Acerca das notificações de ameaça da Apple e da proteção contra spyware especializado

As notificações de ameaça da Apple foram concebidas para informar e ajudar os utilizadores que possam ter sido individualmente alvo de ataques de spyware especializado.

As notificações de ameaça da Apple foram concebidas para informar e ajudar os utilizadores que possam ter sido individualmente alvo de ataques de spyware especializado, provavelmente devido a quem são ou ao que fazem. Estes ataques são muito mais complexos do que a atividade cibercriminosa regular e o malware que visa o consumidor, visto que os atacantes que utilizam spyware especializado aplicam recursos excecionais para atingir um número muito pequeno de indivíduos específicos e os respetivos dispositivos. Os ataques de spyware especializado custam milhões de dólares e têm frequentemente uma duração curta, o que os torna muito mais difíceis de detetar e impedir. A grande maioria dos utilizadores nunca será alvo destes ataques.

De acordo com comunicações públicas e investigações levadas a cabo por organizações da sociedade civil, empresas de tecnologia e jornalistas, os ataques individuais direcionados com este nível de custo e sofisticação têm sido historicamente associados a intervenientes estatais, incluindo empresas privadas que desenvolvem spyware especializado em nome destes, como a Pegasus do NSO Group. Embora sejam implementados contra um número muito pequeno de indivíduos (frequentemente jornalistas, ativistas, políticos e diplomatas), os ataques de spyware especializado são contínuos e globais. Desde 2021, enviámos notificações de ameaça da Apple várias vezes por ano, à medida que detetámos estes ataques. Até à data, notificámos utilizadores em mais de 150 países. O custo extremo, a sofisticação e a natureza mundial dos ataques de spyware especializado fazem com que estes sejam uma das mais avançadas ameaças digitais da atualidade. Consequentemente, a Apple não atribui os ataques nem as notificações de ameaça resultantes a quaisquer regiões geográficas ou atacantes específicos.

Se a Apple detetar atividade consistente com um ataque de spyware especializado, os utilizadores visados serão notificados de duas formas:

• Através de uma Notificação de ameaça na parte superior da página depois de o utilizador iniciar sessão em appleid.apple.com.

• A Apple envia uma notificação por e-mail e iMessage para os endereços de e-mail e números de telefone associados ao ID Apple do utilizador.

Estas notificações indicam passos adicionais que os utilizadores notificados podem seguir para ajudar a proteger os respetivos dispositivos, incluindo ativar o Modo de bloqueio.

Os ataques de spyware especializado são excecionalmente bem financiados e evoluem ao longo do tempo. A Apple baseia-se apenas em informações e investigações internas sobre ameaças para detetar estes ataques. Embora as nossas investigações nunca consigam alcançar a certeza absoluta, as notificações de ameaça da Apple são alertas de alta confiança de que um utilizador foi individualmente alvo de um ataque de spyware especializado e devem ser encaradas com muita seriedade. Não é possível fornecer informações sobre o que nos leva a emitir notificações de ameaça, uma vez que estas podem ajudar os atacantes que utilizam spyware especializado a adaptarem o respetivo comportamento para evitar serem detetados no futuro.

As notificações de ameaça da Apple nunca pedirão para clicar em ligações, abrir ficheiros, instalar apps ou perfis nem para fornecer a palavra-passe do ID Apple ou código de confirmação por e-mail ou pelo telefone. Para verificar se uma notificação de ameaça da Apple é genuína, inicie sessão em appleid.apple.com. Se a Apple enviou uma notificação de ameaça, esta será claramente visível na parte superior da página depois de ter iniciado sessão.

Se tiver recebido uma notificação de ameaça da Apple

Recomendamos vivamente que solicite ajuda especializada, como a ajuda de emergência de segurança de resposta rápida disponibilizada pela Digital Security Helpline, através da organização sem fins lucrativos Access Now. Os destinatários das notificações de ameaça da Apple podem contactar a Digital Security Helpline 24 horas por dia, sete dias por semana, através do respetivo site. As organizações externas não têm quaisquer informações sobre o que fez com que a Apple enviasse uma notificação de ameaça, mas podem ajudar os utilizadores visados com aconselhamento de segurança personalizado.

Orientação para todos os utilizadores

Todos os utilizadores devem continuar a proteger-se de cibercriminosos, no geral, e de malware que visa o consumidor através das práticas recomendadas de segurança:

• Atualize os dispositivos para o software mais recente, uma vez que inclui as correções de segurança mais recentes

• Proteja os dispositivos com um código

• Utilize a autenticação de dois fatores e uma palavra-passe forte no ID Apple

• Instale apps a partir da App Store

• Utilize palavras-passe fortes e únicas online

• Não clique em ligações ou anexos provenientes de remetentes desconhecidos

Se não tiver recebido uma notificação de ameaça da Apple, mas tiver bons motivos para acreditar que pode ter sido individualmente alvo de ataques de spyware especializado, poderá ativar o Modo de bloqueio nos seus dispositivos Apple para obter proteção adicional. Se necessitar de assistência de emergência de segurança por outros motivos, o site do Consumer Reports Security Planner disponibiliza uma lista de recursos de emergência que podem ajudar.