Dois jornalistas europeus tiveram seus iPhones comprometidos por um spyware avançado criado pela empresa israelense Paragon. A descoberta foi feita por pesquisadores do Citizen Lab e divulgada nesta quinta-feira (6), em um relatório que também aponta falhas de transparência por parte da Apple.
Segundo o documento, o ataque explorou uma vulnerabilidade que permitia a execução de código malicioso por meio de fotos ou vídeos enviados via link do iCloud. A falha foi corrigida silenciosamente pela Apple na atualização do iOS 17.3.1, lançada em 10 de fevereiro. No entanto, a empresa só reconheceu publicamente a gravidade do problema quatro meses depois, ao atualizar o boletim de segurança da versão.
O Citizen Lab identificou que o spyware utilizado nos ataques é o Graphite, desenvolvido pela Paragon. Os alvos foram o jornalista italiano Ciro Pellegrino e outro profissional europeu cuja identidade não foi revelada. Ambos receberam alertas da Apple informando que haviam sido vítimas de um “ataque sofisticado patrocinado por Estado”.
Falha grave permitia espionagem remota
De acordo com o novo comunicado da Apple, o bug explorava um erro de lógica no processamento de mídias maliciosas compartilhadas via iCloud. Essa falha permitia que o spyware se instalasse remotamente, sem qualquer interação do usuário. A Apple afirma que a brecha foi “mitigada” na atualização de fevereiro.
O caso gerou questionamentos sobre o motivo de a empresa ter demorado tanto para divulgar a existência da vulnerabilidade corrigida. A Apple não respondeu aos pedidos de esclarecimento feitos pela imprensa.
Histórico de espionagem com spyware Graphite
O escândalo envolvendo o spyware da Paragon teve início em janeiro, quando o WhatsApp alertou cerca de 90 usuários, entre eles jornalistas e ativistas, de que estavam sendo monitorados. No fim de abril, a Apple também enviou notificações de risco para usuários em 100 países, alertando sobre possíveis tentativas de invasão por meio de software mercenário.
Na investigação publicada nesta semana, o Citizen Lab confirmou que pelo menos dois dos usuários alertados pela Apple foram alvos do spyware Graphite. Ainda não se sabe se todos os notificados foram atingidos pelo mesmo software.
Alerta para riscos crescentes
O caso reforça os riscos crescentes de espionagem digital direcionada a jornalistas, ativistas e defensores de direitos humanos. Mesmo com medidas de segurança avançadas, dispositivos populares como o iPhone ainda podem ser explorados por ataques sofisticados. A recomendação dos especialistas é manter sempre os dispositivos atualizados e estar atento a qualquer notificação oficial sobre segurança.
