O infame software de espionagem israelita voltou a atacar e desta vez comprometeu o smartphone do Primeiro-ministro espanhol Pedro Sánchez e também da ministra da Defesa, Margarita Robles. A aplicação é extremamente eficaz, e é frequentemente vendida para utilização pelos governos, segundo afirmam os seus criadores. Mas afinal, o que é, como infeta os dispositivos, o que faz e como é possível detetá-lo?
Pegasus é um tipo de programa muito sofisticado dedicado à espionagem que tem sido utilizado para espiar figuras políticas e sociais de alto nível.
Este software de origem israelita tem sido um quebra cabeça para governos, serviços de inteligência e até para a Apple e Google. O website da empresa afirma que o Pegasus foi vendido aos governos como instrumento para prevenir ataques e desmantelar os grupos pedófilos, sexuais ou de tráfico de droga.
Atualmente não há referências ao facto de ainda ser utilizado, mas há casos como a infeção do telemóvel do primeiro-ministro espanhol ou a dos políticos pró-independentistas catalães que parecem indicar que ainda está funcional.
O que é e o que pode fazer o Pegasus?
Pegasus é uma aplicação de espionagem, um tipo de aplicação geralmente conhecido como Spyware. É uma aplicação que se instala no telemóvel através de uma ligação e tira partido de vulnerabilidades no sistema operativo, e que funciona em segundo plano para permitir espiar remotamente tudo o que é feito no dispositivo comprometido.
É um programa desenvolvido pela empresa israelita NSO Group, e é um dos mais difundidos e sofisticados no mundo da ciberespionagem. Na prática, funciona como um controlo remoto, para que o atacante ou quem quer que o controle, possa comandá-lo remotamente para fazer as funcionalidades pretendidas.
Em termos práticos, o atacante pode pedir a este tipo de malware para ler as mensagens de texto ou chamadas, obter as palavras-passe, ou localizar o dispositivo via GPS. Pode também aceder às fotografias e roubá-las, ou aceder às informações a partir de aplicações e redes sociais, podendo ler as conversas do iMessage (Mensagens), WhatsApp e Telegram.
Além disso, permite ler tudo o que é publicado, de forma anónima e pessoal. No fundo, este software não tem barreiras, é uma ferramenta que expõe o smartphone e toda a sua atividade ao espião sem que o proprietário saiba que está a ser espiado.
Como infeta um telemóvel?
A primeira coisa que deve saber é que este programa infeta um smartphone através do explorar de vulnerabilidades no seu sistema operativo (falhas no código). Todos os sistemas operativos têm vulnerabilidades, algumas delas desde o momento em que são lançados, chamadas dia zero (zero-day).
São estas falhas que são usadas pelo malware do tipo Pegasus para atacar o sistema operativo e contaminar os dispositivos. Não há sistema operativos invioláveis ou perfeitos, há sim uns mais seguros que outros. E uma das razões deste software ser tão caro tem a ver pela complexidade do mesmo.
Estas vulnerabilidades não são conhecidas, nem os criadores, nem os utilizadores costumam saber delas, pelo que quando alguém as encontra, pode denunciá-las para que possam ser corrigidas. Caso não sejam logo conhecidas, o mundo do cibercrime pode ter aceso primeiro à falha e usá-la para contornar as medidas de segurança do software e introduzir algum tipo de malware.
Pegasus é um spyware que normalmente precisa da interação da vítima para correr e aceder ao telemóvel. Quanto à forma como infeta especificamente, não é claro porque se trata de um software bastante secreto, e o seu funcionamento preciso não é conhecido.
É lógico pensar que poderia ser infetado através de ligações enviadas por mensagens instantâneas, mas foi sugerido que também poderia ser infetado através de chamadas WhatsApp ou utilizando o iMessage (Mensagens).
Ainda está a funcionar?
Este tipo de spyware é tão sofisticado que ninguém sabe realmente se ainda está funcional e a ser utilizado ou não. O Grupo NSO não faz atualmente qualquer referência a este spyware ou à sua utilização, embora tudo pareça indicar que ainda possa estar a ser utilizado, especialmente em casos como a infeção do telemóvel do Primeiro-Ministro espanhol ou de outros políticos e ativistas.
A Google e a Apple têm vindo a resolver algumas das vulnerabilidades usadas por este ataque no passado, uma vez que tem havido relatos da sua utilização desde 2016, e tem sido usado para atacar diferentes personalidades da cena política mundial, como noutros casos famosos como o roubo de fotos íntimas de Jeff Bezos, milhares de jornalistas de todo o mundo, e pensa-se que talvez também para obter uma lista de mais de 50.000 números de telefone de todo o mundo que foi revelada em 2021.
A Apple corrigiu a vulnerabilidade Forcedentry, que era o método sofisticado utilizado pelo spyware para se instalar no iPhone, com uma atualização em julho do ano passado. A empresa de Cupertino não tem conhecimento de que tenha sido encontrado a funcionar novamente em qualquer iPhone atualizado.
A empresa que comercializa o Pegasus, o Grupo NSO de Israel, pode ter encontrado um novo método de infetar telefones que ainda não foi descoberto pela Apple ou pelo Google.
O New York Times informou em 2016 que o NSO Group pedia aos clientes 500.000 dólares apenas para instalar o software e 650.000 para entrar em 10 dispositivos. O relatório também disse que a infiltração de 10 dispositivos Android custaria a uma agência 650.000 e o mesmo custo se aplicaria a 10 dispositivos iPhone.
Poderá estar a espiar-nos?
Pegasus é um spyware que é frequentemente utilizado a nível governamental, e normalmente não se sabe quem o contrata e quem querem espiar. No entanto, é comum pensar que só vai ser usado para espiar pessoas com um elevado perfil político ou social. Mas se quiser ter a certeza, existe uma aplicação desenvolvida pela Amnistia Internacional para fazer a verificação.
A aplicação chama-se Mobile Verification Toolkit e pode encontrá-la gratuitamente e em código aberto no Github. Se achar que tem interesse e que eventualmente possa ser um alvo para o caríssimo software de espionagem, então pode descarregar o código, instalar a aplicação no seu computador, ligar o seu smartphone ao computador e analisá-lo, para que sejam, ou não, encontradas as tais ameaças.
Esta ferramenta foi criada na sequência do impacto do software Pegasus e ajuda a descobrir se tem vários tipos de aplicações de espionagem.
A Apple também acompanha de forma muito próxima este assunto, e no passado já havia referido que tem já uma política de notificação dos visados.