Você já imaginou se alguém pudesse acessar todas as informações do seu celular, sem que você soubesse? Como um governo, uma agência de segurança ou um criminoso? Essa é a realidade de muitas pessoas que foram alvo do Pegasus, um software de espionagem que pode invadir celulares com sistemas operacionais iOS e Android, sem que o usuário tenha que clicar em nada.
O que é o Pegasus e quem o desenvolveu?
O Pegasus é um software de espionagem, também chamado de spyware, que foi desenvolvido pela NSO Group, uma empresa de tecnologia e inteligência cibernética fundada em 2010 em Israel. A empresa afirma que o seu objetivo é fornecer soluções para combater o terrorismo e o crime, e que o seu software é vendido apenas para governos e agências de segurança autorizados. No entanto, há evidências de que o Pegasus também é usado para fins ilícitos, como espionar jornalistas, ativistas, políticos, advogados e outras pessoas consideradas inimigas ou ameaças pelos seus clientes. Além disso, há suspeitas de que o Pegasus também seja comercializado na dark web, onde pode ser adquirido por clientes interessados em espionar pessoas ou organizações por motivos pessoais, políticos ou financeiros.
Como o Pegasus funciona?
O Pegasus funciona usando técnicas chamadas de “zero-clique”, que não exigem nenhuma ação do usuário, como abrir um link ou um arquivo, para instalar o software no celular alvo. O Pegasus se aproveita de vulnerabilidades desconhecidas e não corrigidas nos sistemas operacionais, chamadas de zero-day, para se infiltrar no dispositivo. Essas vulnerabilidades podem estar relacionadas a aplicativos populares, como o WhatsApp, o iMessage, o FaceTime ou o Telegram. Por exemplo, em 2019, foi revelado que o Pegasus podia invadir o WhatsApp usando uma chamada de voz que não precisava ser atendida. Em 2020, foi descoberto que o Pegasus podia invadir o iMessage usando uma imagem enviada por SMS. Em 2021, foi reportado que o Pegasus podia invadir o FaceTime usando uma notificação push.
Uma vez instalado, o Pegasus pode coletar e enviar para o atacante todas as informações do celular, como mensagens, chamadas, senhas, localização, fotos, vídeos, áudios e dados de aplicativos. O software também pode ativar a câmera e o microfone do celular, permitindo ver e ouvir tudo o que acontece ao redor da vítima. O Pegasus é um software muito sofisticado e difícil de ser detectado e removido. Ele usa técnicas de ocultação e criptografia para se disfarçar de aplicativos legítimos ou arquivos do sistema. Ele também pode se auto-destruir se detectar alguma tentativa de análise ou desinstalação.
Quanto custa o Pegasus?
Não se sabe ao certo quanto custa o Pegasus, mas estima-se que ele seja muito caro e restrito. Alguns relatos indicam que o preço pode variar de US$ 500 mil a US$ 20 milhões por licença, dependendo do número de alvos e da duração do contrato. Além disso, os vendedores podem exigir provas de identidade e confiança dos compradores, para evitar riscos de exposição ou fraude. Segundo a NSO Group, o Pegasus é vendido apenas para governos e agências de segurança autorizados, que devem seguir as leis e os direitos humanos dos países onde operam. No entanto, há evidências de que o Pegasus também é vendido para clientes não autorizados, que o usam para fins ilícitos ou ilegais. Há também suspeitas de que o Pegasus seja comercializado na dark web, onde pode ser adquirido por clientes que não querem se identificar ou que querem espionar pessoas ou organizações sem autorização.
Como o Pegasus foi descoberto?
O Pegasus foi descoberto em 2016, quando um ativista de direitos humanos dos Emirados Árabes Unidos recebeu uma mensagem com um link suspeito, que ele enviou para pesquisadores da Universidade de Toronto, no Canadá. Eles descobriram que o link continha um software capaz de invadir o iPhone do ativista usando três vulnerabilidades zero-day. Nessa época, ainda era necessária a interação do usuário para que o software fosse instalado. Desde então, várias investigações revelaram que o Pegasus foi usado por vários governos para espionar pessoas em todo o mundo, violando os direitos humanos e a privacidade. Em julho de 2021, uma lista vazada com mais de 50 mil números de telefone selecionados para serem alvos do Pegasus causou uma grande repercussão na mídia e na sociedade.
Se você tem interesse em entender mais sobre malwares, como eles funcionam na prática e como criar, além de aprender técnicas avaçadas de penstest e hacking, o curso de Pentest do Zero ao Profissional da Solyd Offensive Security é uma ótima opção. São 180 horas de conteúdo prático e teórico, divididos em mais de 300 aulas com materiais de estudos. Os alunos matriculados têm acesso a fóruns de dúvidas, suporte técnico com os professores e certificado de conclusão, além de uma plataforma exclusiva de CTF com dezenas de laboratórios para serem testados. O curso também oferece um voucher para o exame de certificação SYCP (Solyd Certified Pentester) que é um certificado hacking de peso internacional, e uma premiação de mais de 3 mil reais em bitcoin para o primeiro colocado no ranking da plataforma.