A Apple apresentou uma moção para o "cancelamento voluntário" de sua ação judicial contra o fornecedor de spyware comercial NSO Group, citando uma mudança no cenário de riscos que poderia levar à exposição de informações críticas de "threat intelligence".
O desenvolvimento foi reportado inicialmente pelo The Washington Post na sexta-feira(13).
A fabricante do iPhone disse que seus esforços, juntamente com os de outros na indústria e governos nacionais para abordar o aumento do spyware comercial, enfraqueceram "substancialmente" os réus.
"Ao mesmo tempo, infelizmente, outros atores maliciosos surgiram na indústria de spyware comercial," disse a empresa.
É por essa combinação de fatores que a Apple agora busca o cancelamento voluntário deste caso.
Embora a Apple continue a acreditar nos méritos de suas reivindicações, também determinou que prosseguir com este caso tem o potencial de colocar informações de segurança vitais em risco.
A Apple originalmente entrou com a ação judicial contra a empresa israelense em novembro de 2021 na tentativa de responsabilizá-la por mirar ilegalmente em usuários com sua ferramenta de vigilância Pegasus.
Ela descreveu o NSO Group, uma subsidiária da Q Cyber Technologies Limited, como "mercenários amoralis do século 21 que criaram maquinário de ciber-vigilância altamente sofisticado que convida ao abuso rotineiro e flagrante."
No início de janeiro deste ano, um juiz federal negou uma moção do NSO Group para cancelar a ação judicial sob o argumento de que a empresa é "baseada em Israel e a Apple deveria tê-los processado lá," com o tribunal afirmando que "o propósito anti-hacking da [Computer Fraud and Abuse Act] se encaixa à T nas alegações da Apple, e o NSO não demonstrou o contrário."
Em sua moção para cancelamento voluntário, a Apple disse que três grandes desenvolvimentos foram um fator contribuinte: O risco de que as informações de threat intelligence que desenvolveu para proteger usuários contra ataques de spyware poderiam ser expostas, apontando para um relatório de 25 de julho de 2024 do The Guardian.
O jornal britânico revelou que oficiais israelenses apreenderam documentos do NSO Group em julho de 2020 numa aparente tentativa de impedir a entrega de informações sobre a ferramenta de hacking notória como parte da batalha legal contínua da empresa com o WhatsApp, de propriedade da Meta, que apresentou uma ação judicial semelhante em 2019.
"As apreensões foram parte de uma manobra legal incomum criada por Israel para bloquear a divulgação de informações sobre o Pegasus, que o governo acreditava que causaria 'sérios danos diplomáticos e de segurança' ao país," The Guardian observou na época.
A Apple também citou como razões as mudanças dinâmicas na indústria de spyware comercial e a proliferação de diferentes empresas de spyware, bem como a possibilidade de revelar a terceiros "as informações que a Apple usa para derrotar spyware enquanto os réus e outros criam obstáculos significativos para obter um remédio efetivo."
O desenvolvimento vem à medida que o Atlantic Council divulgou que os indivíduos por trás de alguns dos fornecedores de spyware em Israel, Itália e Índia que foram colocados sob o escâner por habilitar regimes autoritários a espionar defensores dos direitos humanos, líderes da oposição e jornalistas buscam renomeá-los, iniciar novos ou realizar pulos estratégicos de jurisdição.
Em particular, a Intellexa, a empresa agora sancionada por trás do spyware Predator, ressurgiu com nova infraestrutura em conexão com seu uso contínuo por clientes prováveis em países como Angola, a República Democrática do Congo (DRC) e Arábia Saudita.
"Os operadores do Predator aprimoraram significativamente sua infraestrutura, adicionando camadas de complexidade para evadir detecção," disse a empresa de cibersegurança Recorded Future's Insikt Group.
A nova infraestrutura inclui um nível adicional em seu sistema de entrega multi-tier, que anonimiza operações de clientes, tornando ainda mais difícil identificar quais países estão usando o spyware.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...