ameaças à privacidade e segurança estão em constante evolução.