O que é o Grupo NSO?
O NSO Group é uma empresa de armas cibernéticas com sede em Israel, fundada em 2010. O NSO Group afirma lidar apenas com governos “autorizados” em vez de vender ciberware para cidadãos ricos e privados. O objetivo de sua tecnologia é prevenir e combater o terror e o crime.
O Grupo NSO foi alvo de duas ações judiciais nos últimos anos. A primeira foi do aplicativo de mensagens instantâneas Whatsapp. O processo alegou que o NSO Group criou uma exploração por meio do recurso de chamada do Whatsapp. Esta exploração permitiu uma injeção de spyware . 1.400 usuários foram vítimas dessa exploração, com cerca de 100 deles sendo ativistas de direitos humanos, jornalistas e outras ameaças percebidas a um governo. O NSO Group negou ter como alvo as vítimas, mas não negou a criação do exploit.
O segundo processo gira em torno da Apple e do infame spyware Pegasus. A Apple apresentou uma reclamação em novembro de 2021. Mais uma vez, esse processo foi sobre uma exploração de segurança que foi usada para injetar o Pegasus nos dispositivos.
O que é o spyware Pegasus?
O spyware Pegasus do NSO Group é sua criação mais infame. O Pegasus foi criado como um meio de coletar dados importantes e confidenciais, principalmente de telefones celulares, mas o Pegasus também pode ser instalado em outros dispositivos. O que tornou o Pegasus particularmente potente foi como a vítima não precisou instalá-lo acidentalmente ou ativá-lo por conta própria. Foi um exploit sem clique que acionou o spyware. Para os usuários do iPhone em particular, bastava abrir um iMessage para que o spyware fosse acionado.
Depois que um telefone é infectado pelo Pegasus, ele pode ler mensagens e e-mails, ouvir chamadas, gravar senhas e até rastrear locais visitados. O primeiro caso conhecido de infecção pelo Pegasus foi em 2016, quando não foi instalado no iPhone de um ativista de direitos humanos.
Apesar das alegações de que o Pegasus deveria ser usado apenas como meio de coleta de informações contra possíveis ameaças terroristas, milhares de vítimas do Pegasus são apenas ativistas e jornalistas, levando a Anistia Internacional a se manifestar. A organização afirma que, embora o NSO Group possa não ter como alvo as vítimas pessoalmente, ainda precisa assumir a responsabilidade pelo uso indevido de sua tecnologia. Especialmente quando essa tecnologia é encontrada nos telefones de importantes autoridades governamentais em todo o mundo.
Como você pode detectar o spyware Pegasus?
Pegasus, como acontece com muitos spywares, é difícil de detectar. Felizmente, o Laboratório de Segurança da Anistia Internacional desenvolveu um método que permite que alguém escaneie seu iPhone ou telefone Android em busca de sinais de Pegasus.
Como posso verificar se meu telefone tem spyware Pegasus?
Você não ficaria paranóico se perguntando se seu telefone está espionando você . Para verificar esse spyware, use uma ferramenta de utilitário de identificação chamada Mobile Verification Toolkit, ou MVT. Esta “ferramenta forense móvel de código aberto” pode ser encontrada aqui . Você também encontrará uma lista detalhada de instruções. É um processo complexo, por isso é recomendado que apenas aqueles com conhecimento técnico suficiente e experiência em programação tentem usar o kit de ferramentas.
Para quem quiser tentar, saiba que precisará do Linux ou macOS para compilar os arquivos necessários para o dispositivo suspeito.
Quem usa o spyware Pegasus?
O spyware Pegasus tem sido utilizado por dezenas de governos. Infelizmente, grande parte da clientela da Pegasus é de países que não têm o melhor histórico quando se trata de direitos humanos e liberdade de informação.
Arábia Saudita, Azerbaijão, Índia e Emirados Árabes Unidos têm sido alguns dos maiores clientes do spyware Pegasus. Nosso relatório de vigilância do Pegasus apresenta mais detalhes sobre todo o escopo de uso do Pegasus. Para uma tecnologia que se anuncia como sendo usada apenas para “crimes graves e terrorismo”, muitas vítimas do malware Pegasus parecem ser ativistas, jornalistas e políticos do governo oponente.
O governo dos EUA usa rastreamento Pegasus?
Não é muito difícil supor que o governo dos EUA possa estar interessado em usar o malware Pegasus — não seria a primeira vez que cidadãos dos EUA seriam espionados por seu próprio governo.
O NSO Group tentou vender o Pegasus para a Drug Enforcement Agency (DEA) e o Departamento de Polícia de San Diego – ambos os grupos recusaram devido ao custo do software. Em janeiro de 2022, foi revelado que o Federal Bureau of Investigation comprou a Pegasus em 2019 e até a considerou para espionagem doméstica. Após discussões com o Departamento de Justiça, foi decidido não usar o Pegasus.
Como o spyware Pegasus afeta a liberdade de expressão e o direito à privacidade?
Quando os governos estão usando tecnologia que deveria ser usada para combater ameaças criminosas e terrorismo contra aqueles que se dedicam apenas a revelar a verdade a seus compatriotas, é um mau sinal para a liberdade humana em geral. Isso dá aos governos opressores outra maneira de garantir que permaneçam no poder – espionando aqueles que se opõem ao seu regime, eles podem eliminar possíveis escândalos antes que sejam revelados.
