O programa Pegasus conseguiu penetrar as fortes barreiras de segurança do aplicativo WhatsApp. Vamos te contar o que ele é, se pode ou não ser baixado do seu dispositivo e se há alguma forma de detectá-lo.
O que é o programa Pegasus?
O software Pegasus é um spyware desenvolvido pelo NSO Group, uma empresa de tecnologia israelense, que pode entrar secretamente nos celulares e obter acesso ao seu conteúdo, incluindo a câmera e o microfone.
Este sofisticado spyware permite a vigilância de dispositivos que executam sistemas operacionais Android, iOS e Symbian.
A ferramenta foi desenvolvida com o propósito de ajudar as agências governamentais de inteligência a combater o crime cibernético e o terrorismo. Entretanto, os jornalistas têm demonstrado outros propósitos ocultos.
O programa Pegasus para espionar tem a capacidade de coletar contatos, arquivos e senhas, e é perigosamente fácil de instalar.
O Pegasus foi descoberto em agosto de 2016, após uma tentativa fracassada de instalá-la no iPhone de um ativista de direitos humanos.
Como funciona o software Pegasus para espionar celulares?
Uma vez instalado, o programa Pegasus pode – em teoria – coletar qualquer dado do dispositivo e transmiti-lo ao invasor, incluindo o acesso a:
- Vídeos
- Fotos
- Gravações
- Registros de localização
- Pesquisas na web
- Comunicações
- Publicações em redes sociais
- Senhas
- Registros de chamadas
- Câmeras e microfones para vigilância em tempo real sem a permissão ou conhecimento do usuário
Como instalar Pegasus em um celular?
A forma de instalar o programa Pegasus para espionar smartphones mudou ao longo do tempo, com as seguintes mudanças:
- Através de vulnerabilidades em sistemas de uso comum.
- Através do spear-phishing, ou seja, enganando os usuários a clicar em links ou abrindo documentos que instalam o software de forma encoberta.
- Com um transmissor sem fio localizado próximo a um usuário alvo.
- Manualmente – se um agente puder controlar o telefone do alvo.
- Com uma chamada perdida no WhatsApp, podendo até mesmo apagá-la para que nenhum registro permaneça.
- Através de uma mensagem SMS para o telefone celular do usuário, mas sem gerar nenhuma notificação.
Desde 2019, com a última versão do software Pegasus WhatsApp, tem sido possível instalar o spyware sem que o usuário faça nada, seja através de uma chamada perdida no WhatsApp – que não precisa ser atendida – ou através de uma mensagem para o telefone.
Apenas um aplicativo ou sistema operacional vulnerável deve ser instalado no dispositivo.
Por outro lado, para acessar o microfone ou a câmera do dispositivo, não são necessárias permissões de usuário.
Onde baixar o spyware da Pegasus?
Não é possível fazer o download do spyware da Pegasus nas lojas de aplicativos usuais, assim como não é possível comprar o aplicativo online.
A empresa que desenvolveu a Pegasus vende o programa somente aos governos com o objetivo de rastrear criminosos e terroristas.
Em outras palavras, não é comercializado como um instrumento de espionagem para usuários com a finalidade de vigilância em massa, mas apenas para clientes como os governos.
Por exemplo, em 2011, o governo mexicano utilizou o software Pegasus para rastrear o traficante Joaquín “El Chapo” Guzmán.
Entretanto, os criminosos não parecem ser os únicos alvos da Pegasus.
Conforme noticiado pelo consórcio de mídia do Projeto Pegasus, mais de 1.000 pessoas em mais de 50 países foram identificadas como tendo sido alvo do spyware, incluindo pessoas fora da órbita da lista de terroristas e investigações sobre atividades criminosas, tais como jornalistas, ativistas, políticos, executivos de empresas e membros da família real árabe.
Neste artigo do The Washington Post é possível ler mais sobre está pesquisa.
Como era de se esperar, o NSO Group negou as descobertas e alertas do Projeto Pegasus.
Como fazer o download da Pegasus para PC?
Como acabamos de explicar, a Pegasus é um programa de espionagem que normalmente é vendido para governos e clientes de empresas de grande renome. Não está disponível para usuários em geral e é impossível de ser baixado para PCs.
Que programa espião usar para celular?
Se está à procura de um programa de espionagem para monitorar as comunicações de seus filhos, funcionários ou parceiros, então aqui estão algumas opções confiáveis e baratas.
Um dos aplicativos espiões mais utilizados no mundo é o mSpy. Ele entrega o que promete, é barato e seguro. Nós o recomendamos.
Veja: mSpy: É Seguro? Análises e Opiniões 2021
Outras opções confiáveis de spyware incluem XNSPY e ClevGuard.
Veja:
Como instalar XNSpy em Android e iOS?
Software ClevGuard: Opiniões e Preços (2021)
E neste guia SpyApps.io é possível encontrar mais de 10 programas de spyware absolutamente eficazes.
Qual é o preço do programa Pegasus?
Uma fonte anônima que afirma conhecer as tarifas do NSO Group disse que a Pegasus pode custar cerca de US$ 500.000 para um exploit – um ataque que explora vulnerabilidades em software ou sistemas – mais outros US$ 500.000 para infectar 10 dispositivos, de acordo com o órgão de comunicação espanhol El País.
Ou seja, um total de 1 milhão de dólares, que pode ser mais ou menos, dependendo de cada caso.
Joxean Koret, um especialista em segurança informática, disse à mídia espanhola:
“Eles lhe dão uma lista e dizem que estes são os produtos para os quais eles têm exploits: para estas versões do Windows, para o WhatsApp nestes sistemas operacionais, Safari, Chrome no Windows, o que quer que seja. Então o software que o cliente coloca em seu interior compra separadamente.”.
Como detectar o spyware Pegasus no meu celular?
Os spyware e programas espiões frequentemente operam em segundo plano, ou seja, em modo oculto, sem levantar suspeitas de que foram instalados.
Entretanto, há algumas maneiras de descobrir se um dispositivo foi comprometido, embora estes mecanismos estejam além do alcance do usuário comum.
Uma maneira segura – mas não simples – de verificar se a Pegasus se infiltrou em seu telefone é usar o MVT (Mobile Verification Toolkit).
Trata-se de uma ferramenta de investigação forense desenvolvida e lançada em meados de 2021 pela Anistia Internacional de Segurança Lab, que identifica sintomas de comprometimento associados ao spyware da Pegasus nos dispositivos Android e iOS.
A MVT foi criada para especialistas em tecnologia e pesquisadores. Como avisam seus desenvolvedores:
“Seu uso requer uma compreensão dos fundamentos da análise forense e o uso de ferramentas de linha de comando. Isto não se destina à autoavaliação do usuário final. Se estiver preocupado com a segurança de seu dispositivo, procure ajuda especializada.”.
Leia mais sobre esta publicação de Anistia Internacional e acesse a ferramentas de diagnóstico MVT aqui.
Neste mundo altamente digitalizado e muito vigiado, onde há cada vez menos espaço para nossa privacidade on-line, é necessário um certo grau de paranoia, mas não exagere.
Pegasus, o spyware que invadiu a WhatsApp
No início de 2019, o software da Pegasus conseguiu invadir a WhatsApp.
A criptografia de ponta a ponta é um método para proteger as comunicações on-line.
Sem ser muito técnico, o E2E torna possível que somente o remetente e o destinatário possam acessar a mensagem. Nenhum terceiro, nem mesmo o fornecedor – neste caso o WhatsApp – pode interceptar a comunicação.
Usando o E2E, as mensagens são criptografadas em trânsito de um ponto a outro e só podem ser descriptografadas pelos dispositivos envolvidos em uma comunicação.
Mas assim que o dispositivo descriptografa uma mensagem recebida, o programa Pegasus pode acessar dados que já estão em repouso, explica um relatório da Instituição Takshashila.
“Portanto, não é a criptografia de ponta a ponta que está comprometida, mas a segurança de seus dispositivos. Quando um telefone é infectado, a Pegasus pode espelhar o dispositivo, literalmente registrando teclas digitadas pelo usuário, histórico do navegador, contatos, arquivos e assim por diante.“.
Takshashila Institution
Em teoria, a WhatsApp logo lançou uma atualização que corrigiu esta vulnerabilidade.
Veja: Como invadir o WhatsApp e espionar chats?
Fontes: