Você já imaginou se alguém pudesse acessar todas as informações do seu celular, sem que você soubesse? Como um governo, uma agência de segurança ou um criminoso? Essa é a realidade de muitas pessoas que foram alvo do Pegasus, um software de espionagem que pode invadir celulares com sistemas operacionais iOS e Android, sem que o usuário tenha que clicar em nada.
O que é o Pegasus e quem o desenvolveu?
A empresa israelense NSO Group, fundada em 2010 e especializada em tecnologia e inteligência cibernética, desenvolveu o Pegasus — um software de espionagem, também conhecido como spyware.
A empresa afirma que fornece soluções para combater o terrorismo e o crime, e que vende seu software apenas para governos e agências de segurança autorizados.
No entanto, evidências indicam que clientes também usam o Pegasus para fins ilícitos, como espionar jornalistas, ativistas, políticos, advogados e outras pessoas que consideram inimigas ou ameaças.
Além disso, há suspeitas de que comerciantes vendem o Pegasus na dark web, onde clientes interessados o adquirem para espionar pessoas ou organizações por motivos pessoais, políticos ou financeiros.
Como o Pegasus funciona?
O Pegasus funciona usando técnicas chamadas de “zero-clique”, que não exigem nenhuma ação do usuário, como abrir um link ou um arquivo, para instalar o software no celular alvo.
O Pegasus se aproveita de vulnerabilidades desconhecidas e não corrigidas nos sistemas operacionais, chamadas de zero-day, para se infiltrar no dispositivo.
Essas vulnerabilidades podem estar relacionadas a aplicativos populares, como o WhatsApp, o iMessage, o FaceTime ou o Telegram. Por exemplo, em 2019, pesquisadores revelaram que o Pegasus invadia o WhatsApp por meio de uma chamada de voz que a vítima nem precisava atender.
Em 2020, especialistas descobriram que o spyware acessava o iMessage ao explorar uma imagem enviada por SMS.
Em 2021, investigadores reportaram que o Pegasus comprometia o FaceTime por meio de uma notificação push.
Uma vez instalado, o Pegasus pode coletar e enviar para o atacante todas as informações do celular.
Ou seja, pode coletar mensagens, chamadas, senhas, localização, fotos, vídeos, áudios e dados de aplicativos.
O software também pode ativar a câmera e o microfone do celular, permitindo ver e ouvir tudo o que acontece ao redor da vítima. É um software muito sofisticado e difícil de ser detectado e removido.
Ele usa técnicas de ocultação e criptografia para se disfarçar de aplicativos legítimos ou arquivos do sistema. Ele também pode se auto-destruir se detectar alguma tentativa de análise ou desinstalação.
Quanto custa o Pegasus?
Não se sabe ao certo quanto custa o Pegasus, mas estima-se que ele seja muito caro e restrito. Alguns relatos indicam que o preço pode variar de US$ 500 mil a US$ 20 milhões por licença. Mas isso depende do número de alvos e da duração do contrato.
Além disso, os vendedores podem exigir provas de identidade e confiança dos compradores, para evitar riscos de exposição ou fraude. Segundo a NSO Group, o Pegasus é vendido apenas para governos e agências de segurança autorizados. Esses devem seguir as leis e os direitos humanos dos países onde operam.
No entanto, evidências mostram que vendedores também comercializam o Pegasus para clientes não autorizados, que o utilizam para fins ilícitos ou ilegais.
Além disso, investigações levantam suspeitas de que criminosos vendem o Pegasus na dark web, onde clientes anônimos o compram para espionar pessoas ou organizações sem qualquer autorização.
Como o Pegasus foi descoberto?
Pesquisadores descobriram o Pegasus em 2016, quando um ativista de direitos humanos dos Emirados Árabes Unidos recebeu uma mensagem com um link suspeito. Logo depois, ele enviou para pesquisadores da Universidade de Toronto, no Canadá.
Eles descobriram que o link continha um software capaz de invadir o iPhone do ativista usando três vulnerabilidades zero-day. Naquela época, o software ainda exigia que o usuário interagisse com a mensagem para ser instalado.
Desde então, diversas investigações revelaram que vários governos usaram o Pegasus para espionar pessoas ao redor do mundo, violando direitos humanos e a privacidade.
Em julho de 2021, uma lista vazada com mais de 50 mil números de telefone selecionados para serem alvos do Pegasus causou uma grande repercussão na mídia e na sociedade.
Agora…
Se você tem interesse em entender mais sobre malwares, como eles funcionam na prática e como criá-los, com os cursos da Solyd One, você vai dominar as mais variadas ferramentas hacker e todas as habilidades necessárias para se tornar como hacker ético.
São mais de 30 cursos que você pode fazer para se tornar um profissional devidamente certificado e requisitado no mercado.
Você terá acesso a labs que simulam situações reais, grupo de networking pelo WhatsApp, 5 certificações práticas e participar de uma comunidade que lhe dará todo o suporte que precisar.
Vai aprender a realizar testes de invasão, identificar vulnerabilidades e se preparar para atuar no mercado de trabalho, e até ganhar uma grana extra em programas de Bug Bounties, diga-se de passagem.
Aproveite a oportunidade para investir na sua carreira, e torne-se o próximo especialista em segurança cibernética.