Pegasus: app espião foi usado contra ativistas e jornalistas de 45 países

Um relatório da Anistia Internacional apontou que o software de espionagem Pegasus, da empresa israelense NSO, foi usado em pelo menos 45 países contra políticos, ativistas, jornalistas e outras figuras de destaque. De acordo com o levantamento feito pelo órgão, em parceria com 17 veículos de comunicação de todo o mundo, mais de 50 mil pessoas teriam sido alvo da operação desde 2016 até, pelo menos, o início de julho deste ano.

O relatório cita 10 países que estariam envolvidos nas operações de espionagem ostensiva: Bahrein, Emirados Árabes Unidos, Arábia Saudita, Hungria, México, Índia, Ruanda, Azerbaijão e Cazaquistão. Enquanto isso, fariam parte da lista de “pessoas de interesse” alguns chefes de estado, membros de famílias reais árabes, primeiros-ministros, diplomatas e políticos proeminentes de dezenas de países, bem como 180 jornalistas de veículos de todo o mundo.

O malware utilizado, conhecido como Pegasus, se aproveita de falhas ainda desconhecidas nos sistemas operacionais Android e iOS. Após a contaminação do aparelho, normalmente por meio de um golpe de engenharia social, os utilizadores da solução do Grupo NSO passam a ter acesso às mensagens de texto, fotos e e-mails, e podem também interceptar ligações e ativar microfones ou câmeras sem autorização do dono dos aparelhos.

De acordo com a Anistia Internacional, não se sabe ao certo quantos dos 50 mil alvos efetivamente foram invadidos. A lista mostra que eles seriam indivíduos de interesse para as operações de espionagem. Por outro lado, peritos confirmaram que, apenas no mês de julho, os celulares de 35 pessoas foram comprometidos, entre jornalistas e outros indivíduos de interesse, enquanto outros 14 tiveram tentativas malsucedidas e 30 seguem com resultado inconclusivo.

Entre os vetores utilizados pelo Pegasus para comprometimento dos smartphones estão arquivos infectados, enviados por e-mail ou mensageiros instantâneos, bem como vídeos enviados em grupos de WhatsApp. O relatório da Anistia Internacional cita, ainda, casos em que a contaminação aconteceu por meio de uma chamada de voz pelo aplicativo de mensagens, que nem mesmo precisa ser atendida para que os invasores obtenham acesso aos dados no aparelho.

Falhas no iOS

Um dos principais pontos de entrada do aplicativo espião no iOS seria uma vulnerabilidade no iMessage, o sistema de mensagens da própria Apple. Ela estaria presente, inclusive, na versão mais recente do sistema operacional, a 14.6, que seria a responsável por permitir a instalação do malware sem interação do dono do aparelho.

Em outros casos, mais antigos, brechas em aplicativos como o de Fotos também foram utilizadas, assim como outras falhas no próprio iMessage. Na medida em que especialistas em segurança ou a própria Apple ficavam cientes das aberturas, elas eram corrigidas, mas o Pegasus rapidamente era atualizado para explorar novas vulnerabilidades zero-day, como as que foram usadas ainda neste ano para intrusão nos celulares dos alvos citados pelo relatório.

Lista (ainda) incompleta

Em resposta ao consórcio de imprensa que auxiliou a Anistia Internacional na investigação, o Grupo NSO disse não poder revelar sua relação completa de clientes por questões contratuais ou de segurança nacional. Entretanto, segundo a empresa, suas ferramentas são vendidas apenas a autoridades certificadas e governos, mas que não pode controlar como tais organizações utilizarão o sistema.

Entretanto, o NSO afirmou que investigaria as alegações e tomaria medidas caso detecte uso indevido do Pegasus. Por outro lado, a companhia israelense chamou de incorretas as informações sobre o acesso aos smartphones e os dados que seriam obtidos por meio da utilização dos softwares, enquanto reforça que seu uso é voltado, principalmente, ao combate ao terrorismo e ao crime organizado.

A Anistia Internacional e o consórcio de veículos responsáveis pelo relatório desta segunda-feira (19) prometem mais reportagens ao longo da semana, que revelarão, inclusive, a lista de países que utilizaram de forma ostensiva os sistemas do Grupo NSO. O Brasil não figura, por enquanto, nas publicações, apesar de uma reportagem de maio, publicada no UOL, ter relatado as negociações entre a empresa e o governo federal, por intermédio do vereador carioca Carlos Bolsonaro (Republicanos-RJ), para uso pelo Gabinete de Segurança Institucional (GSI) e a Abin (Agência Brasileira de Inteligência).

Fonte: Anistia Internacional, O Globo, 9to5 Mac