ATUALIZAÇÃO
06 de julho de 2022
Apple amplia compromisso líder do setor para proteger usuários de spyware mercenário altamente direcionado
A Apple demonstrou um recurso de segurança inovador que oferece mais proteção especializada a usuários mais expostos a ataques cibernéticos altamente direcionados de empresas privadas que desenvolvem spyware mercernário com patrocínio do governo. A Apple também divulgou mais informações sobre sua doação de US$ 10 milhões para reforçar pesquisas que expõem essas ameaças
A Apple revelou hoje duas iniciativas para ajudar a proteger usuários que são alvo de algumas das ameaças digitais mais avançadas, como as de empresas privadas que desenvolvem spyware mercenário com patrocínio do governo. Lockdown Mode — o primeiro grande recurso do tipo, que estará disponível ainda este ano para iOS 16, iPadOS 16 e macOS Ventura — é uma proteção opcional extrema para um número pequeno de usuários que são alvo de ameaças à sua segurança digital. A Apple também divulgou mais informações sobre sua doação de US$ 10 milhões, anunciada em novembro do ano passado, para ajudar organizações da sociedade civil que defendem e realizam pesquisas sobre essas ameaças.
“A Apple produz os aparelhos móveis mais seguros do mercado. O Lockdown Mode é um recurso inovador que reflete nosso compromisso inabalável com a proteção dos usuários contra os ataques mais avançados e raros”, disse Ivan Krstić, head of Security Engineering and Architecture da Apple. “Embora a grande maioria dos usuários nunca sofrerá ataques altamente direcionados, trabalharemos sem parar para proteger o pequeno número de usuários que são vítimas em potencial. Isso inclui continuar projetando meios de defesa especificamente para eles, além de apoiar pesquisadores e organizações do mundo todo que trabalham para expor empresas mercenárias que criam esses ataques digitais.”
O Lockdown Mode oferece um nível de segurança opcional extremo para os poucos usuários que, por sua condição ou trabalho, podem ser alvo de algumas das ameaças digitais mais avançadas, como as do NSO Group e de outras empresas privadas que desenvolvem spyware mercenário com patrocínio do governo. Ativar o Lockdown Mode no iOS 16, no iPadOS 16 e no macOS Ventura fortalece as defesas do aparelho e limita estritamente algumas funções, reduzindo muito a área que poderia ser atacada por spyware mercenário altamente direcionado.
No lançamento, o Lockdown Mode inclui as seguintes proteções:
- Mensagens: com exceção de imagens, a maioria dos tipos de anexo das mensagens é bloqueada. Alguns recursos, como prévia de links, são desativados.
- Navegar na internet: algumas tecnologias complexas da internet, como compilações JavaScript just-in-time (JIT), são desativadas, a menos que o usuário elimine um site confiável do Lockdown Mode.
- Serviços da Apple: convites recebidos e serviços solicitados, incluindo chamadas FaceTime, são bloqueados se o usuário não tiver chamado ou enviado anteriormente uma solicitação a quem iniciou o processo.
- Conexões com fio com computador ou acessório são bloqueadas quando o iPhone está bloqueado.
- Perfis de configuração não podem ser instalados e o aparelho não pode participar do gerenciamento de aparelhos móveis (MDM) enquanto o Lockdown Mode estiver ativo.
A Apple continuará fortalecendo o Lockdown Mode e adicionando novas proteções a esse recurso ao longo do tempo. Para fomentar comentários e a colaboração da comunidade de pesquisa sobre segurança, a Apple também definiu uma nova categoria dentro do programa Apple Security Bounty para recompensar pesquisadores que encontrarem brechas no Lockdown Mode e ajudarem a melhorar suas proteções. As recompensas por descobertas qualificadas no Lockdown Mode serão dobradas até o limite de US$ 2 milhões, a recompensa mais alta paga no mercado.
A Apple também doará US$ 10 milhões, além de quaisquer danos decorrentes da ação movida contra o NSO Group, para apoiar organizações que investigam, expõem e previnem ataques cibernéticos altamente direcionados, incluindo spyware mercenário desenvolvido por empresas privadas com o patrocínio do governo. A doação será feita ao Dignity and Justice Fund, fundado e assessorado pela Ford Foundation, uma fundação privada que trabalha pela equidade no mundo todo e reúne recursos filantrópicos para promover a justiça social de forma global. O Dignity and Justice Fund é um projeto com patrocínio fiscal da New Venture Fund, uma organização pública sem fins lucrativos oficial.
“O mercado mundial de spyware tem como alvo defensores dos direitos humanos, jornalistas e opositores políticos. Ele facilita a violência, reforça o autoritarismo e apoia a repressão política”, disse Lori McGlinchey, diretora do programa de Tecnologia e Sociedade da Ford Foundation. “A Ford Foundation tem o orgulho de apoiar essa iniciativa extraordinária para promover a pesquisa da sociedade civil e resistir contra spyware mercenário. Precisamos aproveitar o compromisso da Apple. Por isso, convidamos empresas e doadores a unirem-se ao Dignity and Justice Fund e a arrecadarem mais recursos para esta luta coletiva.”
O Dignity and Justice Fund espera fazer sua primeira doação no fim de 2022 ou início de 2023, fomentando inicialmente meios de expor spyware mercenário e proteger possíveis alvos, que incluem:
- Desenvolver capacidade organizacional e aumentar a coordenação de campo de pesquisas sobre segurança cibernética da sociedade civil e grupos de defesa novos e atuais.
- Apoiar o desenvolvimento de métodos forenses padronizados para detectar e confirmar a infiltração de spyware que atenda a padrões comprovativos.
- Permitir que a sociedade civil colabore de forma mais eficaz com fabricantes de aparelhos, desenvolvedores de software, empresas de segurança comercial e outras organizações relevantes para identificar e solucionar vulnerabilidades.
- Aumentar a conscientização entre investidores, jornalistas e políticos sobre o mercado mundial de spyware mercenário.
- Desenvolver a capacidade dos defensores dos direitos humanos de identificar e reagir a ataques de spyware, incluindo auditorias de segurança para organizações com redes próprias mais expostas a ameaças.
A estratégia de doação do Dignity and Justice Fund à pesquisa, ao monitoramento e à responsabilização do comércio de armas cibernéticas será assessorada por um comitê técnico mundial e independente. Os membros iniciais incluem:
- Daniel Bedoya Arroyo, analista da plataforma de serviço de segurança digital da Access Now
- Ron Deibert, professor de ciências políticas e diretor do Citizen Lab na Munk School of Global Affairs & Public Policy da Universidade de Toronto
- Paola Mosso, codiretora adjunta do The Engine Room
- Rasha Abdul Rahim, diretora do Amnesty Tech na Amnesty International
- Ivan Krstić, head of Security Engineering and Architecture da Apple
“Há evidências incontestáveis da pesquisa do Citizen Lab e de outras organizações que mostram que o mercado de spyware mercenário está promovendo a propagação de práticas autoritárias e grandes abusos dos direitos humanos no mundo todo”, disse Ron Deibert, diretor do Citizen Lab, um grupo de pesquisa na Universidade de Toronto. “Parabenizo a Apple por essa doação importante, que mandará um recado claro e ajudará a fomentar pesquisadores independentes e organizações defensoras na responsabilização de empresas de spyware mercenário pelos danos que causam a pessoas inocentes.”
Compartilhar o artigo
Media
-
Texto desse artigo
-
Imagens neste artigo