.
Análise A loja de spyware israelense QuaDream está fechando devido a problemas financeiros.
O fornecedor foi nomeado na semana passada pelo Citizen Lab como a fonte de uma ferramenta de hacking usada por governos contra jornalistas, dissidentes e grupos de defesa.
O relatado o fechamento da empresa pouco conhecida de nove anos provavelmente não reduzirá o uso de spyware – o perfil muito mais alto e mais infame da QuaDream, NSO Group, lançou no ano passado pelo menos três novas explorações direcionadas a dispositivos executando as versões 15 e 16 do sistema operacional iOS da Apple.
No entanto, a pressão sobre a indústria de spyware está aumentando, o que pode ter ajudado a apressar o fim da QuaDream. Países como os EUA e a União Européia têm pressionado fornecedores de spyware que oferecem software que permite aos usuários monitorar dispositivos móveis (embora vários países europeus sejam clientes da NSO). Outras entidades, como Citizen Lab, Amnistia Internacional e fornecedores de segurança, estão a monitorizar a indústria.
Os fornecedores de spyware continuaram seus negócios sem chamar a atenção durante a maior parte da última década, já que sua insistência de que seus produtos eram empregados apenas por compradores controlados conduzindo investigações criminais ou de segurança nacional era geralmente aceita.
Mas as crescentes evidências de que o spyware estava sendo usado para fins políticos fizeram com que seus fornecedores lutassem para defender seus produtos e práticas.
“Todo mundo entende isso [spyware] é um problema e que a indústria está causando danos”, disse John Scott-Railton, pesquisador sênior do Citizen Lab e da Escola Munk de Assuntos Globais e Políticas Públicas da Universidade de Toronto. Strong The One.
Laboratório Cidadão e Microsoft semana passada ambos relatado que uma exploração de clique zero desenvolvida pela QuaDream e apelidada de “Reign” foi usada para distribuir spyware em dispositivos executando o iOS 14 da Apple nos telefones das vítimas. A exploração abusou do aplicativo de calendário do iOS, levando o spyware a comprometer os dispositivos e roubar dados.
O soco de nocaute
A QuaDream supostamente vendeu o spyware para vários países, com o Citizen Lab Rastrear servidores maliciosos entregando Reign em pelo menos 10 nações.
Os relatórios parecem ter sido fatais para a QuaDream. De acordo com o site de notícias de negócios israelense calcalistao equipamento de spyware estava em profundo conflito financeiro por meses antes que as notícias de Reign surgissem, e poucos funcionários permaneceram no fim de semana decisão foi feito para fechar a loja.
Além disso, o conselho de administração da empresa tem tentado vender a propriedade intelectual da QuaDream, calcalista relatado.
Em um twittarAmy Hogan-Burney, conselheira geral associada e gerente geral de política e proteção de segurança cibernética da Microsoft, aplaudiu o trabalho de sua empresa e do Citizen Lab, acrescentando que “continuar a denunciar publicamente esses atores é essencial para impedir a atividade de mercenários cibernéticos”.
Scott-Railton, pesquisador sênior do Citizen Lab, disse que os problemas da QuaDream demonstram as dificuldades que os fornecedores de spyware enfrentam ao tentar operar sob pressão trazida por governos e organizações como a Microsoft e seu próprio empregador.
Ele observou o “próximo conjunto de relacionamentos” que o NSO tem com o governo israelense, acrescentando que, se não fosse por esse apoio, o NSO provavelmente não teria sobrevivido por tanto tempo. No entanto, mesmo esse apoio pode estar mudando, com Israel provavelmente sendo pressionado por outros países a colocar uma rédea curta no NSO.
Os mares estão ficando mais agitados
Os EUA sob a administração Biden estão assumindo uma posição bastante forte contra os fornecedores de spyware. O governo em novembro de 2021 colocou o NSO na lista negra do Departamento de Comércio e no final do mês passado publicado uma ordem executiva proibindo o governo dos EUA de usar ferramentas de espionagem comercial em determinadas situações, como se elas representarem uma contra-espionagem ou ameaça à segurança ou se puderem ser usadas indevidamente por governos estrangeiros.
Os legisladores europeus também voltaram sua atenção para o NSO depois que funcionários e funcionários da Comissão Europeia foram alvos em 2021 do spyware Pegasus. A UE naquele ano criou a Comissão PEGA para investigar o uso do spyware na Europa.
A organização sem fins lucrativos de direitos civis digitais Access Now disse em um Relatório de janeiro de 2023 que a NSO admitiu à Comissão que havia vendido seu produto para 22 entidades governamentais em 14 países da UE, incluindo Espanha, Polônia, Hungria, Bélgica e Holanda.
Também em 2021, um consórcio de organizações de mídia em todo o mundo lançou o Projeto Pegasus, que cobria incidentes relacionados a NSO em todo o mundo.
NSO ainda está por aí negociando golpes
Enquanto o ambiente de negócios para fornecedores de spyware está se tornando mais complexo, a NSO continua trabalhando duro. De acordo com um recente Citizen Lab relatórioos clientes da empresa israelense no ano passado implantaram pelo menos três novas explorações de cadeia de clique zero – aquelas que não exigem que o usuário clique ou baixe nada para executar – destinadas a usuários do iOS 15 e iOS 16 em todo o mundo.
O Citizen Lab descobriu os exploits enquanto investigava ataques contra indivíduos no México.
O Citizen Lab nomeou os três exploits de clique zero LATENTIMAGE, FINDMYPWN e PWNYOURHOME. Depois de notificar a Apple sobre o spyware, a Apple melhorou a segurança de seu HomeKit no iOS 16.3.1 em fevereiro.
No ano passado, a Apple fortaleceu seus produtos contra spyware introduzindo o modo de bloqueio no iOS 16. Essa ferramenta ajudou a bloquear o ataque NSO e alertou os usuários. Foi a primeira vez, disse Scott-Railton. No passado, a indústria poderia sugerir aos usuários o uso do modo de bloqueio; agora ele e outros podem dizer que há provas de que funciona.
Mas a NSO parece ter contra-atacado. Em seu relatório, o Citizen Lab observou que o recurso Lockdown Mode funcionou “por um breve” período contra o PWNYOURHOME.
“Embora o NSO Group possa ter desenvolvido posteriormente uma solução alternativa para esse aviso em tempo real, não vimos o PWNYOURHOME usado com sucesso contra nenhum dispositivo no qual o modo de bloqueio está ativado”, escreveram os pesquisadores.
O spyware continuará sendo um problema, disse Scott-Railton. É um mercado bilionário e sempre haverá empresas querendo uma fatia dele.
Nem todos terão sucesso, como demonstra o fim da QuaDream, mas a experiência e propriedade intelectual da empresa provavelmente encontrarão seu caminho para outro fornecedor. De fato, a QuaDream foi fundada por um grupo que incluía dois ex-funcionários do NSO.
Dito isso, o ambiente para as empresas está ficando mais difícil. QuaDream era relativamente reservado; pelo menos durante grande parte de sua história nem tinha Um website. No entanto, durante anos, os funcionários do NSO falaram abertamente sobre os poderes de seus produtos.
No entanto, um objetivo para muitos desses fornecedores é vender seus produtos para entidades ocidentais, disse Scott-Railton. A notoriedade da NSO, que ajudou a aumentar a visibilidade, agora pode ser um obstáculo, pois continua a “vender para países que você sabe que vão abusar dela [which] envia uma mensagem para as pessoas que você simplesmente não se importa.” Isso pode assustar países que, de outra forma, poderiam ser clientes.
NSO “não é o valentão arrogante que já foi”, acrescentou. ®
.
