Em questões de segurança e direitos digitais, a palavra do momento é Pegasus. O Spyware israelense usado para espionar opositores políticos, jornalistas e ativistas de direitos humanos ao redor do mundo aproveita de falhas de segurança em mensageiros como o WhatsApp para clonar as informações recebidas pelo seu smartphone. Entenda a ameaça, e por que ela não é importante só para essas pessoas.
Diferentemente de malwares mais simples, que geralmente são utilizados por hackers para infectar aparelhos e extorquir usuários em troca de dinheiro, o Pegasus é um Spyware comercial, vendido legalmente em Israel pela empresa NSO Group com foco em espionagem. Ao se instalar em um smartphone, ele transforma o aparelho em um dispositivo de vigilância completo, copiando mensagens SMS, e-mails, textos, imagens e vídeos compartilhados pelo WhatsApp, iMessages e mais. De acordo com especialistas, ele pode até ativar o microfone e os dados de localização do usuário em tempo real, sem que uma chamada esteja em andamento.
Serviço a países autoritários
De acordo com a NSO Group, por se tratar de um spyware comercializado, o risco de infecção da aplicação nos smartphones de pessoas comuns é baixo. A empresa define a aplicação como uma ferramenta que “ajuda as agências governamentais a prevenir e investigar o terrorismo em todo o mundo”. Antes de celebrar um contrato é realizada uma pesquisa sobre os registros de direitos humanos dos clientes, para constatar se o governo ou empresa contratante possui alguma violação ou sanção internacional.
Ou é o que dizem. Apesar do discurso (que ainda permitiria aos EUA e países democráticos em geral espionarem quem quisessem), na prática o resultado é bem diferente. Entre os clientes da NSO Group estão os governos da Hungria, Arábia Saudita, México, índia e Emirados Árabes, além de Israel. Todos os países que possuem algum tipo de conflito étnico em suas regiões e que poderiam facilmente utilizar os dados captados para a repressão de minorias. Ah, o Brasil também tem uma história com o Pegasus.
Estima-se que o spyware seja utilizado por governos desde meados de 2016 e já tenha afetado mais milhares de pessoas ao redor do mundo, incluindo aliados do governo americano. Apesar desta constatação, a NSO Group destaca que o spyware não funciona em território americano, mas não entra em detalhes sobre este bloqueio.
De acordo com o chefe de segurança do WhatsApp, há indícios de que a NSO Group esteja por traz de um vazamento que aconteceu em 2019 e revelava dados de mais de 50 mil usuários ao redor do mundo, incluindo pessoas de “interesse público”, como políticos, líderes religiosos e ativistas. A empresa israelense nega as acusações.
Como a infecção funciona
O fato de o Pegasus ser um Spyware administrado por uma empresa faz dele algo extremamente perigoso. Isto porque não há um modus operandi para a sua inserção nos smartphones-alvo. Ela pode acontecer de maneira coordenada de acordo com a necessidade do cliente.
De acordo com o levantamento dos grupos de mídia que descobriram a existência do spyware, a NSO Group possui equipes especializadas no monitoramento dos alvos que deverão ser espionados. Estes profissionais aproveitam de brechas de lançamento de aplicativos utilizados pelos usuários para a inserção do Pegasus no smartphone.
Eles aproveitam o lançamento de algum serviço tendo em vista que alguns bugs só podem ser corrigidos após o feedback dos usuários. Assim, as empresas aproveitam o os dados capturados no primeiro dia após o app ser disponibilizado ao público para captar estas falhas e consertá-las em seguida. É neste intervalo que o Pegasus opera.
De acordo com a NSO Group, após a instalação do Spyware, uma equipe fica designada para o monitoramento em tempo real das atividades dos usuários, podendo usar técnicas de inteligência para reinfecção do spyware, o que torna praticamente impossível a sua remoção do smartphone.
Como me proteger?
O lado mais assustador do Pegasus é que não existe um método 100% seguro para se proteger deste spyware. Ainda que o seu smartphone esteja desconectado, se você for um alvo em potencial, técnicas de engenharia social podem ser adotadas para infectar o smartphone de pessoas do seu convívio e captar informações do mesmo jeito.
Na dúvida, o que vale é o bom senso e a prevenção. Mantenha o seu smartphone sempre atualizado. No caso do iPhone, priorize sempre a versão mais nova do iOS, pois a Apple costuma a priorizar a segurança nas suas atualizações. Se você tiver um aparelho Android, priorize marcas conhecidas e que possuem um bom histórico de atualizações, algumas fabricantes costumam oferecer um suporte de segurança por vários anos, enquanto outras mal atualizam o sistema operacional.
Evite o download de aplicativos desconhecidos, com poucos reviews e análises na sua loja de aplicativos e jamais faça o download de softwares de fora da plataforma da fabricante, os chamados APKs. Também procure evitar a abertura de links suspeitos no seu mensageiro ou o contato com números estranhos.
Imagem: archy13/iStock Photos