O software do NSO Group visava ativistas, jornalistas, políticos e executivos. O novo modo de bloqueio da Apple foi projetado para impedi-lo.
Para a tecnologia de espionagem digital, é um caso complicado. Pesquisadores de segurança revelaram evidências de tentativas ou instalações bem-sucedidas do Pegasus, software fabricado pela empresa de segurança cibernética NSO Group, com sede em Israel, em telefones pertencentes a ativistas, defensores dos direitos humanos, jornalistas e empresários. Eles parecem ter sido alvos de vigilância secreta por software destinado a ajudar os governos a perseguir criminosos e terroristas e, com o passar dos meses, mais e mais infecções por Pegasus estão surgindo.
A revelação mais recente é que Pegasus infectou os telefones de pelo menos 30 ativistas tailandeses, de acordo com um relatório de julho do Citizen Lab, uma organização de segurança canadense da Universidade de Toronto. A Apple alertou aqueles com telefones infectados em novembro.
Para tentar impedir esses ataques, a Apple criou um novo modo de bloqueio no iOS 16, sua atualização de software do iPhone que deve chegar no final de 2022 e em seu próximo MacOS Ventura.
O governo dos EUA é uma das forças mais poderosas desencadeadas contra a Pegasus – embora a CIA e o FBI fossem clientes da Pegasus, conforme relatado pelo The New York Times em janeiro. O Departamento de Justiça dos EUA lançou uma investigação criminal, disse o The Guardian em fevereiro, depois que um denunciante disse que o NSO Group ofereceu “sacos de dinheiro” por dados confidenciais de telefones celulares de uma empresa de tecnologia dos EUA, a Mobileum. O spyware foi encontrado nos telefones de pelo menos nove funcionários do Departamento de Estado baseados em Uganda ou envolvidos em assuntos relacionados ao país africano, informaram a Reuters e o The New York Times em dezembro.
A Pegasus é o exemplo mais recente de como todos nós somos vulneráveis à intromissão digital. Nossos telefones armazenam nossas informações mais pessoais, incluindo fotos, mensagens de texto e e-mails. O spyware pode revelar diretamente o que está acontecendo em nossas vidas, contornando a criptografia que protege os dados enviados pela internet.
Pegasus tem sido uma questão politicamente explosiva que colocou Israel sob pressão de ativistas e de governos preocupados com o uso indevido do software. Em novembro, o governo federal dos EUA tomou uma ação muito mais forte, bloqueando a venda de tecnologia dos EUA para a NSO colocando a empresa na Lista de Entidades do governo. A NSO suspendeu os privilégios Pegasus de alguns países, mas procurou defender seu software e os controles que tenta impor ao seu uso. O NSO Group não respondeu a um pedido de comentário e o Departamento de Justiça se recusou a comentar.
Aqui está o que você precisa saber sobre Pegasus.
O que é o Grupo NSO?
É uma empresa sediada em Israel que licencia software de vigilância para agências governamentais. A empresa diz que seu software Pegasus fornece um serviço valioso porque a tecnologia de criptografia permitiu que criminosos e terroristas ficassem “no escuro”. O software é executado secretamente em smartphones, esclarecendo o que seus proprietários estão fazendo. Outras empresas fornecem software semelhante.
Hulio cofundou a empresa em 2010. A NSO também oferece outras ferramentas que localizam onde um telefone está sendo usado, defendem contra drones e extraem dados de aplicação da lei para detectar padrões.
A NSO foi implicada por relatórios anteriores e ações judiciais em outros hacks, incluindo um hack do fundador da Amazon, Jeff Bezos, em 2018. Um dissidente saudita processou a empresa em 2018 por seu suposto papel na invasão de um dispositivo pertencente ao jornalista Jamal Khashoggi, que havia sido assassinado dentro da embaixada saudita na Turquia naquele ano.
A cobertura do New Yorker detalha alguns dos trabalhos internos do NSO Group, incluindo seu argumento de que o Pegasus é semelhante ao equipamento militar que os países costumam vender para outros países, os laços estreitos da empresa com o governo israelense e suas recentes dificuldades financeiras. Ele também revelou que os funcionários do NSO postaram na parede uma análise detalhada do Google de um mecanismo de ataque do Pegasus que conclui que as habilidades do NSO “rivalizam com as que antes se pensava serem acessíveis apenas a um punhado de estados-nação”.
No caso dos ativistas tailandeses, o NSO Group não comentou especificamente, mas disse ao Washington Post: “Organizações politicamente motivadas continuam a fazer reivindicações não verificáveis contra o NSO”.
O que é Pégaso?
Pegasus é o produto mais conhecido da NSO. Ele pode ser instalado remotamente sem que um alvo de vigilância precise abrir um documento ou link de site, de acordo com o The Washington Post. O Pegasus revela tudo aos clientes NSO que o controlam – mensagens de texto, fotos, e-mails, vídeos, listas de contatos – e pode gravar chamadas telefônicas. Ele também pode ativar secretamente o microfone e as câmeras de um telefone para criar novas gravações, disse o The Washington Post.
Práticas gerais de segurança, como atualizar seu software e usar autenticação de dois fatores, podem ajudar a manter os hackers tradicionais afastados, mas a proteção é realmente difícil quando invasores experientes e bem financiados concentram seus recursos em um indivíduo. E as instalações do Pegasus empregaram ataques de “clique zero” que aproveitam as vulnerabilidades de software como o Apple Messages ou o WhatsApp da Meta para instalar silenciosamente o software.
Pegasus não deveria ser usado para perseguir ativistas, jornalistas e políticos. “O NSO Group licencia seus produtos apenas para agências de inteligência e aplicação da lei do governo com o único propósito de prevenir e investigar o terrorismo e crimes graves”, diz a empresa em seu site. “Nosso processo de verificação vai além dos requisitos legais e regulatórios para garantir o uso legal de nossa tecnologia conforme projetado”.
O grupo de direitos humanos Anistia Internacional, no entanto, documenta em detalhes como rastreou smartphones comprometidos até o NSO Group. O Citizen Lab disse que validou de forma independente as conclusões da Anistia Internacional após examinar os dados de backup do telefone e, desde 2021, expandiu suas investigações da Pegasus.
Em setembro, porém, a Apple corrigiu uma falha de segurança que o Pegasus explorava para instalação em iPhones. O malware geralmente usa conjuntos de tais vulnerabilidades para se estabelecer em um dispositivo e, em seguida, expandir os privilégios para se tornar mais poderoso. O software do NSO Group também funciona em telefones Android.
Por que Pegasus está no noticiário?
O Forbidden Stories, um jornal sem fins lucrativos de Paris, e a Amnesty International, um grupo de direitos humanos, compartilharam com 17 organizações de notícias uma lista de mais de 50.000 números de telefone de pessoas que se acredita serem de interesse dos clientes do NSO.
Os sites de notícias confirmaram as identidades de muitos dos indivíduos na lista e as infecções em seus telefones. Dos dados de 67 telefones da lista, 37 exibiam sinais de instalação ou tentativa de instalação do Pegasus, de acordo com o The Washington Post. Desses 37 telefones, 34 eram iPhones da Apple.
A lista de 50.000 números de telefone incluía 10 primeiros-ministros, três presidentes e um rei, de acordo com uma investigação internacional divulgada em meados de julho pelo The Washington Post e outros meios de comunicação, embora não haja provas de que estar na lista significa que um ataque NSO foi tentado ou bem-sucedido.
O episódio não ajudou a reputação da Apple quando se trata de segurança de dispositivos. “Levamos muito a sério qualquer ataque aos nossos usuários”, disse Federighi. A empresa disse que doará US$ 10 milhões e quaisquer danos do processo para organizações que defendem a privacidade e estão realizando pesquisas sobre vigilância online. Isso é uma gota no balde para a Apple, que registrou um lucro de US$ 20,5 bilhões em seu trimestre mais recente, mas pode ser significativo para organizações muito menores, como o Citizen Lab.
De quem foram os telefones que Pegasus infectou?
Em abril, o Citizen Lab também revelou que Pegasus infectou os telefones de pelo menos 51 pessoas na região da Catalunha, na Espanha. O presidente-executivo do Grupo NSO Shalev Hulio disse ao The New Yorker, que cobriu os hacks em profundidade, que a Espanha tem procedimentos para garantir que tal uso seja legal, mas o Citizen Lab disse que os ataques da Pegasus tiveram como alvo o telefone de Jordi Solé, um membro pró-independência da União Europeia Parliament, o pesquisador de segurança digital Elies Campo e os pais de Campo, segundo o New Yorker. A Catalunha está buscando a independência política da Espanha, mas a polícia espanhola reprimiu o movimento de independência.
Além de Mangin, dois jornalistas do canal investigativo húngaro Direkt36 infectaram telefones, informou o The Guardian.
Um ataque Pegasus foi lançado no telefone de Hanan Elatr, esposa do colunista saudita assassinado Jamal Khashoggi, disse o Washington Post, embora não esteja claro se o ataque foi bem-sucedido. Mas o spyware conseguiu entrar no telefone da noiva de Khashoggi, Hatice Cengiz, logo após sua morte.
Sete pessoas na Índia foram encontradas com telefones infectados, incluindo cinco jornalistas e um conselheiro do partido de oposição crítico do primeiro-ministro Narendra Modi, disse o The Washington Post.
E seis pessoas que trabalham para grupos de direitos humanos palestinos tinham telefones infectados com Pegasus, informou o Citizen Lab em novembro.
Quais são as consequências da situação de Pegasus?
Os EUA cortaram o NSO Group como cliente de produtos americanos, uma medida séria, visto que a empresa precisa de processadores de computador, telefones e ferramentas de desenvolvimento que geralmente vêm de empresas americanas. A NSO “fornecia spyware a governos estrangeiros” que o usavam para atingir maliciosamente funcionários do governo, jornalistas, empresários, ativistas, acadêmicos e funcionários de embaixadas. Essas ferramentas também permitiram que governos estrangeiros conduzissem a repressão transnacional”, afirmou o Departamento de Comércio.
A Apple processou o NSO Group em novembro, buscando impedir que o software da empresa seja usado em dispositivos Apple, exigir que o NSO localize e exclua todos os dados privados coletados por seu aplicativo e divulgue os lucros das operações. “As empresas privadas que desenvolvem spyware patrocinado pelo Estado tornaram-se ainda mais perigosas”, disse Craig Federighi, chefe de software da Apple. Esse processo ocorreu depois que o WhatsApp da Meta processou o NSO Group em 2019.
O presidente francês Emmanuel Macron mudou um de seus números de telefone celular e solicitou novas verificações de segurança depois que seu número apareceu na lista de 50.000 números, informou o Politico. Ele convocou uma reunião de segurança nacional para discutir o assunto. Macron também levantou preocupações sobre a Pegasus com o primeiro-ministro israelense Naftali Bennett, pedindo que o país investigue a NSO e a Pegasus, informou o The Guardian. O governo israelense deve aprovar licenças de exportação para Pegasus.
Israel criou uma comissão de revisão para analisar a situação da Pegasus. E em 28 de julho, as autoridades de defesa israelenses inspecionaram os escritórios do NSO pessoalmente.
A chefe da Comissão Europeia, Ursula von der Leyen, disse que, se as alegações forem verificadas, o uso do Pegasus é “completamente inaceitável”. Ela acrescentou: “Liberdade de mídia, imprensa livre é um dos valores fundamentais da UE.”
O Partido Nacionalista do Congresso na Índia exigiu uma investigação do uso do Pegasus.
Edward Snowden, que em 2013 vazou informações sobre as práticas de vigilância da Agência de Segurança Nacional dos EUA, pediu a proibição da venda de spyware em uma entrevista ao The Guardian. Ele argumentou que essas ferramentas logo serão usadas para espionar milhões de pessoas. “Quando falamos de algo como um iPhone, todos estão executando o mesmo software em todo o mundo. Então, se eles encontram uma maneira de hackear um iPhone, eles encontraram uma maneira de hackear todos eles”, disse Snowden. .
O que o NSO tem a dizer sobre isso?
A NSO reconhece que seu software pode ser mal utilizado. Ela cortou dois clientes nos últimos 12 meses por causa de preocupações com abusos dos direitos humanos, de acordo com o The Washington Post. “Até o momento, a NSO rejeitou mais de US$ 300 milhões em oportunidades de vendas como resultado de seus processos de revisão de direitos humanos”, disse a empresa em um relatório de transparência de junho.
No entanto, a NSO desafia fortemente qualquer link para a lista de números de telefone. “Não há ligação entre os 50.000 números com o NSO Group ou Pegasus”, disse a empresa em um comunicado.
“Todas as alegações sobre uso indevido do sistema me preocupam”, disse Hulio ao Post. “Isso viola a confiança que damos aos clientes. Estamos investigando todas as alegações.”
Em um comunicado, a NSO negou “alegações falsas” sobre a Pegasus, que disse serem “baseadas em interpretações enganosas de dados vazados”. O Pegasus “não pode ser usado para conduzir vigilância cibernética nos Estados Unidos”, acrescentou a empresa.
Com relação à suposta infecção de telefones do Departamento de Estado, o NSO Group não respondeu imediatamente a um pedido de comentário. Mas disse à Reuters que cancelou contas relevantes, está investigando e tomará medidas legais se encontrar uso indevido.
A NSO tentará reverter a sanção do governo dos EUA. “Estamos ansiosos para apresentar todas as informações sobre como temos os programas de conformidade e direitos humanos mais rigorosos do mundo, baseados nos valores americanos que compartilhamos profundamente, o que já resultou em várias rescisões de contatos com agências governamentais que fizeram uso indevido de nossos produtos”. disse o porta-voz da NSO.
No passado, a NSO também bloqueou a Arábia Saudita, Dubai nos Emirados Árabes Unidos e algumas agências do governo mexicano de usar o software, informou o The Washington Post.
Como posso saber se meu telefone foi infectado?
A Anistia Internacional lançou um utilitário de código aberto chamado MVT (Mobile Verification Toolkit) projetado para detectar vestígios de Pegasus. O software é executado em um computador pessoal e analisa dados, incluindo arquivos de backup exportados de um iPhone ou telefone Android.