Mundo Entenda o que é o Pegasus, software de espionagem que teria sido usado para invadir smartphones de milhares de pessoas
Por Redação O Sul | 19 de julho de 2021
Jornalistas, grupos de ativistas e políticos de oposição de 50 países podem ter tido seus smartphones invadidos por um programa de espionagem chamado Pegasus, segundo história revelada no domingo (18) por jornais do Reino Unido e dos Estados Unidos.
As informações vieram da Forbidden Stories, uma organização sem fins lucrativos de Paris, e da Anistia Internacional, que conseguiram uma lista de 50 mil números que podem ter sido invadidos pelo programa espião criado pela empresa israelense NSO Group e vendido para agências governamentais.
O programa é uma ferramenta que pode ligar a câmera e o microfone do celular, bem como acessar dados do dispositivo, convertendo-o em um espião de bolso.
Saiba mais:
1) O que é o Pegasus?
O Pegasus é um programa criado pela empresa israelense de cibersegurança NSO Group, que tem como função invadir celulares para espionar pessoas. Softwares com esse objetivo são conhecidos como malwares.
Ele é comercializado para agências governamentais e é considerado um dos programas de espionagem mais completos e avançados disponíveis para celulares e pode atacar aparelhos com o sistema operacional Android, do Google, e iOS, utilizado em iPhones.
Supostamente, eram os clientes dessa empresa que decidiam quais eram os smartphones que seriam invadidos.
A utilização desse tipo de software por governos é feita em segredo e organizações de defesa dos direitos humanos apontam possíveis abusos em relatórios. As empresas que desenvolvem soluções como essa operam em espaço sem regulamentação jurídica.
O NSO Group, por exemplo, afirma que o Pegasus é vendido apenas para agências governamentais que são aprovadas por Israel e que é usado somente para perseguir terroristas e grandes criminosos. Além disso, a empresa diz que não tem acesso aos dados de seus clientes.
2) O que ele faz?
O Pegasus é capaz de espionar o celular, monitorando remotamente as comunicações de SMS, voz e vídeo, e coletando informações de localização GPS.
O malware também consegue ler os conteúdos de aplicativos de mensagem, como o WhatsApp, Signal e outros que possuem criptografia, a tecnologia que embaralha as mensagens e só permite que remetente e destinatário tenham acesso ao conteúdo.
Isso é possível porque o software “registra” o conteúdo que aparece na tela. A criptografia evita a intercepção da mensagem, que não é o mecanismo utilizado pela NSO.
Depois de se infiltrar em um celular, o Pegasus transforma o aparelho em um dispositivo de vigilância 24 horas, sem que o usuário perceba.
3) Como ele pode ser instalado?
Geralmente, são enviadas mensagens por SMS ou por aplicativos com um link que convence a vítima a “ativar” o software que realiza o ataque. As mensagens costumam ser personalizadas com temas de interesse do alvo para aumentar as chances de sucesso.
Ou seja, a instalação depende de uma ação do usuário.
Porém, a companhia tem desenvolvido métodos que ativam o malware sem qualquer ação das vítimas, somente com o envio de uma mensagem, por exemplo. Essas invasões são conhecidas como “zero clique” e não deixam rastros.
O Pegasus foi projetado para driblar as proteções do iPhone e de celulares Android e para deixar poucos vestígios de seu ataque.
Por ser um software tão sofisticado, não há soluções imediatas para se proteger ou barrar as investidas dele. Em geral, as brechas utilizadas pelo Pegasus ou outros programas do tipo só são conhecidas depois de serem exploradas, e as empresas que são alvo providenciam soluções.
De acordo com o consórcio de jornais que divulgou a invasão a milhares de aparelhos, o Laboratório de Segurança da Anistia Internacional examinou 67 smartphones que havia suspeita de ataques.
Destes, 23 foram infectados com sucesso e 14 mostraram sinais de tentativa de ataque. Algumas das investidas teriam sido realizadas recentemente, em julho de 2021, provavelmente utilizando de falhas de segurança ainda desconhecidas por pesquisadores e empresas.
A Anistia compartilhou detalhes de sua análise forense com o Citizen Lab, um grupo de pesquisa de segurança digital da Universidade de Toronto, no Canadá, que confirmou os indícios de ataque.
4) O que é um ataque ‘zero clique’? Que exemplos existem?
É um ataque que instala o malware sem qualquer ação do usuário.
Foi o caso de uma vulnerabilidade no recebimento de chamadas do WhatsApp, explorada pelo NSO Group entre abril e maio de 2019.
A vítima não precisaria sequer atender a ligação para que o ataque fosse concluído, de acordo com apresentações feitas por representantes da empresa israelense obtidas pelo jornal “Financial Times” em 2019.
O Facebook, dono do app, confirmou a brecha e disse que ela foi corrigida em maio daquele ano. Depois, a companhia entrou na Justiça alegando que seus termos de serviço foram violados.
O NSO Group afirmou na ocasião que não atua diretamente na aplicação de suas tecnologias e que somente os fornece aos seus clientes, que operam o produto.
Isso foi contestado pelo Facebook, que diz ter evidências de que a criadora do software de espionagem também auxiliou em sua operação.
Deixe seu comentário
Últimas
Rio Grande do Sul Se Lula acertar no Sul, sobe nas pesquisas; se errar, cai. É do jogo
Rio Grande do Sul População afetada por enchente no RS é orientada a tomar vacinas contra cinco doenças; saiba mais
Rio Grande do Sul Governo de Alagoas doa para vítimas das cheias no RS mais de 10 mil itens novos que poderiam ser leiloados
Rio Grande do Sul Ministro de Apoio ao RS diz que governo federal estuda pagar famílias para abrigar vítimas das chuvas
