Pegasus o spyware capaz de hackear seu celular, e vigiá-lo 24 horas por dia
A nova versão do software promete transformar seu celular em um dispositivo de vigilância ligado 24 horas por dia.
Bem sabemos que os celulares tornaram-se nossos companheiros de praticamente 24 horas por dia, muitas vezes até pensamos que temos o controle sobre ele, né mesmo?. Pobre ilusão!
A nova versão do spyware Pegasus promete transformar seu celular em um dispositivo de vigilância ligado 24 horas por dia. Suas principais funções são: copiar mensagens enviadas e/ou recebidas, guardar fotos e vídeos, gravar ligações realizadas, ligar a câmera do seu celular sem que você perceba e filmar você ou sua casa secretamente.
É capaz de ativar o microfone e gravar suas conversas. Além de identificar o local exato onde você está nesse momento, com quem esteve e até enviar essa localização para outras pessoas.
Pegasus é um software desenvolvido por hackers também conhecido por sua função spyware (software espião). A primeira vez que foi identificado foi em 2016 através de ataques em que o utilizador precisava clicar em algum link para que o mesmo fosse ativado e assim tivesse acesso ao seu telefone celular.
Pegasus é desenvolvido, comercializado e licenciado especialmente para governos de todo o mundo tendo a capacidade de infectar bilhões de telefones ao mesmo tempo, é capaz de acessar tanto celulares iOS (Iphones) como Androids.
Interessante nesse contexto é que a empresa israelense NSO Group de fato tem total liberdade por parte dos governos que a contratam para desenvolver e comercializar tal spyware.
Podemos dizer que no ano de 2016 o Pegasus era apenas um filhote com pequenos poderes e ainda em fase de desenvolvimento, mas hoje suas habilidades e capacidades estão terrivelmente mais desenvolvidas.
Se antigamente era preciso clicar em algo para que o Pegasus fosse instalado em seu celular, hoje em dia não é mais necessário, ele simplesmente está na rede e pode infectar seu celular caso tenha identificado alguma falha de segurança do sistema operacional do mesmo.
Essas ações são chamadas de “Zero Cliques”, isso porque o spyware não precisa da interação do utilizador do aparelho para atuar. Entre abril e maio de 2019, a NSO identificou uma falha nas chamadas do Whatsapp e conseguiu através desse reconhecimento instalar o Pegasus em vários celulares. No mesmo ano, o Facebook, atual dono do aplicativo, afirmou ter corrigido a falha de segurança do mesmo. Outro aplicativo que também sofreu ataques por parte do spyware foi o iMessage do iPhone, a Apple anunciou posteriormente uma correção na falha de segurança corrigindo assim o problema.
O que ele faz é ficar em buscas de falhas de segurança que existam no fabricante do celular que ainda não foram percebidas pelo mesmo. Como esta falha está disponível, então o Pegasus é capaz de se infiltrar no telefone.
O pior nesse momento é que o Pegasus está sendo usado basicamente para atacar jornalistas e ativistas políticos, tal qual aconteceu em 2019 através do Whatsapp.
A NSO Group tem sido regularmente associada à venda de software para regimes autoritários, mas usa como desculpa para liberdade de venda de que o mesmo é comercializado e utilizado para obter informações sobre grupos terroristas e criminosos espalhados pelo mundo.
Preocupados com a proporção do que estava acontecendo, o Consórcio de Jornalistas Forbidden Stories juntou-se à Anistia Internacional e assim tiveram acesso a lista com mais de 50.000 números de telefones que foram selecionados pelos clientes da NSO desde 2016. Essa lista foi compartilhada com os 16 principais meios de comunicação mundial.
O que causou espanto na lista foi que os nomes mais cotados para invasões eram de ativistas, líderes religiosos, chefes de estados e Governo, diplomatas, advogados, jornalistas e principalmente funcionários dos serviços de inteligência de 50 países. Entre os números de telefones encontrados na lista estão o presidente da França Emmanuel Macron, Barham Salih, do Iraque e Cyril Ramaphosa, da África do Sul;
O Jornal britânico Guardian afirmou em sua publicação que a lista inclui dados de números de telefones de aproximadamente 600 políticos, 180 jornalistas,85 ativistas de direitos humanos e 65 líderes empresariais.
Nesse domingo passado os jornais Guardian e o Washington Post publicaram informações sobre operações globais de vigilância com uso do Pegasus. Foram identificados mais de 40 jornalistas da índia, ativistas e outras figuras públicas importantes que tiveram os seus celulares hackeados pelo spyware. Ao todo, mais de 10 governos foram identificados com o uso do Pegasus para vigiar pessoas que estejam a escrever e publicar informações contra os representantes de estado.
São mais de 180 nomes de repórteres, editores, ativistas, entre outros. Entre esses números estão a editora Roula Khalaf do Financial Times, Edwy Plenel jornalista francês bastante conhecido, além de jornalistas da CNN, New York Times, El País, Le Monde, France Press e outros, basicamente qualquer jornalista que esteja escrevendo fatos sobre o governo do seu país que não agradem seus representantes, estão sendo atacado pelo vírus.
O número do repórter mexicano Cecilio Pineda Birto, que atuava como freenlacer, foi encontrado na lista de interesse de um cliente mexicano nas semanas que antecederam seu assassinato. Cecilio foi localizado por seus assassinos em um lava-jato. Seu celular nunca foi encontrado, não sendo possível identificar se o celular estava infectado pelo Pegasus.
Pegasus no Brasil
Na lista atual não existem números associados que estejam ligados ao Brasil, porém é sabido que no ano passado de acordo com a Uol Notícias, o vereador Carlos Bolsonaro em conjunto com a Polícia Federal e do Ministério da Justiça teria viabilizado a publicação de um edital para contratação do software de espionagem Pegasus.
O edital visava seu projeto de formar uma “Abin paralela”. Felizmente o edital não conseguiu seguir em frente por questões de crise militar, isso porque os principais órgãos federais (GSI (Gabinete de Segurança Institucional) e a Abin (Agência Brasileira de Inteligência), estariam fora da participação do edital. A família Bolsonaro tem mantido contato e relações com os israelenses desde antes das eleições de 2018. Esses contatos são mantidos pelo desejo de importar tecnologias militares e de vigilância para reforçar a repressão policial brasileira.
Assim podemos ter uma ideia de como os israelenses têm atuado na vigilância e representação de movimento políticos ao redor do mundo.
Por sorte temos os Princípios Orientadores da ONU sobre Negócios e Direitos Humanos, e com base neles o Grupo NSO deve ser responsabilizado pelos ataques do spyware e tomar medidas urgentes para garantir que o mesmo não cause abusos aos Direitos Humanos no mundo. É esperado que a NSO Group tome as medidas para garantir que defensores de direitos humanos e ativistas não se tornem alvos de vigilancia ilegal.
A Anistia Internacional compartilhou sua metodologia e está publicando uma ferramenta de código aberto que permite fazer a análise forense de um celular, com o intuito de ajudar os pesquisadores de segurança da informação e a sociedade civil como um todo para detectar e combater de forma mais rápida essas ameaças consideradas graves.