Spyware Pegasus, o que é? - OSTEC | Segurança digital de resultados

This post is also available in: Português Español

O Spyware Pegasus não é nenhuma novidade, pois já gera polemicas desde 2016, quando os primeiros relatos de uso do software para espionagem começaram a surgir. Segundo a empresa criadora, o espião é utilizado por 60 agencias globalmente.

Cavalo pegasus

Desenvolvido pela empresa israelense NSO Group, o Pegasus é utilizado por governos para combater criminosos, porém, acabou se tornando uma potente arma de espionagem política.

A ferramenta teria sido utilizada por governos autoritários desde 2016 para espionar cerca de 50 mil smartphones de jornalistas, ativistas e até mesmo de presidentes.

A NSO Group, através de uma publicação em seu site, se defendeu das acusações alegando que as informações são incorretas e não condizem com a realidade.

Segundo a empresa:

“Nosso processo de verificação vai além dos requisitos legais e regulamentares para garantir o uso adequado de nossa tecnologia conforme projetada”.

A empresa ainda diz que uma vasta checagem de antecedentes é realizada antes de liberar o uso do software espião, que é oficialmente utilizado para fins de segurança.

Como o Pegasus funciona?

Sendo classificado como um spyware, o software foi desenvolvido para se infiltrar de maneira silenciosa em um dispositivo e permitir a coleta silenciosa de dados.

Ele foi criado com o propósito de garantir a segurança, como desmantelar esquemas de trafico de drogas e trafico de pessoas, por exemplo. Porém, há muitos casos de desvio de função do Pegasus.

Já houve muitos escândalos envolvendo o software pelo mundo todo, inclusive no Brasil.

O Pegasus funciona como uma arma de espionagem completa e garante acesso total ao conteúdo do dispositivo infectado.

Assim que infecta o smartphone da vítima, ele consegue interceptar mensagens e ligações em tempo real, além de permitir que sensores como câmera e microfone sejam habilitados remotamente.

O software também pode ser utilizado para monitorar a localização da vítima pelo GPS do celular e pode até mapear os toques na tela do dispositivo.

O Pegasus é um spyware tão invasivo que até mesmo aplicativos com criptografia de ponta a ponta, como WhatsApp, podem ser espionados através dele.

Ele infecta aparelhos facilmente e sem deixar rastros. E, nem Android nem iOS estão a salvo desse espião.

A infecção acontece através de uma mensagem de texto e um link. Com apenas um clique do usuário, ele pode comprometer o dispositivo inteiro. Além disso, tendo o número de telefone e proximidade física da vítima, o software pode ser instalado de maneira remota, utilizando transmissão de rede.

O Pegasus atua de maneira silenciosa, passando despercebido até mesmo por usuários mais experientes.

Iphones infectados

Recentemente, uma investigação realizada pelo Laboratório de Segurança da Anistia Internacional, revelou que o Pegasus estava sendo utilizado para monitorar jornalistas, advogados e ativistas dos direitos humanos em vários países, driblando até mesmo os mais recentes recursos de segurança e privacidade do iPhone.

Segundo pesquisadores, a NSO Group infectou dispositivos iOS muitas vezes nos últimos anos. Os modelos infectados possuíam as ultimas atualizações do iOS.

Claude Mangin, esposa de um ativista político preso há mais de dez anos no Marrocos, foi uma das pessoas que teve o iPhone monitorado remotamente.

Segundo o The Washington Post, o iPhone de Claude, que é um iPhone 11, faz parte da lista de 50 mil dispositivos invadidos por meio do spyware Pegasus.

O The Washington Post afirma que o espião pode coletar e-mails, posts em redes sociais, senhas, listas de contatos, registro de chamadas e histórico de navegação.

Posso ser vítima do Pegasus?

O Pegasus é um software sofisticado e caro, tornando o uso do spyware bem restrito.

Segundo pesquisadores da Kaspersky:

“É pouco provável que usuários comuns o encontrem em seus dispositivos”.

Ou seja, se você não fizer parte do grupo alvo (como advogados, jornalistas, ativistas de direitos humanos e políticos), não há motivos para preocupação no momento, pois dificilmente se tornará uma vítima.

Mantenha-se seguro

Mesmo se você não for um alvo de interesse, segurança nunca é demais, e ajuda a até mesmo a se proteger de outros malwares.

Algumas recomendações de segurança são:

Evitar links e anexos suspeitos ou de fontes desconhecidas;
Utilizar senhas fortes e verificação em duas etapas;
Não fornecer informações em sites que não sejam seguros e oficiais.

Além disso, é importante relatar falhas de segurança e bugs para que as empresas possam blindar seus sistemas, evitando brechas de segurança.

Fontes: NSO Group, Amnesty Internacional, The Washington Post, The Guardian.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Como o Pegasus funciona?

Iphones infectados

Posso ser vítima do Pegasus?

Mantenha-se seguro

Novas falhas do Telegram

LemonDuck: o malware que preocupa a Microsoft

Cadastre-se em nossa newsletter