O que é o spyware Pegasus e como ele invade dispositivos?


Uma arma em potencial de primeira linha.


Pegasus é o spyware mais poderoso já desenvolvido – certamente por uma empresa privada. Após se infiltrar em seu telefone, sem que você perceba, ele pode transformá-lo em um dispositivo de vigilância 24 horas. Ele pode copiar mensagens enviadas ou recebidas, colher suas fotos e gravar suas ligações. Ele pode filmar você secretamente através da câmera do seu telefone ou ativar o microfone para gravar suas conversas. Pode potencialmente identificar onde você está, onde esteve e quem conheceu.

A primeira versão do software, identificada por pesquisadores em 2016, infectava dispositivos por meio do que é chamado de spear-phising, mensagens de texto ou e-mails que enganam o alvo para que clique em um link malicioso.

Desde então, as capacidades de ataque do grupo NSO tornaram-se mais avançadas. As infecções por Pegasus podem ser obtidas por meio dos chamados ataques de “clique zero”, que sequer requerem interação do proprietário do telefone para terem sucesso. Frequentemente, eles exploram vulnerabilidades de “dia zero” – falhas ou bugs em um sistema operacional que o fabricante do telefone celular ainda não conhece e, portanto, não conseguiu consertar.

Em 2019, o WhatsApp revelou que o software da NSO foi usado para enviar malware para mais de mil telefones, explorando uma vulnerabilidade de “dia zero”. Fazendo uma chamada através do WhatsApp para um dispositivo alvo, o software poderia ser instalado no telefone, mesmo que o alvo nunca atendesse a chamada. Recentemente, a empresa israelense também começou a explorar vulnerabilidades no software iMessage da Apple, muito utilizado por norte-americanos, dando-lhe acesso backdoor a centenas de milhões de dispositivos. A Apple declara que está continuamente atualizando seu sistema para evitar tais ataques.

O entendimento técnico do Pegasus e como encontrar o rastro que ele deixa em um telefone após uma infecção bem-sucedida foi aprimorado pela pesquisa conduzida por Claudio Guarnieri, que dirige o Laboratório de Segurança com sede em Berlim da Anistia Internacional. “As coisas estão se tornando muito mais complicadas para os alvos perceberem”, afirmou Guarnieri, que explicou que os clientes da empresa israelense haviam abandonado amplamente as mensagens de SMS suspeitas por ataques mais sutis de clique-zero.

Para empresas como a NSO, explorar um software instalado em dispositivos por padrão, como o iMessage, ou amplamente utilizado, como o WhatsApp, é especialmente atraente, porque aumenta drasticamente o número de telefones celulares que Pegasus pode atacar com sucesso. O Laboratório da Anistia descobriu vestígios de ataques bem-sucedidos de ataques com o spyware em iPhones com versões atualizadas do iOS da Apple. De acordo com o órgão, os ataques ocorreram recentemente, ainda em julho de 2021.

A análise forense dos telefones das vítimas também identificou evidências que sugerem que a busca constante da NSO por pontos fracos pode ter se expandido para outros aplicativos comuns. Em alguns dos casos, o tráfego de rede peculiar relacionado aos aplicativos de fotos e música da Apple pode ser visto nos momentos das infecções, sugerindo que a NSO pode ter começado a alavancar novas vulnerabilidades.

Onde nem spear-phishing – técnica de engenharia social usada para enganar usuários – nem ataques de clique zero são bem-sucedidos, o Pegasus também pode ser instalado em um transceptor sem fio localizado perto de um alvo ou, de acordo com um folheto da NSO, simplesmente instalado manualmente se um agente puder roubar o telefone do alvo. Uma vez instalado em um telefone, Pegasus pode coletar mais ou menos qualquer informação ou extrair qualquer arquivo. Mensagens SMS, catálogos de endereços, histórico de chamadas, calendários, e-mails e históricos de navegação na Internet podem ser filtrados.

Como saber se um dispositivo está infectado

A Anistia Internacional criou um software para saber se seu dispositivo está ou não infectado com o spyware. Com a ferramenta está um grande conjunto de instruções, que deve ajudá-lo no processo de verificação um tanto técnico. O uso da ferramenta envolve fazer backup do telefone em um computador separado e verificar esse backup.

O utilitário MVT é compatível com Android e iOS, mas não existem soluções prontas para a instalação rápida do aplicativo. Eles precisam ser compilados para um dispositivo específico, o que só pode ser feito em um computador com Linux ou macOS. O utilitário salva uma cópia de backup dos dados do smartphone no computador, verifica todos os dados e verifica se o dispositivo está infectado com o spyware Pegasus e informa ao usuário se as informações de seu dispositivo podem ser comprometidas e transferidas para terceiros.

Este utilitário, em particular, verifica os registros de transferência de dados – é lá que os indicadores de infecção podem ser encontrados (informações sobre o envio de histórico de chamadas, SMS, mensagens instantâneas e outras coisas para um servidor remoto). No iOS, esses logs são armazenados por mais tempo do que no Android, por isso é muito mais fácil detectar o spyware Pegasus no iPhone. Dada a complexidade de usar o Mobile Verification Toolkit, esse utilitário só deve ser recomendado para usuários experientes em tecnologia ou aqueles que suspeitam que Pegasus os está rastreando.

Os especialistas em segurança da informação acreditam que esse spyware é usado para vigilância direcionada. Ele infecta não dispositivos aleatórios, mas apenas smartphones pertencentes a pessoas específicas, cujas atividades são do interesse daqueles que controlam este software. Cada licença do spyware custa centenas de milhares de dólares, portanto a vigilância é realizada principalmente sobre aqueles com informações valiosas (por exemplo, políticos, líderes empresariais ou jornalistas de publicações importantes). Embora o caso Pegasus tenha se tornado muito popular nos noticiários recentemente, centenas de outros aplicativos espiões continuam a funcionar silenciosamente e espionar suas vítimas.

Os advogados da empresa alegaram que o relatório técnico da Anistia Internacional era uma conjectura, descrevendo-o como “uma compilação de suposições especulativas e infundadas”. No entanto, eles não contestaram nenhuma de suas descobertas ou conclusões específicas.

O grupo investiu esforços substanciais para tornar seu software difícil de detectar e as infecções por Pegasus agora são muito difíceis de identificar. Os pesquisadores suspeitam que as versões mais recentes do Pegasus só habitam a memória temporária do telefone, ao invés de seu disco rígido, o que significa que, uma vez que o telefone é desligado, praticamente todos os rastros do software desaparecem.

Um dos desafios mais significativos que a Pegasus apresenta a jornalistas é o fato de que o software explora vulnerabilidades não descobertas, o que significa que mesmo o usuário de telefone móvel mais preocupado com a segurança não pode evitar um ataque.



Eleições

  • Alanzoka, Casimiro e outros streamers da Twitch declaram voto

    Alanzoka, Casimiro e outros streamers da Twitch declaram voto

    , ,

    Streamers com grande audiência revelam em qual candidato votam no segundo turno das eleições 2022.

  • Três youtubers bolsonaristas que chegam ao Congresso

    Três youtubers bolsonaristas que chegam ao Congresso

    ,

    Três youtubers foram eleitos este ano, e todos estão associados a fenômenos de violência. Gustavo Gayer e Nikolas Ferreira são propagadores de um discurso político violento, enquanto o Delegado da Cunha é conhecido por publicar vídeos de operações policiais degradantes à comunidades paulistanas.

  • Bolsonarista prejudica eleição ao votar duas vezes em Lisboa; entenda o caso

    Bolsonarista prejudica eleição ao votar duas vezes em Lisboa; entenda o caso

    Para especialista em Direito Eleitoral, o Cônsul-geral do Brasil em Lisboa poderia se envolver na convocação dos eleitores se comprovados que os votos anulados poderiam afetar o resultado da eleição de 1º turno.


  • Bolsonaro retém R$2,4 bilhões do MEC

    Bolsonaro retém R$2,4 bilhões do MEC

    Planalto divulga decreto anunciando A retenção de 2,4 bilhões de institutos e universidades federais. A medida vale para despesas não obrigatórias, como recursos de assistência estudantil, salários de funcionários terceirizados e muitos outros.

  • Dezesseis anos de WikiLeaks

    Dezesseis anos de WikiLeaks

    , , , ,

    No mês de aniversário de 16 anos do WikiLeaks, é imprescindível lembrar que a organização se tornou uma questão controversa e divisória entre as organizações de direitos civis; maioria concorda com o valor inegável que o WikiLeaks teve ao denunciar violações de direitos humanos e liberdades civis.

  • Alanzoka, Casimiro e outros streamers da Twitch declaram voto

    Alanzoka, Casimiro e outros streamers da Twitch declaram voto

    , ,

    Streamers com grande audiência revelam em qual candidato votam no segundo turno das eleições 2022.

  • Três youtubers bolsonaristas que chegam ao Congresso

    Três youtubers bolsonaristas que chegam ao Congresso

    ,

    Três youtubers foram eleitos este ano, e todos estão associados a fenômenos de violência. Gustavo Gayer e Nikolas Ferreira são propagadores de um discurso político violento, enquanto o Delegado da Cunha é conhecido por publicar vídeos de operações policiais degradantes à comunidades paulistanas.

  • Bolsonarista prejudica eleição ao votar duas vezes em Lisboa; entenda o caso

    Bolsonarista prejudica eleição ao votar duas vezes em Lisboa; entenda o caso

    Para especialista em Direito Eleitoral, o Cônsul-geral do Brasil em Lisboa poderia se envolver na convocação dos eleitores se comprovados que os votos anulados poderiam afetar o resultado da eleição de 1º turno.

  • Após infiltração, grupos bolsonaristas no Telegram reforçam moderação

    Após infiltração, grupos bolsonaristas no Telegram reforçam moderação

    ,

    Dois dias após o primeiro turno das eleições, usuários de esquerda passaram a infiltrar grupos bolsonaristas no Telegram. O resultado foi o reforço da moderação por parte dos administradores, e a aposta em teorias conspiratórias.

  • Todo fascista é corno

    Todo fascista é corno

    ,

    Não é difícil entender que a vontade de escrever é nula, assim como a vontade de acordar, sair da cama e realizar que esse bando de corno não tem mais medo de cantar aos quatro ventos: “sou fascista na avenida e minha escola é a mais querida dos reaça nacional!”.

  • No Telegram, bolsonaristas espalham fake news sobre eleitores mortos votando no Nordeste

    No Telegram, bolsonaristas espalham fake news sobre eleitores mortos votando no Nordeste

    ,

    Grupos bolsonaristas no Telegram reforçam táticas xenofóbicas e criam fake news sobre eleitores mortos votando no Nordeste.


Tem uma pauta?
Estamos aqui

Toda ideia tem o potencial de ser uma boa ideia. Gostamos de ouvir ideias de pauta, denúncias ou sugestões de nossos leitores. Se quiser compartilhar, conte conosco — e olha, pode ser anônimo, tá?

Seja notificado de novas publicações, assine.

Ao se inscrever, o WordPress te atualiza gratuitamente toda vez que publicamos algo novo. Assim, você pode acompanhar nossa redação! Não se esqueça de nos seguir nas redes sociais.

A revista o sabiá é um veículo de mídia independente e sem fins lucrativos criado e equipado por jovens. Buscamos usar o jornalismo e a comunicação como um mecanismo de mudança do futuro das novas gerações.