Pegasus: conheça o software de espionagem que invade qualquer celular

O Pegasus tem se tornado um nome familiar no mundo da segurança cibernética e espionagem digital, evocando tanto admiração tecnológica quanto preocupações sérias com a privacidade.

Este spyware, desenvolvido pela NSO Group de Israel, representa uma nova era na vigilância digital, onde as barreiras tradicionais de segurança são facilmente transpostas.

A sua capacidade de infiltrar-se em qualquer smartphone e acessar uma vasta gama de dados pessoais coloca-o no centro de debates internacionais sobre direitos digitais e privacidade.

Neste artigo vou explorar a natureza, funcionamento e as implicações deste sofisticado software de espionagem, lançando luz sobre um dos tópicos mais controversos do nosso tempo. Boa leitura!

O que é o Pegasus?

O Pegasus é um software de espionagem altamente sofisticado, conhecido por sua capacidade avançada de infiltrar-se em smartphones. Ele foi desenvolvido pela NSO Group, uma empresa de tecnologia sediada em Israel, especializada em ferramentas de vigilância e cibersegurança.

Este spyware se destaca pela sua habilidade de acessar uma ampla gama de dados de um dispositivo infectado. Isso inclui mensagens, e-mails, contatos, dados de localização e até mesmo a capacidade de ativar remotamente a câmera e o microfone do aparelho.

O Pegasus ganhou notoriedade mundial devido ao seu uso por governos e agências de inteligência para fins de vigilância.

Embora originalmente comercializado como uma ferramenta para combater o terrorismo e crimes graves, relatos de seu uso para espionar jornalistas, ativistas e figuras políticas levantaram questões éticas significativas.

Como funciona esse spyware?

O Pegasus é conhecido por sua capacidade de infectar dispositivos de maneira discreta, muitas vezes através de vulnerabilidades de “clique zero”.

Isso significa que ele pode se instalar em um smartphone sem a necessidade de qualquer ação do usuário, como clicar em um link ou baixar um arquivo. Em alguns casos, até mesmo uma chamada não atendida pode ser suficiente para a infecção.

Uma vez instalado, ele tem a capacidade de acessar quase todos os aspectos do dispositivo. Ele pode coletar mensagens de texto, e-mails, contatos, histórico de chamadas, e dados de localização.

Além disso, ele pode ativar remotamente a câmera e o microfone do dispositivo, transformando o telefone em um dispositivo de vigilância em tempo real.

Esse software é projetado para operar de forma furtiva, evitando a detecção por sistemas de segurança. Ele minimiza seu rastro e pode se autodestruir para evitar a descoberta. 

Essa capacidade de evasão o torna particularmente perigoso, pois pode operar sem o conhecimento do usuário por períodos prolongados.

Como o Pegasus foi descoberto?

A existência do Pegasus veio à tona pela primeira vez em 2016, quando um ativista de direitos humanos dos Emirados Árabes Unidos, Ahmed Mansoor, recebeu mensagens suspeitas em seu iPhone.

Mansoor, suspeitando de algo sinistro, enviou as mensagens para análise por especialistas em segurança cibernética. Essa investigação revelou a existência do Pegasus, um spyware até então desconhecido.

A descoberta inicial levou a investigações mais profundas por organizações de segurança cibernética e direitos digitais, como a Citizen Lab da Universidade de Toronto.

Eles descobriram que esse spyware estava sendo usado para espionar jornalistas, ativistas e líderes políticos em todo o mundo. A sua amplitude e sofisticação chamaram a atenção global.

As revelações causaram um grande impacto público e midiático. A capacidade do software de infectar dispositivos sem a necessidade de interação direta do usuário e acessar uma ampla gama de dados pessoais levantou sérias preocupações.

O caso tornou-se um símbolo das capacidades e perigos da vigilância digital moderna. E evidenciou a necessidade de uma intensificação nas investigações digitais.

Quanto custa o Pegasus?

O Pegasus é uma ferramenta de vigilância altamente sofisticada e, consequentemente, possui um custo significativo ainda que os números exatos não sejam publicamente conhecidos.

Entretanto, alguns relatos apontam que o custo para adquirir essa ferramenta pode variar entre US$ 500 mil a US$ 20 milhões por licença, dependendo do número de alvos e da duração do contrato.

Assim sendo, a NSO Group, a empresa por trás do Pegasus, opera em um modelo de licenciamento, o que significa que os clientes pagam não apenas pelo software, mas também pelo acesso contínuo e suporte.

Devido ao seu alto custo, o Pegasus não está disponível para o público em geral ou para empresas privadas. Seu uso é restrito principalmente a governos e agências de segurança.

 Antes de terminar o artigo, veja como eu fiquei anônimo por 7 minutos neste vídeo 👇

COMO FICAR ANÔNIMO em 7 Minutos

Tem como detectar o Pegasus em um celular?

Embora o Pegasus seja projetado para ser discreto, ele pode, ocasionalmente, causar comportamentos anormais no dispositivo infectado. Isso inclui o consumo excessivo de dados, drenagem rápida da bateria, superaquecimento do telefone, ou funcionamento lento e instável do sistema.

Alguns softwares de segurança avançados podem ser capazes de detectar atividades suspeitas ou assinaturas relacionadas ao Pegasus. No entanto, dado que ele é projetado para evitar a detecção, a eficácia dessas ferramentas pode ser limitada.

Organizações como a Amnesty International e a Citizen Lab desenvolveram ferramentas específicas para tentar, ao menos, detectar esse software malicioso.

Por exemplo, o Mobile Verification Toolkit (MVT) da Amnesty International pode ser usado para verificar se um dispositivo foi comprometido pelo Pegasus. Essas ferramentas são mais técnicas e podem exigir conhecimento especializado para serem usadas efetivamente.

Por outro lado, manter o sistema operacional e todos os aplicativos atualizados é crucial. As atualizações frequentemente incluem correções de segurança que podem fechar as vulnerabilidades exploradas por esse software.

Em paralelo, é vital evitar clicar em links desconhecidos e usar redes Wi-Fi públicas inseguras para reduzir o risco de infecção por spywares.

Embora estas medidas possam ajudar, é importante notar que a detecção do Pegasus continua sendo um desafio, mesmo para especialistas em segurança cibernética.

Já conhecia esse spyware? Se gostou deste artigo, aproveite e acesse o meu blog Técnicas de Invasão para ler outros conteúdos como esse!

>