Jornalistas, ativistas e políticos estariam entre os alvos de uma onda de espionagem promovida por governos autoritários . Há indícios de que esse trabalho tem sido feito por meio do Pegasus , software de espionagem focado em dispositivos Android e iOS . Uma investigação aponta que, nos iPhones , o spyware explora brechas em ferramentas como iMessage , Apple Music e Fotos .
O que é o Pegasus?
O NSO Group é uma empresa israelense que desenvolve ferramentas para espionagem ou invasões a sistemas que, teoricamente, ajudam governos e forças de segurança a combater terrorismo ou outras práticas criminosas. O principal produto da organização é o spyware Pegasus.
Sabe-se que a ferramenta é capaz de infectar dispositivos Android e iOS para, a partir daí, realizar uma série de ações, como copiar mensagens recebidas, registrar histórico de localização geográfica, gravar chamadas, ativar microfones e câmeras, entre outros, tudo isso sem que o usuário perceba.
Espionagem de jornalistas e ativistas
O Pegasus não é um software novo. Porém, o spyware ganhou o noticiário no último fim de semana por conta de uma denúncia feita por um consórcio de imprensa em conjunto com a Anistia Internacional e a ONG Forbidden Stories.
De acordo com a investigação, o Pegasus vem sendo usado de modo ilegal por determinados governos para vigilância de jornalistas , ativistas de direitos humanos, sindicalistas, políticos, autoridades e outras personalidades.
Estima-se que mais de 50 mil números de telefone estejam sendo espionados. Embora a investigação não tenha encontrado nomes diretamente vinculados a esses números, alguns veículos de imprensa identificaram os donos de mais de mil linhas.
Entre eles estão mais de 600 políticos ou autoridades, cerca de 200 jornalistas e pelo menos 85 ativistas de direitos humanos. Boa parte dos números é baseada em países que já têm histórico de espionagem de cidadãos, como Arábia Saudita, Azerbaijão, Cazaquistão, Índia, Marrocos e México.
A Transparência Internacional alerta que o governo Bolsonaro também está contratando software para espionagem por meio de licitação promovida pelo Ministério da Justiça. Ainda de acordo coma entidade, o NSO Group iria participar do pregão, mas retirou a sua proposta depois das revelações.
Como o iPhone é espionado?
As investigações indicam que as ações de espionagem acontecem pelo menos desde de 2014. Mas, como o iPhone vem sendo afetado ao longo desses anos? Os mecanismos de contaminação não foram totalmente elucidados, mas tudo indica que o Pegasus explora brechas em diversos aplicativos do iOS, principalmente problemas do tipo zero-day (ainda não corrigidos).
Um método de contaminação envolve redirecionar o Safari de um site legítimo para outro com scripts maliciosos. A Anistia Internacional suspeita que aplicativos como Apple Music, Fotos e FaceTime também têm sido explorados para esse fim.
Mas o iMessage parece ser o principal vetor de contaminação. Uma análise de 23 iPhones infectados pelo Pegasus aponta que, em 13 deles, o serviço de mensagens foi usado no processo.
Alguns fatores podem explicar a predileção pelo iMessage . Um deles é o fato de vulnerabilidades importantes terem sido descobertas na ferramenta desde 2019. Outro: o serviço incorpora funcionalidades com o passar do tempo — todo novo recurso pode trazer falhas de segurança.
Além disso, o iMessage permite que o usuário receba mensagens de desconhecidos sem necessidade de aprovação prévia, característica que pode ser explorada para envio de links maliciosos.
Há mais um agravante: aparentemente, os ataques via iMessage são do tipo "zero-click", isto é, o spyware não depende de interação humana para infectar o iPhone.
Podemos pensar em iPhones antigos ou desatualizados facilitando os ataques, mas há registros de ações contra aparelhos rodando o atual iOS 14.6. Unidades com o iOS 14.3 e 14.4 também foram atacadas.
Ainda não está claro se o iOS 14.7 (a ser liberado nesta semana) e o futuro iOS 15 serão capazes de mitigar as falhas que permitem a ação do Pegasus.
Procurada, a Apple condenou os ataques e destacou que essas ações são altamente sofisticadas e têm alvos específicos, portanto, não representam riscos para a grande maioria dos usuários.