O Pegasus é um spyware da empresa israelense NSO Group, e começou a ganhar maior evidência em 2016, quando descobriram que esta ameaça ativa utilizava várias vulnerabilidades críticas (do tipo zero-day) para o iOS. Agora, sabemos que entre os meses de abril e maio de 2019, ele atacou o smartphone do presidente do Parlamento da Catalunha, Roger Torrent.
A NSO Group foi fundada em 2010, e desenvolve sofisticados softwares de malwares para governos. A empresa alega que só vende o Pegasus para outros governos e forças de segurança para combater o crime e o terrorismo, o que não deixa o software menos polêmico.
Até 1.400 pessoas afetadas
O NSO Group não revela quais são os seus clientes, e garante que, em caso de mal uso do Pegasus, abrem uma investigação interna. Porém, o software já foi usado em diferentes cenários e oportunidades.
O spyware Pegasus permite a leitura de mensagens, o acesso a conteúdos do smartphone e ativa em segundo plano componentes como a câmera ou o microfone do dispositivo. Ele é competente ao aproveitar as vulnerabilidades críticas do telefone para atacar à distância, onde o usuário só percebe o ataque com um comportamento incomum do dispositivo.
Em outubro de 2019, o Facebook revelou que até 1.400 pessoas podem ter sido afetadas pelo Pegasus entre os meses de abril e maio daquele ano, e isso antecipou a denúncia apresentada pelo WhatsApp contra a NSO Group.
Os incidentes começaram quando foi detectado um novo tipo de ataque cibernético que explorava uma falha de segurança no recurso de chamada de vídeo, onde nem era necessário que a vítima atendesse a chamada: o usuário recebia o que parecia ser uma chamada normal (que não era), que na verdade transmitia um código malicioso que infectava o smarpthone com um spyware.
Foram afetados pelo Pegasus até 100 advogados de direitos humanos, jornalistas, altos funcionários do governo e dissidentes políticos. Seu alcance se extendeu por mais de 45 países, e até a Anistia Internacional realizou ações legais contra a NSO Group.
Já o NSO Group acusa o Facebook de mentir e não levar em consideração o direito internacional. Além disso, acusou a empresa de Mark Zuckerberg de tentar comprar a licença do software para utilizá-lo em seu ecossistema dois anos antes que o WhatsApp entrasse com um processo contra a empresa, que só aconteceu porque ela (NSO Group) preferiu manter a sua política de trabalhar exclusivamente com agências governamentais.
Em julho de 2019, a NSO Group afirma que também era capaz de obter os dados armazenados em servidores da Apple, Google, Facebook, Amazon e Microsoft, lago que as gigantes de tecnologia não encontraram evidências ou provas.
No começo de 2020, o smartphone pessoal de Jeff Bezos (CEO da Amazon) foi analisado pela empresa de segurança FTI Consulting, e identificou atividades suspeitas com o software Pegasus. Por ser o dono do The Washington Post, relacionaram Bezos com as informações sobre o assassinato do jornalista Jamal Khashoggi na Arábia Saudita e, por conta disso, a empresa de segurança acredita que o governo saudita estava por trás do hack ao smartphone do empresário.
No México, o ex-presidente Enrique Peña Nieto espiou jornalistas e ativistas com o Pegasus, enquanto que em Uganda e Moçambique o software também foi utilizado para espionar a oposição governamental.
Bom, a NSO Group tem muito a explicar sobre essa flagrante violação da privacidade alheia. E todo cuidado é pouco, pois qualquer um de nós pode ser espionado por qualquer empresa ou governo. E, na maioria dos casos, não podemos fazer nada para evitar tal prática.
Via The Guardian, Anistia Internacional, Financial Times, The Daily Best, New York Times