O que torna o Pegasus Spyware tão perigoso?

24 de Setembro de 2022 By Nick Anderson Sem comentários 5 minutos

O nível de vigilância que existe no mundo hoje excede a imaginação. É quase distópico. Ninguém está a salvo dos olhares indiscretos de governos autoritários, nem mesmo os primeiros-ministros. As recentes revelações do “Projeto Pegasus” trouxeram à tona como os governos usam spyware para monitorar pessoas de interesse.

Spyware Pegasus

Ao contrário dos grupos de hackers clandestinos que vendem spyware aos clientes, o spyware Pegasus opera à luz do dia. O NSO Group, com sede em Israel, é uma empresa de segurança cibernética que desenvolveu o spyware e o vende a governos para fins de vigilância. A ideia é conter o terrorismo monitorando ativamente os potenciais agentes de ameaças. Mas, o uso correto de tal ferramenta depende exclusivamente da entidade que a controla. Como vimos com as revelações do Projeto Pegasus, a realidade raramente corresponde a esse otimismo.

Get FastestVPN

O que é o Projeto Pegasus?

O Projeto Pegasus é o trabalho de 17 organizações de mídia que estabeleceram um consórcio para mergulhar fundo no spyware do Grupo NSO que vários de seus clientes armaram para atingir jornalistas, ativistas de direitos humanos, políticos e funcionários do governo. As descobertas desenterradas pela Anistia Internacional foram compartilhadas com as organizações de mídia e o Citizen Lab para uma investigação mais aprofundada.

A pesquisa descobriu que 37 telefones pertencentes a várias pessoas foram invadidos com sucesso pelo spyware do NSO Group ou mostraram sinais de ataque. A Amnistia Internacional encontrou uma lista de 5000 números de telefone que se acredita ser uma lista de pessoas que os clientes do NSO Group escolheram como alvos.

Os alvos incluem membros da família real saudita, políticos da Índia, jornalistas pertencentes a várias publicações em todo o mundo, as esposas do falecido Jamal Kashoggi e até mesmo um número usado pelo atual primeiro-ministro do Paquistão.

O que é o Grupo NSO?

NSO Group é uma empresa israelense que desenvolve software de vigilância. Sua ferramenta proeminente é o spyware Pegasus, que vende a governos para impedir o terrorismo.

A empresa acredita que seu software pode ajudar os governos a eliminar males como cartéis de drogas, traficantes de pessoas, redes de pedofilia e terroristas. O NSO Group argumenta que o advento da criptografia de ponta a ponta está permitindo que os criminosos escondam e continuem a se comunicar e realizar operações sem detecção. O spyware, que detalharemos neste blog, procura superar essas tecnologias que fornecem alívio para criminosos em todo o mundo.

Embora a finalidade do spyware seja sólida e acolhedora, há poucos obstáculos para que os governos ignorem essa finalidade para espionar alvos que não se enquadrem nessa descrição. É um movimento clássico para reprimir vozes que não ecoam a narrativa do governo.

A NSO afirma que todo governo é examinado antes de conceder acesso ao spyware, e alguns deles foram descartados como clientes por violar os termos. Mas, como o Projeto Pegasus revelou, os clientes do NSO usaram o spyware Pegasus para marcar alvos, incluindo dez primeiros-ministros, três presidentes e um rei. A análise forense de 37 telefones confirmou as impressões digitais do spyware Pegasus.

O que é Pegasus Spyware e por que é perigoso?

Um spyware é um tipo de malware que coleta informações sobre a atividade do usuário e as envia de volta ao invasor. A força de um spyware é diretamente proporcional à sua capacidade de invasão. Quanto mais atividade ele puder ler sem detecção, mais poderoso ele será considerado.

O Pegasus se infiltra no seu dispositivo sem que você perceba e pode fazer muitas coisas desagradáveis. Ele pode espionar através da câmera e do microfone do telefone, usar o GPS para rastrear sua posição, acompanhar seus movimentos, roubar suas fotos e vídeos e ler seus textos. Ele permite vigilância 24 horas por dia, 7 dias por semana em seu dispositivo, fornecendo um nível assustador de percepção das atividades diárias.

É improvável que o cidadão médio tenha que se preocupar em ser infectado pelo spyware, mas a ameaça está lá fora. Se você for um defensor da verdade amanhã, poderá se encontrar na lista de pessoas de interesse.

Como o Pegasus Spyware infecta um dispositivo?

O malware é normalmente distribuído por meio de Phishing links, que é uma técnica inteligente de engenharia social projetada para enganá-lo. Pode ser um e-mail se passando por alguém que você conhece com um link ou anexo solicitando uma determinada ação. Depois de clicar no link ou baixar o anexo, o malware encontra um caminho para o seu dispositivo e o infecta.

O spyware Pegasus não é novo. Embora possa ter sido entregue por meio de técnicas de engenharia social antes, a abordagem mais recente é o que os pesquisadores chamam de exploração de “clique zero”. Como o nome indica, não requer nenhuma ação do usuário. Ele pode se infiltrar em seu dispositivo possivelmente através de uma vulnerabilidade desconhecida, também conhecida como Dia Zero vulnerabilidade. O spyware Pegasus pode ser distribuído por meio de algo tão simples quanto um texto do iMessage.

De acordo com a perícia da Anistia Internacional, um dos ataques explorou vários ataques de dia zero em um iPhone 12 com iOS 14.6 em julho de 2021.

Conclusão

O spyware Pegasus é um lembrete de como a tecnologia permite que os governos de todo o mundo espionem qualquer pessoa e saiam impunes. Nos Estados Unidos, os provedores de serviços de Internet (ISP) são legalmente obrigados a registrar todas as atividades de seus usuários. Esteja você abrindo um vídeo do YouTube ou se comunicando com um amigo no Facebook, seu ISP pode ver tudo.

Recomendamos usar FastestVPN para ocultar as atividades usando criptografia poderosa. Não são apenas suas atividades, uma VPN fornece segurança em Wi-Fi contra possíveis ataques Man-in-the-Middle (MITM).