Centenaris d'usuaris de 92 països que disposen d’un iPhone han rebut notificacions d’Apple en les quals alerta que han pogut ser espiats per un programa espia mercenari, els demana que es prenguin l’amenaça de manera molt seriosa i els convida a prendre algunes mesures per protegir els seus dispositius. "Apple ha detectat que vostè està sent objecte d'un atac de programari espia mercenari que intenta comprometre de forma remota l'iPhone associat amb el seu ID d'Apple", és el missatge que ha compartit la companyia de Cupertino als usuaris d’aquests dispositius. Apple no ha donat detalls dels països on s’ha detectat aquesta amenaça, però són centenars els usuaris que han rebut la notificació, i tampoc revela la identitat dels atacants. La companyia va descriure anteriorment els atacants com a "patrocinats per l'Estat", però posteriorment va substituir totes aquestes referències per "atacs de programari espia mercenari". Apple ha dit als clients afectats que "no podem proporcionar més informació sobre què ens va fer enviar aquesta notificació, ja que això pot ajudar els atacants mercenaris de programari espia a adaptar el seu comportament per evadir la detecció en el futur".
Probables atacs “per qui són o que fan”
En la pàgina de suport d’Apple, la companyia explica que “les notificacions d'amenaces d'Apple estan dissenyades per informar i ajudar els usuaris que poden haver estat atacats individualment per atacs de programari espia mercenaris, probablement per qui són o què fan”. En aquest sentit, la companyia adverteix que "probablement, aquest atac se us dirigirà específicament per qui sou o què feu. Tot i que mai és possible aconseguir una certesa absoluta quan es detecten aquests atacs, Apple té una gran confiança en aquest avís; si us plau, preneu-vos-ho seriosament", va afegir.
En el seu text, Apple també explica que “segons informes públics i investigacions d'organitzacions de la societat civil, empreses tecnològiques i periodistes, històricament s'han associat atacs dirigits individualment d'un cost i complexitat tan excepcionals amb actors estatals, incloses les empreses privades que desenvolupen programari espia mercenari en nom seu, com ara Pegasus del grup israelià NSO. Tot i que s'han desplegat contra un nombre molt reduït d'individus, sovint periodistes, activistes, polítics i diplomàtics, els atacs de programari espia mercenari estan en curs i són globals”. Sense anar més lluny, a casa nostra s’han produït episodis d’espionatge a polítics i altres personalitats de Catalunya en l'anomenat cas de Pegasus i el CatalanGate.
Una de les amenaces digitals més avançades
El fabricant d'iPhone explica que envia aquest tipus de notificacions diverses vegades a l'any i ha notificat als usuaris aquestes amenaces en més de 150 països des del 2021. “El cost extrem, la sofisticació i la naturalesa mundial dels atacs de programari espia mercenaris els converteixen en algunes de les amenaces digitals més avançades que existeixen actualment. Com a resultat, Apple no atribueix els atacs ni les notificacions d'amenaces resultants a cap atacant o regió geogràfica específica”. Tanmateix, segueix argumentant que “aquests atacs són molt més complexos que l'activitat cibercriminal habitual i el programari maliciós del consumidor, ja que els atacants mercenaris de programari espia apliquen recursos excepcionals per apuntar a un nombre molt reduït d'individus específics i els seus dispositius. Els atacs de programari espia mercenari costen milions de dòlars i sovint tenen una vida útil curta, cosa que els fa molt més difícils de detectar i prevenir. La gran majoria d'usuaris mai seran objectiu d'aquests atacs”.
La possible relació amb els processos electorals
Segons recull el portal especialitzat TechCrunch, les alertes de programari espia arriben en un moment en què molts països es preparen per a diversos processos electorals. En els últims mesos, moltes empreses tecnològiques han advertit sobre l'augment dels esforços patrocinats per l'Estat per influir en determinats resultats electorals. De fet, Apple també va enviar un avís idèntic a diversos periodistes i polítics a l'Índia l'octubre de l'any passat. Més tard, el grup de defensa sense ànim de lucre Amnistia Internacional va informar que havia trobat el programari espia invasiu Pegasus del fabricant israelià de programari espia NSO Group als iPhones de periodistes destacats de l'Índia. TechCrount afirma que els usuaris de l'Índia es troben entre els que han rebut les últimes notificacions d'amenaces d'Apple.