Gigantes da tecnologia notificam centenas de usuários sobre espionagem digital enquanto autoridades dos EUA atualizam protocolos de segurança e pedem abandono de métodos tradicionais de autenticação
O cenário de cibersegurança global entrou em estado de alerta máximo após Apple e Google emitirem notificações sobre ataques sofisticados direcionados a usuários em diversos países. As empresas confirmaram que centenas de contas foram comprometidas por meio de softwares espiões desenvolvidos por grupos vinculados a governos, intensificando a preocupação sobre a vulnerabilidade de sistemas digitais mesmo com as proteções mais avançadas.
As notificações enviadas pelas companhias marcam uma escalada na guerra invisível da espionagem digital. Enquanto a Apple mantém discrição sobre números específicos, a empresa revelou ter alertado usuários em mais de 150 países nos últimos anos. O Google, por sua vez, divulgou que identificou comprometimento em “centenas de contas” em regiões como Paquistão, Angola, Egito, Arábia Saudita e Uzbequistão.
O principal responsável pelos ataques recentes é o software espião Intellexa, uma ferramenta de vigilância comercializada para governos e que, segundo o Google, continua operando mesmo após ser alvo de sanções do governo dos Estados Unidos. A empresa afirmou que o grupo por trás do Intellexa segue “evadindo restrições e prosperando”, demonstrando a dificuldade de conter esse tipo de tecnologia mesmo com medidas internacionais.
O spyware é capaz de infiltrar dispositivos móveis, explorar vulnerabilidades de sistemas operacionais e coletar dados sensíveis de forma praticamente indetectável. Relatórios indicam que a ferramenta foi utilizada em campanhas que atingiram não apenas cidadãos comuns, mas também autoridades públicas, jornalistas e ativistas em múltiplos continentes.
Casos anteriores de espionagem digital envolvendo o Intellexa já provocaram investigações oficiais na União Europeia, onde autoridades governamentais foram identificadas como alvos. A persistência desses ataques evidencia a sofisticação crescente das ameaças e a necessidade de revisão constante dos protocolos de segurança.
Diante da escalada dos ataques, a Agência de Cibersegurança e Segurança de Infraestruturas dos Estados Unidos (CISA) divulgou um conjunto de recomendações que rompe com práticas convencionais de proteção digital. As orientações vão além das tradicionais senhas fortes e autenticação em dois fatores, propondo mudanças estruturais na forma como usuários protegem suas contas.
Entre as principais medidas recomendadas pela agência estão:
Adoção de mensageria cifrada: uso exclusivo de plataformas com criptografia de ponta a ponta para comunicações sensíveis.
Revisão de permissões de aplicativos: remoção de acessos desnecessários concedidos a apps instalados em dispositivos móveis.
Abandono de VPNs convencionais: a agência alerta que VPNs podem expor metadados e informações de tráfego, comprometendo a privacidade.
Migração para autenticação FIDO: substituição de senhas tradicionais por passkeys armazenadas diretamente nos dispositivos, eliminando a necessidade de credenciais memorizáveis.
A CISA destaca que contas vinculadas a serviços de Microsoft, Apple e Google funcionam como “portas de entrada” para ecossistemas inteiros de aplicativos e dados, tornando-as alvos prioritários para hackers.
A transição para passkeys representa uma mudança de paradigma na segurança digital. Esse método combina senha e autenticação multifator em um único token criptográfico protegido, dificultando significativamente o acesso não autorizado. No entanto, a CISA enfatiza que simplesmente adicionar passkeys sem eliminar métodos antigos não oferece proteção completa.
A agência alerta especificamente para o risco contínuo de autenticações baseadas em SMS e códigos enviados via telefone, que permanecem vulneráveis a ataques de interceptação e sequestro de contas. Para situações onde senhas ainda sejam necessárias, a recomendação é clara: utilizar combinações longas, únicas e geradas aleatoriamente por gerenciadores especializados.
O uso de gerenciadores de senhas dedicados ganhou destaque nas novas diretrizes de segurança. A CISA desaconselha o uso de sistemas integrados a navegadores, como o gerenciador do Chrome, recomendando soluções especializadas para criar, armazenar e administrar senhas, passkeys e códigos de autenticação.
Um detalhe técnico frequentemente negligenciado pelos usuários é que ativar a autenticação multifator por aplicativo não desativa automaticamente o SMS como método secundário. Essa configuração residual mantém uma vulnerabilidade que pode ser explorada por atacantes, permitindo o sequestro de contas mesmo quando proteções adicionais estão ativas.
As novas orientações refletem a urgência de adaptação diante de ameaças cada vez mais sofisticadas. A combinação entre alertas das gigantes de tecnologia e diretrizes governamentais reforça que a proteção digital deixou de ser questão opcional, transformando-se em necessidade fundamental para a segurança pessoal, profissional e governamental no ambiente conectado de 2025.
Fonte: Gizmodo
