Na última quarta-feira (6), a Apple anunciou uma grande iniciativa contra a espionagem patrocinada por empresas e governos. Com isso, a empresa pretende incorporar nos próximos iOS 16, iPadOS 16 e macOS Ventura, um novo mecanismo de proteção sem precedentes, batizado de Lockdown Mode.
Além do recurso, que é direcionado a um pequeno grupo de usuários, a maioria vítima de perseguição por governos autoritários, a empresa também deu mais detalhes sobre o financiamento que pretende prestar às entidades que advogam pela segurança cibernética.
Neste último caso, a Apple afirma que, a partir da iniciativa anunciada em novembro de 2021, vai fornecer um subsídio de US$ 10 milhões para essas organizações. Adicionalmente, a companhia também promete recompensas de até US$ 2 milhões para quem encontrar brechas em seu mais novo recurso de segurança.
E como funcionará o Lockdown Mode nos novos iOS, iPadOS e macOS?
O Lockdown Mode não é um recurso de segurança para pessoas como eu e você – quer dizer, a menos que você seja procurado por algum ditador. Exatamente por isso, ativar esse recurso no seu iPhone, iPad ou Mac comprometerá diversas funções do aparelho, tudo com o objetivo de evitar que ferramentas altamente sofisticadas, e direcionadas, alcancem você a partir do seu dispositivo.
Desde já, a Apple afirma que deve incrementar a ferramenta com mais defesas no futuro. Contudo, a partir do iOS 16, o Lockdown Mode já restringirá as seguintes funcionalidades:
- Mensagens: a maioria dos anexos de mensagens que não sejam imagens serão bloqueados. Além disso, recursos como a pré-visualização de links também será desabilitada;
- Navegação web: algumas tecnologias dos browsers, como a compilação just-in-time (JIT) do JavaScript, serão desabilitadas, exceto para os sites permitidos pelo usuário;
- Serviços Apple: convites e solicitações de aplicativos, como chamadas do FaceTime, serão bloqueadas caso o usuário não tenha previamente contactado aquele que enviou a solicitação ou convite;
- Conexões entre o iPhone e acessórios ou computadores feitas via cabo serão bloqueadas;
- Perfis de configuração não podem ser instalados, bem como o dispositivo não pode ser registrado em mecanismos de gerenciamento de dispositivos.
Ao ativar o Lockdown Mode, o dispositivo avisará ao usuário que diversas funcionalidades serão limitadas, bem como que o dispositivo precisará ser reiniciado para que as alterações tomem efeito.
Além disso, vale citar que a Apple pode não ter revelado tudo o que a ativação do Lockdown Mode altera no comportamento do sistema. Isso porque, em dado momento, a empresa afirma que o recurso reforça todas as defesas do aparelho, indicando que, possivelmente, há mais barreiras que as mencionadas até então, ainda que o usuário não as perceba durante o uso.
Combate ao NSO Group e o spyware Pegasus
Outro ponto interessante é que, no comunicado em que anuncia o lançamento da função, a Apple menciona o NSO Group, uma companhia israelense que ficou mundialmente conhecida por desenvolver softwares de espionagem sob encomenda, com o patrocínio de governos autoritários.
Um dos carros-chefe da NSO é o Pegasus, um spyware altamente sofisticado e com o qual acredita-se ser capaz de invadir virtualmente qualquer aparelho. A menção, portanto, faz crer que o novo Lockdown Mode se destina especificamente ao pequeno grupo de pessoas, entre ativistas, jornalistas, opositores políticos, entre outras, que são perseguidas por oponentes mundialmente poderosos.
Entre as supostas vítimas do Pegasus, um caso de destaque é o do jornalista e ativista anti-saudita Jamal Khashoggi, morto em outubro de 2018, na Turquia. Khashoggi era um crítico ferrenho da família real saudita, que comanda a Arábia Saudita, e morreu em condições misteriosas após uma aparente emboscada.
Em 2021, o Pegasus foi descoberto por outra vítima de perseguição por parte do governo saudita, que descobriu arquivos de imagem fraudulentos no seu celular. Sem depender de quaisquer ações por parte do usuário, o software adquire autorização para acessar o aparelho a partir de arquivos como esse, deletando seus rastros para não ser descoberto.
Loujain al-Hathloul, responsável por detectar o Pegasus, comunicou a imprensa internacional, ao Google e a Apple, que então efetuaram reforços na estrutura de seus sistemas operacionais para evitar que brechas como essa fossem exploradas novamente.
Apesar disso, entretanto, vale citar que o Pegasus pode existir desde 2011, tendo sido descoberto apenas dez anos depois. Na prática, portanto, além do número de vítimas poder ter sido muito maior ao longo da década, é possível, se não provável, que outros softwares do tipo também existam, sem que qualquer pessoa ou provável vítima desconfie.
Por fim, vale ressaltar que, em adição às medidas de proteção tomadas, a Apple também processou o NSO Group após o escândalo do Pegasus. Com isso, a empresa promete direcionar todos os recursos obtidos com a ação, que ainda corre na justiça, para as vítimas diretas e indiretas do software, bem como para fundos e instituições que lutam contra a espionagem digital.
Relacionados: