Cinco pessoas próximas do tema confirmaram que a israelita QuaDream também comercializa software espião que tira partido das mesmas vulnerabilidades que o software do NSO Group, o famigerado Pegasus. As duas empresas rivais terão conseguido acesso a esta capacidade no ano passado e as ferramentas informáticas permitem aceder aos iPhone das vítimas, espiar as comunicações e ativar remotamente câmaras ou microfone, sem a necessidade de o utilizador ter de clicar em qualquer link malicioso.
A técnica de ataque altamente sofisticada é conhecida por ‘zero-click’, precisamente por não ser necessária qualquer ação do utilizador para que o aparelho fique comprometido. Segundo alguns peritos da indústria, as intrusões do NSO Group e da QuaDream tiram partido da vulnerabilidade ForcedEntry para conseguir acesso ao telefone da Apple.
Dave Aitel, da Cordyceps Systems, explica que “as pessoas querem acreditar que estão seguras e as empresas de telefones querem fazer crer que estão seguras. O que estamos a verificar agora é que não estão”. Bill Marczak, investigador de segurança da Citizen Lab, revela que a capacidade da QuaDream está equiparada à do NSO Group neste aspeto.
A Reuters tentou contactar a QuaDream e os seus representantes legais sobre este tema, mas sem sucesso. A Apple também recusou comentar estas notícias.
A QuaDream é mais discreta do que o NSO Group nas suas operações. Os trabalhadores da empresa são inclusive aconselhados a manter o nome do empregador de fora das redes sociais para manter este perfil de discrição.
O software da QuaDream, o REIGN, permite tomar controlo de um smartphone, ver mensagens de serviços como WhatsApp, Telegram ou Signal, e-mails, fotografias, textos e contactos, de acordo com apresentações do produto feitas em 2019 e 2020. A versão premium do software promete gravações de chamadas em tempo real, ativação da câmara frontal e traseira e ainda ativação do microfone.
