No dia 25 de abril de 2025, a Apple começou a notificar usuários de iPhone em mais de 100 países que eles teriam sido alvos de um spyware. A notificação reforça o compromisso da empresa com a segurança de seus clientes, contudo, a falta de transparência sobre o caso levanta questões — e revelam que, talvez, estejamos mais vulneráveis do que imaginamos.
O caso apareceu na mídia por meio do jornalista italiano Ciro Pellegrino, do veículo Fanpage. Pellegrino afirma que recebeu uma notificação da Apple alertando que ele foi vítima de um ataque cibernético via spyware.
De acordo com a companhia, o ataque aconteceu por “spywares mercenários”. O termo usado pela Apple se refere aos programas espiões como o Pegasus, da israelita NSO, que costumeiramente são utilizados por governos para rastrearem “desafetos” — oficialmente, é dito que seu uso é voltado para segurança nacional.
Um spyware é um “vírus espião” com diversas capacidades, entre elas, realizar capturas de tela, registrar toques no teclado, capturar senhas e dados pessoais, ligar a câmera/webcam etc. O citado Pegasus ficou famoso por sua capacidade de infectar aparelhos “sem ação da vítima”: ele utiliza vulnerabilidades desconhecidas por fabricantes (zero day) para invadir dispositivos.
Políticos no Brasil, no mínimo, flertaram com spywares
No caso do jornalista italiano, a Fanpage levanta a possibilidade de a vítima ter sido alvo do spyware Paragon, que já foi notado como ativo entre usuários do WhatsApp pela própria Meta.
Em comunicado ao público, a Apple comenta que “embora sejam implantados contra um número muito pequeno de indivíduos (em geral, jornalistas, ativistas, políticos e diplomatas), os ataques de spyware mercenário são constantes e globais”.
A empresa também adiciona as proteções recomendadas para usuários de iPhone — mas que também servem para usuários de outros sistemas operacionais, como Android:
- Atualizar dispositivos para o software mais recente, pois isso inclui as últimas correções de segurança
- Proteger dispositivos com um código
- Usar a autenticação de dois fatores e uma senha difícil para sua Conta Apple (ou Google)
- Instalar apps da App Store (ou Play Store)
- Usar senhas difíceis e únicas online
- Não clicar em links ou anexos de remetentes desconhecidos
Mas, e o Brasil nessa história?
No alerta, a Apple afirma que usuários em mais de 100 países foram alertados. Já no comunicado ao público, usuários em 150 países desde 2021.
É notório que políticos no Brasil, no mínimo, flertaram com spywares. Por exemplo, aproximações na contratação do Pegasus e a Abin intimada por espionagem ilegal com a ferramenta FirstMile.
O TecMundo, na busca de mais informações sobre o caso para alertar seus leitores sobre detalhes de como os ataques são realizados e o número de vítimas brasileiras — e também para entender se os ataques são provenientes de ações locais ou atores internacionais —, enviou inicialmente apenas três questões para a Apple:
- Existem possíveis vítimas no Brasil? Quantas possíveis vítimas no Brasil a Apple notificou?
- Existem mais informações que a Apple poderia compartilhar sobre os spywares?
- Os spywares exploraram brechas de dia zero, vulnerabilidades não atualizadas por usuários via patches ou aparelhos em jailbreak?
Até o fechamento da matéria, não obtivemos resposta da Apple.