O Pegasus é um software espião desenvolvido pela empresa israelense NSO Group. Apesar de ter sido identificado há cinco anos, ele ainda é causador de muitos problemas envolvendo invasão de dispositivos e violação de privacidade.

Em julho de 2021, o Pegasus voltou ao centro das notícias após a acusação de que a plataforma teria sido usada para espionar mais de 50 mil telefones, incluindo números de jornalistas, ativistas, políticos e até chefes de Estado no mundo todo.

Separamos os pontos mais importantes sobre o Pegasus e seu sofisticado sistema de espionagem.

O que é o spyware Pegasus?

O Pegasus nada mais é do que um software espião (spyware). Justamente por isso, seu principal objetivo é invadir aparelhos das vítimas, na maioria das vezes sem que elas saibam, e copiar o máximo de dados possível dentro desses dispositivos. Mensagens de texto, histórico de navegação na internet e localização GPS são alguns exemplos do que pode ser coletado. Porém, o Pegasus também é capaz de ativar microfones e câmeras.

Inicialmente, o Pegasus infectava apenas dispositivos iOS em iPhones, mas ele evoluiu e agora também afeta aparelhos com sistema operacional Android, do Google.

Quem criou o spyware Pegasus?

O Pegasus é uma criação da empresa israelense de cibersegurança NSO Group, que também é responsável pela comercialização e licenciamento do software para empresas e governos ao redor do mundo.
Embora não tenham criado o Pegasus para espionar outras pessoas — e na época ele sequer tinha esse nome —, não demorou muito para Hulio e Lavie voltarem seus esforços para a área da segurança. Inclusive, em 2014, a NSO Group foi fundida com uma empresa de vigilância chamada Circles, que por sua vez tem uma tecnologia que pode identificar a localização exata de um celular em questão de segundos e em qualquer parte do mundo.

O Pegasus é vendido para outras empresas?

A NSO Group diz que o Pegasus só é vendido para agências governamentais que passam por uma avaliação do governo de Israel. Aliás, a companhia sempre destacou em seus comunicados oficiais que o Pegasus tem por objetivo ajudar governos, agências de inteligência e forças de segurança no combate ao terrorismo e crimes mais elaborados, além no trabalho de aplicação da lei.

Acontece que o software é usado em segredo por esses governos, muitos deles com medidas autoritárias de vigilância em cima da população. Além disso, a NSO Group não revela o nome de nenhuma das instituições que fazer uso do Pegasus, porém estima-se que ao menos 60 agências em mais de 40 países utilizam a plataforma.

Como o spyware Pegasus infecta um celular?

Uma vez no telefone da vítima, o Pegasus pode interceptar mensagens e ligações em tempo real, habilitar câmera e microfone remotamente, monitorar a localização pelo GPS, acessar o histórico de navegação, copiar nomes da lista de contatos e mapear os movimentos do usuário na tela sensível ao toque. Até aplicativos com criptografia de ponta-a-ponta estão vulneráveis.

Outro detalhe preocupante é que o Pegasus é um spyware tão modular que ele pode se autodestruir. Isso se não conseguir se comunicar com o servidor de comando e controle da agência que estiver usando o sistema por mais de 60 dias.

Para complicar a situação, a NSO Group não revela como o Pegasus burla a segurança dos sistemas operacionais móveis. Por esse motivo, falhas e outras vulnerabilidades acabam em segredo até que as fabricantes de smartphones ou companhias especializadas façam essa detecção por conta própria e, por fim, corrijam o problema.

Quem teria sido alvo do spyware Pegasus?

Em teoria, qualquer pessoa com um smartphone pode ter tido sua privacidade violada com o software espião da NSO Group. No entanto, por ser vendido para agências governamentais, algumas delas em países com regimes autoritários, a maioria das vítimas envolve jornalistas, ativistas de direitos humanos, advogados e acadêmicos.

É possível se proteger do spyware Pegasus?

O Pegasus é um spyware silencioso e quase impossível de ser detectado, a menos que alguma falha de segurança exponha sua invasão. Quando isso acontece, não demora muito para que as fabricantes de smartphones que controlam os sistemas operacionais afetados — no caso, Apple (iOS) e Google (Android) lancem soluções de correção dos problemas.

Ainda assim, nós, como usuários comuns, podemos tomar algumas medidas para reduzir o risco de invasões.

Talvez, a principal delas é manter o sistema operacional do aparelho sempre atualizado para a última versão. O mesmo vale para updates de segurança, que costumam ser distribuídos semanal ou mensalmente. Outra sugestão é habilitar o bloqueio de tela no seu celular, seja com uma senha (PIN) ou por desbloqueio biométrico/facial.

Também fique atento a alguns sinais que possam ser indicativos de que seu aparelho foi alvo de infecção de spyware. O smartphone está mais lento que o normal? Está com dificuldade para fazer login em sites que pedem cadastro? A bateria tem acabado mais rápido mesmo com uma alta porcentagem de carga? Enfim, são coisas para se prestar atenção.

Note que eu disse “reduzir o risco”, e não “eliminar o risco”. Plataformas de spyware são muito mais sofisticadas do que programas comuns de computador ou celular. E por terem como objetivo infectar dispositivos de pessoas influentes, fazer o básico pode não ser uma forma eficiente para impedir ataques de monitoramento e roubo de informações.

Fonte

Conte com nossos Especialistas Brasiline para proteger suas contas.