Sobre notificações da Apple sobre ameaças e proteção contra spyware mercenário

As notificações da Apple sobre ameaças foram desenvolvidas para informar e auxiliar usuários que podem ter sido alvo individualmente de ataques de spyware mercenário.

As notificações da Apple sobre ameaças são desenvolvidas para informar e auxiliar os usuários que podem ter sido alvo individualmente de ataques de spyware mercenário, provavelmente por causa de quem são ou do que fazem. Tais ataques são muito mais complexos do que atividades criminais cibernéticas comuns e malware direcionado a consumidores, já que as pessoas por trás dos ataques de spyware mercenário usam recursos excepcionais para atingir um número muito pequeno de indivíduos específicos e os respectivos dispositivos. Os ataques de spyware mercenário custam milhões de dólares e muitas vezes têm uma duração curta, o que os torna muito mais difíceis de detectar e evitar. A grande maioria de usuários nunca será atingida por esses ataques.

De acordo com relatórios públicos e pesquisas de organizações da sociedade civil, empresas de tecnologia e jornalistas, ataques direcionados individualmente com custo e complexidade altos têm sido historicamente associados a estatais, incluindo empresas privadas que desenvolvem spyware mercenário em nome de estatais, como a Pegasus do NSO Group. Embora sejam implantados contra um número muito pequeno de indivíduos, muitas vezes jornalistas, ativistas, políticos e diplomatas, os ataques de spyware mercenário são constantes e globais. Desde 2021, enviamos notificações da Apple sobre ameaças várias vezes por ano conforme detectamos esses ataques. Até o momento, notificamos usuários em mais de 150 países no total. O custo e a sofisticação extremos e a natureza mundial dos ataques de spyware mercenário tornam essa prática uma das ameaças digitais mais avançadas que existem hoje. Como resultado, a Apple não atribui os ataques ou as notificações sobre ameaças resultantes a invasores ou regiões específicos.

Se a Apple detectar atividade consistente com um ataque de spyware mercenário, notificaremos os usuários que foram alvos de duas maneiras:

• Uma Threat Notification (Notificação de ameaça) será exibida na parte superior da página depois que o usuário iniciar sessão no site appleid.apple.com.

• A Apple envia um e-mail e uma notificação via iMessage para os endereços de e-mail e números associados ao ID Apple do usuário.

Essas notificações informam etapas adicionais que os usuários notificados podem seguir para ajudar a proteger os dispositivos, incluindo a ativação do Modo de Bloqueio.

Os ataques de spyware mercenário são muito bem financiados e evoluem com o tempo. A Apple usa apenas de informações e investigações internas de inteligência de ameaças para detectar tais ataques. Embora nossas investigações nunca possam alcançar certeza absoluta, as notificações da Apple sobre ameaças são alertas de alta confiança de que um usuário foi alvo individualmente de um ataque de spyware mercenário e devem ser levadas muito a sério. Não podemos fornecer informações sobre o que nos faz emitir notificações sobre ameaças, pois isso pode ajudar os responsáveis por ataques de spyware mercenário financiados pelo governo a adaptar o comportamento para evitar futuras detecções.

Nunca será solicitado em notificações da Apple sobre ameaças que você clique em links, abra arquivos, instale apps ou perfis nem forneça a senha do seu ID Apple ou forneça o código de verificação por e-mail ou por telefone. Para verificar se uma notificação da Apple sobre ameaças é legítima, inicie uma sessão em appleid.apple.com. Se a Apple tiver enviado a você uma notificação sobre ameaças, ela estará claramente visível na parte superior da página depois que você iniciar sessão.

Se você recebeu uma notificação da Apple sobre ameaças

Sugerimos que você procure ajuda de um especialista, como a assistência de segurança de emergência de resposta rápida oferecida pela Digital Security Helpline no site sem fins lucrativos Access Now. Os destinatários da notificação da Apple sobre ameaças podem entrar em contato com a Digital Security Helpline 24 horas por dia pelo site. Organizações externas não têm nenhuma informação sobre o que fez com que a Apple enviasse uma notificação sobre ameaças, mas podem ajudar os usuários-alvo com conselhos de segurança personalizados.

Orientações para todos os usuários

Todos os usuários devem continuar se protegendo de maneira geral em relação a criminosos cibernéticos e malware direcionado a consumidores seguindo melhores práticas de segurança:

• Atualizar dispositivos para o software mais recente, pois isso inclui as últimas correções de segurança

• Proteger dispositivos com um código

• Usar a autenticação de dois fatores e uma senha complexa para o ID Apple

• Instalar apps da App Store

• Usar senhas difíceis e únicas online

• Não clicar em links ou anexos de remetentes desconhecidos

Se você não recebeu uma notificação da Apple sobre ameaças, mas tem boas razões para acreditar que pode ser alvo individualmente de ataques de spyware mercenário, você pode ativar o Modo de Bloqueio em seus dispositivos Apple para ter mais proteção. Se você precisar de assistência de segurança cibernética de emergência por outros motivos, o site Consumer Reports Security Planner oferece uma lista de recursos de emergência que podem ajudar você.