Sobre notificações da Apple em relação a ameaças e proteção contra spyware mercenário
As notificações da Apple sobre ameaças foram desenvolvidas para informar e auxiliar usuários que podem ter sido alvos individuais de ataques de spyware mercenário.
As notificações da Apple sobre ameaças são desenvolvidas para informar e auxiliar os usuários que podem ter sido alvos individuais de ataques de spyware mercenário, provavelmente por causa de quem são ou do que fazem. Tais ataques são muito mais complexos do que atividades criminais cibernéticas comuns e malware direcionado a consumidores, já que as pessoas por trás dos ataques de spyware mercenário usam recursos excepcionais para atingir um número pequeno de indivíduos específicos e seus respectivos dispositivos. Os ataques de spyware mercenário custam milhões de dólares e, muitas vezes, têm duração curta, o que os torna muito mais difíceis de detectar e evitar. A grande maioria de usuários nunca será atingida por esses ataques.
De acordo com relatórios públicos e pesquisas de organizações da sociedade civil, empresas de tecnologia e jornalistas, ataques direcionados individualmente com custo e complexidade altos têm sido historicamente associados a estatais, incluindo empresas privadas que desenvolvem spyware mercenário em nome de estatais, como o Pegasus do NSO Group. Embora sejam implantados contra um número muito pequeno de indivíduos (em geral, jornalistas, ativistas, políticos e diplomatas), os ataques de spyware mercenário são constantes e globais. Desde 2021, enviamos notificações da Apple sobre ameaças várias vezes por ano conforme detectamos esses ataques. Até o momento, notificamos usuários em mais de 150 países no total. O custo e a sofisticação extremos e a natureza mundial dos ataques de spyware mercenário tornam essa prática uma das ameaças digitais mais avançadas que existem hoje. Assim, a Apple não atribui os ataques ou as notificações sobre ameaças decorrentes desses ataques a invasores ou regiões específicos.
Se a Apple detectar atividade consistente com um ataque de spyware mercenário, notificaremos os usuários que foram alvos de duas maneiras:
Uma Threat Notification (Notificação de ameaça) será exibida na parte superior da página depois que o usuário iniciar sessão em account.apple.com.
A Apple envia um e-mail e uma notificação via iMessage para os endereços de e-mail e números associados à Conta Apple do usuário.
Essas notificações fornecem outras etapas que os usuários notificados podem seguir para ajudar a proteger os dispositivos, incluindo a ativação do Modo de Bloqueio.
Os ataques de spyware mercenário são muito bem financiados e evoluem com o tempo. A Apple conta apenas com informações e investigações internas de inteligência contra ameaças para detectar tais ataques. Embora nossas investigações nunca possam alcançar certeza absoluta, as notificações da Apple sobre ameaças são alertas de alta confiança de que um usuário foi alvo de um ataque de spyware mercenário individualizado e devem ser levadas muito a sério. Não podemos fornecer informações sobre o que nos faz emitir notificações sobre ameaças, pois isso pode ajudar os responsáveis por ataques de spyware mercenário a adaptar o comportamento para evitar futuras detecções.
Nunca será solicitado em notificações da Apple sobre ameaças que você clique em links, abra arquivos, instale apps ou perfis, nem forneça a senha da sua Conta Apple ou o código de verificação por e-mail ou por telefone. Para verificar se uma notificação da Apple sobre ameaças é legítima, inicie uma sessão em account.apple.com. Se a Apple tiver enviado a você uma notificação sobre ameaças, ela estará claramente visível na parte superior da página depois que você iniciar sessão.
Se você recebeu uma notificação da Apple sobre ameaças
Sugerimos que você procure ajuda de um especialista, como a assistência de segurança de emergência de resposta rápida oferecida pela Digital Security Helpline no site sem fins lucrativos Access Now. Os destinatários das notificações de ameaças da Apple podem entrar em contato com a Linha de Ajuda de Segurança Digital 24 horas por dia, sete dias por semana por meio do site. Organizações externas não têm nenhuma informação sobre o que fez com que a Apple enviasse uma notificação sobre ameaças, mas podem ajudar os usuários-alvo com conselhos de segurança personalizados.
Orientações para todos os usuários
Todos os usuários devem continuar se protegendo de maneira geral em relação a criminosos cibernéticos e malware direcionado a consumidores seguindo as melhores práticas de segurança:
Atualizar dispositivos para o software mais recente, pois isso inclui as últimas correções de segurança
Proteger dispositivos com um código
Usar a autenticação de dois fatores e uma senha difícil para sua Conta Apple
Instalar apps da App Store
Usar senhas difíceis e únicas online
Não clicar em links ou anexos de remetentes desconhecidos
Se você não recebeu uma notificação da Apple sobre ameaças, mas tem boas razões para acreditar que pode ser alvo individual de ataques de spyware mercenário, ative o Modo de Bloqueio em seus dispositivos Apple para ter mais proteção. Se você precisar de assistência de segurança cibernética de emergência por outros motivos, o site Consumer Reports Security Planner oferece uma lista de recursos de emergência que podem ajudar você.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.