Spyware Pegasus: o que é e como funciona

O Pegasus é um spyware (spy software, uma categoria inteira de malware espião) ou aplicativo espião criado pelo grupo NSO como uma ferramenta para coletar dados importantes, sensíveis e sigilosos. No início, o Pegasus era direcionado contra dispositivos móveis com sistemas operacionais Android e iOS, mas passou a infectar outros tipos de dispositivos com o tempo, como desktops.

Um dos principais fatores que tornam o Pegasus mais perigoso que outros tipos de spyware é o fato de que a vítima não precisa nem mesmo instalar o malware de forma acidental, nem realizar nenhum tipo de ativação dele, já que o Pegasus utiliza um exploit do tipo no-click que o desencadeia e o ativa.

No caso dos usuários de aparelhos iPhone, em particular, a única coisa necessária para que o Pegasus se instalasse no dispositivo era a abertura de uma iMessage, o que por si só desencadeava a ação do spyware no sistema.

Depois de infectar o dispositivo, o Pegasus permite que os hackers acessem mensagens e e-mails, monitorem chamadas e registrem senhas digitadas, além de monitorar as localizações visitadas pela vítima. Estes e outros recursos fazem com que o Pegasus seja uma das principais ferramentas de cyberstalking da atualidade. O primeiro registro de ataque com o Pegasus ocorreu em 2016, após uma tentativa fracassada de invadir o iPhone de um ativista pelos direitos humanos.

Apesar das alegações de que o Pegasus só é usado como meio de recolher informações contra supostas ameaças terroristas, milhares de vítimas deste malware são ativistas e jornalistas, pessoas e cidadãos comuns sem nenhuma conexão com organizações criminosas ou terroristas, o que fez com que a Anistia Internacional se pronunciasse contra o uso deste spyware, afirmando que mesmo que o grupo NOS não esteja diretamente atacando pessoas, a organização precisa se responsabilizar pelo vazamento do spyware e pelo uso indevido dele, assim como os danos causados pelas invasões feitas com o Pegasus.

Em 2021, o governo brasileiro entrou em contato com Israel para adquirir o spyware Pegasus, tudo com o objetivo de usá-lo contra opositores e críticos, sem sequer informar oficialmente aos militares e à Polícia Federal do país. De forma bastante obscura, a negociação gerou um imenso mal-estar entre os dois países, além de gerar críticas em relação às intenções do governo em utilizar o spyware.

Hoje, o Pegasus é tratado como uma ameaça coletiva à liberdade de expressão, como uma ferramenta para atacar opositores de diversos governos ao redor do mundo e até mesmo como uma forma de espionagem internacional.

O que é o grupo NSO?

O NSO Group (Niv, Shalev e Omri, os nomes dos fundadores do grupo) é uma empresa cibernética israelense fundada em 2010 e subsidiária da Q Cyber Technologies, o nome usado pelo NSO em Israel. O grupo também é conhecido pelo nome de OSY Technologies em Luxemburgo e nos países da América do Norte.

Antes fora dos radares dos debates públicos, o grupo ficou mundialmente conhecido através do Pegasus, um spyware de monitoramento desenvolvido para infectar smartphones.

A NSO afirma que só fornece tecnologias autorizada por governos com o intuito de ajudar no combate ao crime organizado e ao terrorismo. A empresa também afirma que só faz negócios diretamente com governos. O próprio Pegasus é considerado como uma arma cibernética pelo governo de Israel, e qualquer exportação dele só pode ser feita com aprovação governamental.

Nos anos recentes, a NSO é alvo de vários processos e investigações, principalmente pelas acusações de que seu spyware tem sido utilizado para atacar ativistas dos direitos humanos, jornalistas, opositores de governos e até cidadãos comuns.

Espionagem contra autoridades do Paquistão, vigilância ilegal de cidadãos israelenses, negociações obscuras com o governo brasileiro em 2021 e até mesmo o assassinato de Jamal Khashoggi (um opositor do regime saudita) são algumas das denúncias de uso malicioso e ilegal do Pegasus.

Um dos casos mais significativos aconteceu em 2019, quando a empresa WhatsApp de mensagens instantâneas (ligada à Meta) processou a NSO por meio do Computer Fraud and Abuse Act (Lei de Fraude e Abuso de Computador) por conta da disseminação do malware pelo aplicativo e da invasão da privacidade das comunicações dos usuários através dele.

Em 2021, a Apple também entrou com uma ação contra a NSO nos Estados Unidos, o que fez com que o governo estadunidense incluísse a empresa na lista de agentes de risco contra a segurança nacional e os interesses externos dos EUA. Empresas estadunidenses ficaram proibidas de manter negócios com a NSO. Apesar de negar as acusações de atacar as vítimas, a NSO não negou a criação do Pegasus.

Além do Pegasus, a NSO também é responsável pela criação do Phantom, um mecanismo para invasão de dispositivos móveis criado especificamente para empresas estadunidenses. Entretanto, há suspeitas de que o Phantom seja apenas outro nome para o Pegasus, o que não permite afirmar se são duas coisas distintas ou o mesmo spyware.

O Pegasus é um malware bastante invasivo e, geralmente, se dissemina através de ataques de phishing (muito usados em diversos golpes online no Brasil). A vítima recebe mensagens de texto com links infectados com o malware Pegasus. Quando a vítima clica no link, o dispositivo é infectado com o Pegasus.

Um dos elementos mais perigosos e nocivos e que mais contribui com a disseminação do Pegasus é o recurso de zero-click, que permite vigilância constante, facilita a disseminação do malware e não exige que a vítima faça absolutamente nada para se manter ativo.

Depois de infectar o dispositivo, o Pegasus salva todas as suas credenciais de login através de um keylogger que não é detectado, enviando todas as suas informações pessoais para os criminosos. O Pegasus permite o roubo de informações como sua localização, mensagens de texto, chamadas telefônicas, uso de dados, histórico de navegação e uma série de outros elementos, o que faz com que ele seja um dos malwares mais invasivos da atualidade.

Se você não é uma pessoa politicamente ativa, ativista ou alguém com muita visibilidade, as probabilidades de sofrer com ataques que usam o Pegasus são praticamente inexistentes. A comercialização deste spyware não é tão difundida quanto outros, já que a licença é bastante cara. Assim, a maioria dos cibercriminosos prefere optar por opções mais acessíveis para realizar ataques.

Infelizmente, identificar a presença do Pegasus é uma tarefa praticamente impossível. Assim como muitos tipos de spyware, é extremamente difícil detectá-lo. Alguns dos sinais mais óbvios podem ser a invasão das suas contas e atividades estranhas nos seus perfis.

Se você perceber qualquer mensagem estranha, postagem nas redes sociais ou atividade de navegação que não for coerente, pode ser que seu dispositivo esteja infectado com o spyware Pegasus.

Há alguns sinais que você pode observar e que ajudam a identificar a presença deste e de outros tipos de spyware no seu aparelho:

• Perda de desempenho: aumento de lentidão na execução de processos, na inicialização do aparelho e perda geral no desempenho são um alerta vermelho.
• Aumento do consumo de dados: se seu pacote de dados se esgota mais rápido que o normal, este é um forte indicativo da presença do Pegasus no seu aparelho (afinal, ele usa recursos de conectividade para permitir invasões e roubo de dados, além do monitoramento das suas atividades).
• Menor durabilidade da bateria: com o aumento no uso de recursos do seu aparelho, o Pegasus também gera menor duração na carga da sua bateria.
• Barras de ferramentas e páginas iniciais estranhas: se houver qualquer mudança nas barras de ferramentas e páginas iniciais dos seus navegadores, há uma grande chance de ele estar infectado com spyware.
• Dificuldade de usar antivírus: como o Pegasus é bem invasivo, ele pode gerar problemas de funcionamento em antivírus e outros tipos de software de segurança.

Se você tem qualquer suspeita de que o seu dispositivo foi infectado com o spyware Pegasus, há alguns meios de tentar a remoção dele tanto em dispositivos Android quanto dispositivos iOS (você pode conferir nosso guia comparativo Android versus iOS).

Como remover o spyware Pegasus no Android

Para dispositivos com sistema Android, você pode usar o MVT (Mobile Verification Toolkit), uma ferramenta de cibersegurança de código aberto desenvolvida e disponibilizada pela Anistia Internacional. O processo de verificação é relativamente complexo, mas você pode encontrar instruções de uso detalhadas nos fóruns.

Mas é importante informar que você precisa de um sistema Linux ou macOS para fazer a compilação dos arquivos do dispositivo que você quer verificar. Infelizmente, o processo é bastante complicado para a maioria dos usuários. Mas, como o Pegasus depende de exploits do tipo zero-day, esta é a sua melhor opção para removê-lo do seu aparelho Android.

Como remover o spyware Pegasus no iPhone

Depois que o Pegasus se instala no seu dispositivo, é bastante difícil removê-lo. Reiniciar seu aparelho pode desativar o Pegasus temporariamente. Remover todos os dispositivos desconhecidos e conexões estranhas dos seus aplicativos de mensagens, configurações de localização e acesso a serviços de armazenamento em nuvem pode bloquear os recursos de monitoramento por certo tempo.

Para uma solução mais eficiente, você pode fazer a verificação com o MVT (Mobile Verification Toolkit) da mesma forma que os sistemas Android.

No geral, o spyware Pegasus é usado por governos ou organizações cibercriminosas. E os ataques mais comuns são direcionados contra representantes de governos, opositores de regimes políticos, ativistas, personalidades, jornalistas e figuras de renome.

Estados Unidos, México, Índia, Paquistão, Bahrein, Azerbaijão, Armênia, República Dominicana, Egito, El Salvador, Estônia, Finlândia, França, Alemanha, Hungria, Iraque, Israel, Jordânia, Marrocos, Cazaquistão, Lituânia, Palestina, Holanda, Panamá, Polônia, África do Sul, Ucrânia, Reino Unido e Emirados Árabes Unidos são alguns dos países cujos governos já usaram ou usam o Pegasus ou que foram afetados pelo spyware.

Há um relatório online detalhado sobre o uso do Pegasus ao redor do mundo, as consequências dele e as repercussões dos ataques feitos com o spyware.

O Pegasus é uma ameaça direta à liberdade de expressão, às oposições de diversos governos ao redor do mundo e um ataque à privacidade dos usuários e ao sigilo das comunicações. Além de todos os problemas sociopolíticos envolvidos no Pegasus, com diversos ataques que causam problemas nas relações entre os países, ele é um agente nocivo contra os cidadãos de todo o mundo.

Hoje, o uso do Pegasus não se restringe a agentes governamentais. Além de ser usado tanto por governos considerados como totalitários quanto democráticos, o spyware já caiu nas mãos de diversos grupos.

Assim, o pretexto de que ele é usado para proteger a segurança das pessoas e combater grupos terroristas não é mais válido, já que ele tem sido usado contra inúmeras personalidades e até mesmo contra cidadãos comuns e anônimos.

Com o Pegasus, cibercriminosos podem roubar suas senhas, invadir seus dispositivos, monitorar suas conversas, ler seus e-mails, rastrear suas localizações e acessar uma infinidade de informações e atividades pessoais e sigilosas. Estas possibilidades fazem com que ele também seja usado com propósitos de scareware.

Apesar de ser bastante nocivo e intrusivo, há algumas ações que você pode tomar para se proteger e evitar que seu dispositivo seja infectado com o Pegasus:

• Mantenha seu sistema operacional sempre atualizado: atualize o sistema operacional do seu celular, além de atualizar seus aplicativos de forma constante. Estas atualizações geram correções em erros, vulnerabilidades e bugs que são explorados pelo Pegasus.
• Limite os privilégios administrativos no celular: outra dica importante é limitar os privilégios de admin no seu aparelho. Assim, se um hacker conseguir infectá-lo com o Pegasus, as possibilidades de atuar no seu dispositivo diminuem bastante.
• Deixe o bloqueio de tela ativo no smartphone: deixe o recurso de bloqueio de tela ativo e use senhas fortes e seguras para dificultar acessos indevidos.
• Use uma boa VPN: um software VPN profissional ajuda a proteger sua conexão e a privacidade dos seus dados, o que garante uma camada adicional de proteção.
• Não clique em links suspeitos: sempre que receber mensagens estranhas com links ou anexos, jamais clique em nada sem antes ter certeza da integridade do conteúdo e da procedência da mensagem.

Spyware e ameaças cibernéticas como o Pegasus são uma ameaça direta à livre manifestação do pensamento, à liberdade de imprensa e de oposição social e política, além de um imenso risco à privacidade das pessoas, sejam elas personalidades importantes ou qualquer outro cidadão ou cidadã.

Quando governos usam tecnologias com o pretexto de manter a segurança das pessoas e do país e, assim, combater ameaças, não é muito difícil que estes propósitos sejam distorcidos e que estas mesmas ferramentas supostamente usadas para a ‘’segurança pública’’ se voltem contra a segurança e a integridade das próprias pessoas.

Ciberameaças como o Pegasus dão ainda mais poder de monitoramento e repressão a governos autoritários, assim como ajudam a enfraquecer regimes democráticos através da negação de direitos fundamentais teoricamente garantidos por estes sistemas.