O cenário global de cibersegurança tornou-se ainda mais tenso após Apple e Google emitirem alertas a usuários que teriam sido alvo de ataques sofisticados, conduzidos por grupos ligados a governos. O uso crescente de softwares espiões e a dificuldade em contê-los elevam o risco para cidadãos, empresas e até autoridades públicas. Agora, as gigantes da tecnologia e órgãos de defesa digital dos EUA pedem mudanças profundas na forma como as pessoas protegem suas contas e dispositivos.
A nova onda de alertas emitida por Apple e Google
Apple confirmou ter enviado notificações de ameaça a usuários potencialmente visados por campanhas de espionagem digital, sem revelar quantos ou quais países foram afetados. A empresa lembrou que, ao longo dos últimos anos, já alertou pessoas em mais de 150 países, evidenciando o alcance global desse tipo de ataque.
Google, por sua vez, informou ter notificado todos os usuários identificados como alvo do software espião Intellexa. Segundo a companhia, “centenas de contas” foram comprometidas em regiões como Paquistão, Angola, Egito, Arábia Saudita e Uzbequistão. O grupo Intellexa, sancionado pelo governo dos EUA, segue “evadindo restrições e prosperando” apesar das sanções — o que reforça a dificuldade das empresas e dos governos em frear esses ataques.
O impacto crescente do spyware Intellexa
O software espião operado pela Intellexa virou motivo de preocupação internacional. Relatórios do Google mostram que a ferramenta tem sido usada para atingir alvos em múltiplos continentes, explorando vulnerabilidades de sistemas móveis e coletando dados sensíveis de forma silenciosa.
Apple, embora mais discreta, reconhece a amplitude dessas campanhas. Ambas as empresas já haviam emitido alertas semelhantes em anos anteriores, gerando investigações oficiais — inclusive dentro da União Europeia, onde autoridades públicas foram alvo de espionagem digital.
Recomendações da CISA: da criptografia à autenticação sem senha
Diante da escalada dos ataques, a Agência de Cibersegurança e Segurança de Infraestruturas dos Estados Unidos (CISA) divulgou orientações que vão além das práticas tradicionais de proteção digital.
A agência recomenda:
- Utilizar apenas plataformas de mensageria cifrada;
- Evitar o uso de VPNs, que podem expor metadados e tráfego sensível;
- Revisar permissões de aplicativos, removendo acessos desnecessários;
- Adotar autenticação baseada em FIDO, que dispensa senhas e usa passkeys armazenadas no dispositivo.
A CISA destaca que contas de Microsoft, Apple e Google funcionam como “portas de entrada” para diversos serviços e, por isso, devem receber proteção reforçada.
A transição para passkeys e o risco dos métodos antigos
A introdução das passkeys — que unem senha e autenticação multifator em um único token protegido — promete elevar significativamente a segurança dos usuários. Mas a agência alerta: não basta adicionar passkeys, é preciso remover métodos frágeis como SMS e códigos enviados via telefone, que continuam sendo um alvo comum de hackers.
Quando não for possível abandonar as senhas, a recomendação é clara: usar combinações longas, únicas e aleatórias. A CISA sugere que usuários revisem todas as credenciais e, caso necessário, as substituam por senhas geradas por um gerenciador confiável.
O papel dos gerenciadores de senhas e os riscos ocultos
O gerenciamento de credenciais tornou-se peça central nas novas diretrizes. A agência recomenda o uso de gerenciadores especializados, em vez dos integrados a navegadores como o Chrome, para criar e armazenar senhas, passkeys e códigos de autenticação.
A CISA lembra ainda que registrar-se em autenticação multifator por app não desativa automaticamente o SMS como método secundário — um detalhe que muitos usuários ignoram e que mantém uma brecha aberta para ataques de sequestro de contas.
[ Fonte: Infobae ]
