Apple processa desenvolvedor de spyware Pegasus: O que você precisa saber

O fabricante do iPhone e vários governos não estão satisfeitos com o fato de o software do Grupo NSO ter como alvo ativistas, jornalistas, funcionários públicos e executivos.

É um caso absurdo de espionagem digital. Pesquisadores de segurança revelaram evidências de tentativas ou sucesso de instalação do Pegasus, software feito pela empresa israelense de segurança cibernética NSO Group, em 37 telefones pertencentes a ativistas, defensores de direitos humanos, jornalistas e empresários. Eles parecem ter sido alvos de vigilância secreta por software que visa ajudar governos a perseguir criminosos e terroristas.

Agora a Apple processou o NSO Group, buscando impedir que o software da empresa seja usado em dispositivos Apple, exigir que a NSO localize e exclua todos os dados privados que seu aplicativo coletou e divulgar os lucros das operações. “As empresas privadas que desenvolvem spyware patrocinado pelo Estado se tornaram ainda mais perigosas”, disse o chefe de software da Apple, Craig Federighi, em um comunicado na terça-feira.

Pegasus tem sido uma questão politicamente explosiva que colocou Israel sob pressão de ativistas e governos preocupados com o uso indevido do software. A França e os EUA levantaram preocupações anteriormente, e a NSO suspendeu os privilégios Pegasus de alguns países. No início de novembro, o governo federal dos EUA tomou medidas muito mais fortes, bloqueando a venda de tecnologia dos EUA para a NSO, colocando a empresa na Lista de Entidades do governo.

Os telefones estavam na lista de uma organização ativista de mais de 50.000 números de telefone de políticos, juízes, advogados, professores e outros. Também nessa lista estão 10 primeiros-ministros, três presidentes e um rei, de acordo com uma investigação internacional divulgada em meados de julho pelo The Washington Post e outros meios de comunicação, embora não haja provas de que estar na lista signifique que um ataque foi tentado ou bem-sucedido .

Pegasus é o exemplo mais recente de como todos nós somos vulneráveis ​​à intromissão digital. Nossos telefones armazenam nossas informações mais pessoais, incluindo fotos, mensagens de texto e e-mails. O spyware pode revelar diretamente o que está acontecendo em nossas vidas, contornando a criptografia que protege os dados enviados pela Internet.

Os 50.000 números de telefone estão conectados a telefones em todo o mundo, embora a NSO conteste a ligação entre a lista e os telefones reais almejados pela Pegasus. Os dispositivos de dezenas de pessoas próximas ao presidente mexicano Andrés Manuel López Obrador estavam na lista, assim como os de repórteres da CNN, Associated Press, The New York Times e The Wall Street Journal. Vários telefones da lista, incluindo um pertencente a Claude Mangin, a esposa francesa de um ativista político preso no Marrocos, foram infectados ou atacados. Outros casos de infecção por Pegasus surgiram desde as revelações iniciais.

Aqui está o que você precisa saber sobre Pegasus.

O que é o Grupo NSO?

É uma empresa que licencia software de vigilância para agências governamentais. A empresa diz que seu software Pegasus fornece um serviço valioso porque a tecnologia de criptografia permitiu que criminosos e terroristas ficassem “no escuro”. O software é executado secretamente em smartphones, revelando o que seus proprietários estão fazendo. Outras empresas fornecem software semelhante.

O presidente-executivo Shalev Hulio foi cofundador da empresa em 2010. A NSO também oferece outras ferramentas que localizam onde um telefone está sendo usado, defesa contra drones e mineração de dados de aplicação da lei para detectar padrões.

A NSO foi implicada por relatórios e processos anteriores em outros hacks, incluindo um hack do fundador da Amazon Jeff Bezos em 2018. Um dissidente saudita processou a empresa em 2018 por seu suposto papel na invasão de um dispositivo pertencente ao jornalista Jamal Khashoggi, que havia sido assassinado dentro da embaixada saudita na Turquia naquele ano.

O que é Pegasus?

Pegasus é o produto mais conhecido da NSO. Ele pode ser instalado remotamente sem que um alvo de vigilância tenha que abrir um documento ou link de um site, de acordo com o The Washington Post. O Pegasus revela tudo aos clientes do NSO que o controlam – mensagens de texto, fotos, e-mails, vídeos, listas de contatos – e pode gravar ligações. Ele também pode ligar secretamente o microfone e as câmeras de um telefone para criar novas gravações, disse o The Washington Post.

Práticas gerais de segurança, como atualizar seu software e usar autenticação de dois fatores, podem ajudar a manter os hackers tradicionais afastados, mas a proteção é realmente difícil quando invasores experientes e bem financiados concentram seus recursos em um indivíduo.

Pegasus não deve ser usado para perseguir ativistas, jornalistas e políticos. “O Grupo NSO licencia seus produtos apenas para agências de inteligência e aplicação da lei do governo com o único propósito de prevenir e investigar o terrorismo e crimes graves”, afirma a empresa em seu site. “Nosso processo de verificação vai além dos requisitos legais e regulamentares para garantir o uso legal de nossa tecnologia conforme projetado.”

O grupo de direitos humanos Anistia Internacional, no entanto, documenta em detalhes como rastreou smartphones comprometidos até o Grupo NSO. Citizen Lab, uma organização de segurança canadense da Universidade de Toronto, disse que validou de forma independente as conclusões da Amnistia Internacional após examinar os dados de backup do telefone.

Em setembro, porém, a Apple consertou uma falha de segurança que a Pegasus explorou para instalação em iPhones. O malware geralmente usa coleções de tais vulnerabilidades para se firmar em um dispositivo e, em seguida, expandir os privilégios para se tornar mais poderoso. O software do Grupo NSO também funciona em telefones Android.

Por que Pegasus está nas notícias?

Forbidden Stories, uma organização sem fins lucrativos de jornalismo de Paris, e a Anistia Internacional, um grupo de direitos humanos, compartilharam com 17 organizações de notícias uma lista de mais de 50.000 números de telefone de pessoas que se acredita serem do interesse dos clientes da NSO.

Os sites de notícias confirmaram a identidade de muitos dos indivíduos da lista e infecções em seus telefones. Dos dados de 67 telefones na lista, 37 exibiram sinais de instalação ou tentativa de instalação do Pegasus, de acordo com o The Washington Post. Desses 37 telefones, 34 eram iPhones da Apple.

A lista de 50.000 números de telefone inclui o presidente francês Emmanuel Macron, o presidente iraquiano Barham Salih e o presidente sul-africano Cyril Ramaphosa. Também estão nele sete ex-primeiros-ministros e três atuais, o paquistanês Imran Khan, o egípcio Mostafa Madbouly e o marroquino Saad-Eddine El Othmani. O rei Mohammed VI de Marrocos também está na lista.

O episódio não ajudou a reputação da Apple no que diz respeito à segurança do dispositivo. “Levamos muito a sério qualquer ataque aos nossos usuários”, disse Federighi. A empresa disse que doará US $ 10 milhões e quaisquer danos decorrentes do processo para organizações que defendem a privacidade e realizam pesquisas sobre vigilância online. Isso é uma gota no oceano para a Apple, que relatou um lucro de US $ 20,5 bilhões em seu trimestre mais recente, mas pode ser significativo para organizações muito menores, como o Citizen Lab.

Os telefones de quem o Pegasus infectou?

Além de Mangin, dois jornalistas do veículo investigativo húngaro Direkt36 infectaram telefones, informou o The Guardian.

Um ataque Pegasus foi lançado no telefone de Hanan Elatr, esposa do colunista saudita assassinado Jamal Khashoggi, o The Washington Post disse, embora não esteja claro se o ataque teve sucesso. Mas o spyware conseguiu chegar ao telefone da noiva de Khashoggi, Hatice Cengiz, logo após sua morte.

Sete pessoas na Índia foram encontradas com telefones infectados, incluindo cinco jornalistas e um assessor do partido de oposição que criticava o primeiro-ministro Narendra Modi, disse o The Washington Post.

E seis pessoas que trabalham para grupos de direitos humanos palestinos tinham telefones Pegasus-infectados, Citizen Lab informou em novembro,

Quais são as consequências da situação de Pegasus?

Os EUA eliminaram o NSO Group como cliente de produtos norte-americanos, um movimento sério, visto que a empresa precisa de processadores de computador, telefones e ferramentas de desenvolvedor que geralmente vêm de empresas norte-americanas. A NSO “forneceu spyware a governos estrangeiros” que o usaram para atingir maliciosamente funcionários do governo, jornalistas, empresários, ativistas, acadêmicos e funcionários de embaixadas. Essas ferramentas também permitiram que governos estrangeiros conduzissem a repressão transnacional “, disse o Departamento de Comércio.

Macron mudou um de seus números de telefone celular e solicitou novas verificações de segurança, informou o Politico. Ele convocou uma reunião de segurança nacional para discutir o assunto. Macron também levantou preocupações sobre Pegasus com o primeiro-ministro israelense Naftali Bennett, pedindo que o país investigue a NSO e Pegasus, relatou o The Guardian. O governo israelense deve aprovar licenças de exportação para Pegasus.

Israel criou uma comissão de revisão para examinar a situação de Pegasus. E em 28 de julho, as autoridades de defesa israelenses inspecionaram os escritórios do NSO pessoalmente.

A chefe da Comissão Europeia, Ursula von der Leyen, disse que, se as alegações forem verificadas, o uso de Pegasus é “completamente inaceitável”. Ela acrescentou: “Liberdade de mídia e imprensa livre é um dos valores fundamentais da UE”.

O Partido do Congresso Nacionalista da Índia exigiu uma investigação sobre o uso de Pegasus.

Edward Snowden, que em 2013 vazou informações sobre as práticas de vigilância da Agência de Segurança Nacional dos Estados Unidos, pediu a proibição da venda de spyware em uma entrevista ao The Guardian. Ele argumentou que, de outra forma, tais ferramentas logo serão usadas para espionar milhões de pessoas. “Quando estamos falando sobre algo como um iPhone, eles estão executando o mesmo software em todo o mundo. Então, se eles encontrarem uma maneira de hackear um iPhone, eles encontraram uma maneira de hackear todos eles”, disse Snowden. .

O que o NSO tem a dizer sobre isso?

A NSO reconhece que seu software pode ser mal utilizado. Ele cortou dois clientes nos últimos 12 meses por causa de preocupações com abusos de direitos humanos, de acordo com o The Washington Post. “Até o momento, a NSO rejeitou mais de US $ 300 milhões em oportunidades de vendas como resultado de seus processos de revisão de direitos humanos”, disse a empresa em um relatório de transparência de junho.

No entanto, o NSO desafia fortemente qualquer link para a lista de números de telefone. “Não há ligação entre os 50.000 números do NSO Group ou Pegasus”, disse a empresa em um comunicado.

“Todas as alegações de uso indevido do sistema me preocupam”, disse Húlio ao Post. “Isso viola a confiança que damos aos clientes. Estamos investigando todas as alegações.”

Em um comunicado, a NSO negou “alegações falsas” sobre a Pegasus, que afirmou serem “baseadas na interpretação enganosa de dados vazados”. A Pegasus “não pode ser usada para conduzir vigilância cibernética dentro dos Estados Unidos”, acrescentou a empresa.

A NSO tentará reverter a sanção do governo dos Estados Unidos. “Esperamos apresentar todas as informações sobre como temos os programas de direitos humanos e conformidade mais rigorosos do mundo, baseados nos valores americanos que compartilhamos profundamente, o que já resultou em vários encerramentos de contatos com agências governamentais que usaram indevidamente nossos produtos”, um NSO disse o porta-voz.

No passado, a NSO também bloqueou a Arábia Saudita, Dubai nos Emirados Árabes Unidos e algumas agências governamentais mexicanas de usar o software, relatou o The Washington Post.

Como posso saber se meu telefone foi infectado?

A Amnistia Internacional lançou um utilitário de código aberto denominado MVT (Mobile Verification Toolkit), concebido para detectar vestígios de Pegasus. O software é executado em um computador pessoal e analisa dados, incluindo arquivos de backup exportados de um iPhone ou telefone Android.

#Móvel #Cíbersegurança #Vigilânciagovernamental #Programas

John Doe

Curioso e apaixonado por tecnologia.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *