O que é o spyware Pegasus?

O que é o spyware Pegasus?

Por Caio Carvalho | Editado por Guadalupe Carniel | 25 de Setembro de 2021 às 12h00
Hans-Peter Traunig/Unsplash

O Pegasus é um software espião desenvolvido pela empresa israelense NSO Group. Apesar de ter sido identificado há cinco anos, ele ainda é causador de muitos problemas envolvendo invasão de dispositivos e violação de privacidade.

Em julho de 2021, o Pegasus voltou ao centro das notícias após a acusação de que a plataforma teria sido usada para espionar mais de 50 mil telefones, incluindo números de jornalistas, ativistas, políticos e até chefes de Estado no mundo todo. Abaixo, separamos os pontos mais importantes sobre o Pegasus e seu sofisticado sistema de espionagem.

O que é o spyware Pegasus?

O Pegasus nada mais é do que um software espião (spyware). Justamente por isso, seu principal objetivo é invadir aparelhos das vítimas, na maioria das vezes sem que elas saibam, e copiar o máximo de dados possível dentro desses dispositivos. Mensagens de texto, histórico de navegação na internet e localização GPS são alguns exemplos do que pode ser coletado. Porém, o Pegasus também é capaz de ativar microfones e câmeras, e até gravar chamadas.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Os primeiros indícios do Pegasus foram detectados em 2016 graças a Ahmed Mansoor, ativista dos direitos humanos dos Emirados Árabes e um dos alvos do software espião da NSO Group. Contudo, o uso do Pegasus teria começado bem antes, em 2011, quando o governo mexicano teria recorrido ao software para rastrear o chefe do tráfico de drogas Joaquín “El Chapo” Guzmán.

Inicialmente, o Pegasus infectava apenas dispositivos iOS em iPhones, mas ele evoluiu e agora também afeta aparelhos com sistema operacional Android, do Google.

Uma curiosidade: o nome “Pegasus" faz referência a Pégaso, o famoso cavalo alado da mitologia grega e símbolo da imortalidade.

Quem criou o spyware Pegasus?

A companhia israelense NSO Group criou o Pegasus e controla o software até hoje, distribuindo o spyware para governos em todo o mundo (Imagem: Divulgação/NSO Group)

O Pegasus é uma criação da empresa israelense de cibersegurança NSO Group, que também é responsável pela comercialização e licenciamento do software para empresas e governos ao redor do mundo.

Pouco se sabe sobre as origens de fundação da NSO Group. O que já foi divulgado pela mídia é que a companhia surgiu entre a parceria de Shalev Hulio e Omri Lavie, que já eram amigos de infância. A dupla se aventurou em tecnologia em negócios pequenos, mas nenhum deu certo até o ano de 2010, quando criou um software que permitia a operadoras de telefonia móvel fazer manutenções de aparelhos remotamente e a grandes distâncias.

Embora não tenham criado o Pegasus para espionar outras pessoas — e na época ele sequer tinha esse nome —, não demorou muito para Hulio e Lavie voltarem seus esforços para a área da segurança. Inclusive, em 2014, a NSO Group foi fundida com uma empresa de vigilância chamada Circles, que por sua vez tem uma tecnologia que pode identificar a localização exata de um celular em questão de segundos e em qualquer parte do mundo.

O Pegasus é vendido para outras empresas?

A NSO Group diz que o Pegasus só é vendido para agências governamentais que passam por uma avaliação do governo de Israel. Aliás, a companhia sempre destacou em seus comunicados oficiais que o Pegasus tem por objetivo ajudar governos, agências de inteligência e forças de segurança no combate ao terrorismo e crimes mais elaborados, além no trabalho de aplicação da lei.

Acontece que o software é usado em segredo por esses governos, muitos deles com medidas autoritárias de vigilância em cima da população. Além disso, a NSO Group não revela o nome de nenhuma das instituições que fazer uso do Pegasus, porém estima-se que ao menos 60 agências em mais de 40 países utilizam a plataforma.

Segundo uma análise do Laboratório de Segurança da Anistia Internacional, entre os possíveis países que teriam adquirido o Pegasus estariam os governos da Arábia Saudita, Azerbaijão, Bahrein, Cazaquistão, Emirados Árabes Unidos, Hungria, Índia, México, Marrocos e Ruanda.

Como o spyware Pegasus infecta um celular?

Antigamente, o Pegasus invadia celulares por links maliciosos. Agora, ele evoluiu e pode infectar aparelhos mesmo sem ação do usuário (Imagem: Kaspersky)

Se o nome “spyware" lhe soa familiar, é porque ele tem suas raízes no já conhecido malware, que consiste em um vírus que infecta dispositivos sem que as vítima tenham conhecimento disso. A invasão ocorre por meio de brechas de segurança nos sistemas operacionais ou pelos aplicativos que o usuário instalou no celular.

O Pegasus funciona dessa mesma maneira, e pega emprestado um pouco do conceito de phishing, em que o usuário é incentivado a acessar um link que se passa por verdadeiro para a instalação do software. O link em questão é enviado por SMS ou aplicativos de mensagem, entre eles Telegram e WhatsApp.

Uma vez no telefone da vítima, o Pegasus pode interceptar mensagens e ligações em tempo real, habilitar câmera e microfone remotamente, monitorar a localização pelo GPS, acessar o histórico de navegação, copiar nomes da lista de contatos e mapear os movimentos do usuário na tela sensível ao toque. Até aplicativos com criptografia de ponta-a-ponta estão vulneráveis.

Outro detalhe preocupante é que o Pegasus é um spyware tão modular que ele pode se autodestruir. Isso se não conseguir se comunicar com o servidor de comando e controle da agência que estiver usando o sistema por mais de 60 dias.

Originalmente, o Pegasus só infectava os aparelhos se os próprios usuários clicassem em links ou baixassem programas em seus smartphones. Só que modelos atualizados do spyware dispensam essa técnica, o que significa que o malware é ativado sem depender de uma ação das vítimas. São os chamados “ataques de clique zero”, em que um código malicioso é instalado sem que o usuário clique ou toque em alguma coisa.

Para complicar a situação, a NSO Group não revela como o Pegasus burla a segurança dos sistemas operacionais móveis. Por esse motivo, falhas e outras vulnerabilidades acabam em segredo até que as fabricantes de smartphones ou companhias especializadas façam essa detecção por conta própria e, por fim, corrijam o problema.

Quem teria sido alvo do spyware Pegasus?

Em teoria, qualquer pessoa com um smartphone pode ter tido sua privacidade violada com o software espião da NSO Group. No entanto, por ser vendido para agências governamentais, algumas delas em países com regimes autoritários, a maioria das vítimas envolve jornalistas, ativistas de direitos humanos, advogados e acadêmicos.

O Pegasus voltou ao noticiário internacional depois que o jornal britânico The Guardian publicou uma reportagem, em julho de 2021, apontando para o uso generalizado do spyware. O veículo divulgou a existência de uma lista com mais de 50 mil números de telefone, incluindo de cidadãos comuns e sem relação com governos, que teriam sido alvos do Pegasus desde 2016, ano em que a plataforma foi descoberta.

Por razões de segurança, os nomes das pessoas citadas na lista não foram revelados. Mas o jornal afirmou que havia figuras religiosas, dirigentes sindicais e funcionários de governos, o que inclui ministros, presidentes e primeiros-ministros. Havia até nomes de parentes próximos de governantes, o que, segundo o The Guardian, pode ser um indicativo que o Pegasus pode ter sido usado por chefes de Estado para rastrear os próprios familiares.

O The Guardian também destacou uma análise forense conduzida pelo Laboratório de Segurança da Anistia Internacional e da Forbidden Stories, uma organização sem fins lucrativos de Paris. O relatório verificou que, entre os dados vazados, mais de 180 jornalistas teriam sido espionados pelo Pegasus. Entre eles estariam repórteres, editores e executivos de veículos como New York Times, The Economist, CNN, Financial Times, Associated Press e Reuters.

A NSO Group negou todas as acusações, classificando o relatório como “exagerado".

Entre os grupos que mais foram espionados pelo Pegasus estão jornalistas, advogados, ativistas dos direitos humanos e líderes de Estado. A NSO Group negou todas as acusações (Imagem: Sigmund/Unsplash)

O jornal britânico afirmou ainda que os celulares de pessoas próximas ao jornalista saudita Jamal Khashoggi também foram invadidos com a ajuda do Pegasus. Khashoggi, que era colunista do Washington Post e crítico ao regime da Arábia Saudita, foi assassinado no consulado saudita na Turquia, em 2018. A espionagem contra o jornalista teria acontecido antes e depois de sua morte.

O Citizen Lab, um grupo de pesquisa de segurança digital da Universidade de Toronto, no Canadá, verificou nos últimos quatro anos algumas das invasões causadas pelo Pegasus contra empresas, entidades e executivos. Em 2019, o WhatsApp foi alvo de uma vulnerabilidade no recebimento de chamadas. No mesmo ano, o software teria se aproveitado de uma falha no iMessage do iPhone. Nem Jeff Bezos, fundador da Amazon, escapou da espionagem.

Em agosto de 2021, um novo relatório do Citzen Lab apontou que ao menos nove ativistas políticos de Barém tiveram seus iPhones invadidos pelo Pegasus entre junho de 2020 e fevereiro de 2021. Barém é um pequeno país localizado no Golfo Pérsico, com fronteiras marítimas com o Irã, Catar e Arábia Saudita.

É possível se proteger do spyware Pegasus?

O Pegasus é um spyware silencioso e quase impossível de ser detectado, a menos que alguma falha de segurança exponha sua invasão. Quando isso acontece, não demora muito para que as fabricantes de smartphones que controlam os sistemas operacionais afetados — no caso, Apple (iOS) e Google (Android) lancem soluções de correção dos problemas.

Ainda assim, nós, como usuários comuns, podemos tomar algumas medidas para reduzir o risco de invasões.

Talvez, a principal delas é manter o sistema operacional do aparelho sempre atualizado para a última versão. O mesmo vale para updates de segurança, que costumam ser distribuídos semanal ou mensalmente. Outra sugestão é habilitar o bloqueio de tela no seu celular, seja com uma senha (PIN) ou por desbloqueio biométrico/facial.

Também fique atento a alguns sinais que possam ser indicativos de que seu aparelho foi alvo de infecção de spyware. O smartphone está mais lento que o normal? Está com dificuldade para fazer login em sites que pedem cadastro? A bateria tem acabado mais rápido mesmo com uma alta porcentagem de carga? Enfim, são coisas para se prestar atenção.

Note que eu disse “reduzir o risco”, e não “eliminar o risco”. Plataformas de spyware são muito mais sofisticadas do que programas comuns de computador ou celular. E por terem como objetivo infectar dispositivos de pessoas influentes, fazer o básico pode não ser uma forma eficiente para impedir ataques de monitoramento e roubo de informações.

Fonte: The Guardian, Washington PostKaspersky, Wikipedia (1, 2)

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.