O Citizen Lab da Universidade de Toronto, no Canadá, publicou um novo relatório sobre atividades envolvendo o Pegasus, um software comercial de espionagem desenvolvido pela NSO Group e oferecido a autoridades policiais para investigações. De acordo com o relatório, há indícios de que o programa foi usado em 45 países, entre eles o Brasil.
Embora o relatório aponte o uso do programa no Brasil, não se sabe quem realizou a tentativa de espionagem e nem qual foi o motivo. Foram distinguidos apenas 36 operadores – o que significa que, se os números estiverem certos, algumas entidades teriam usado o programa fora de seu país de origem. O operador com alvos no Brasil tem um grande foco na Ásia, segundo o relatório.
O Citizen Lab vem rastreando a atividade do Pegasus por suspeitar que o programa é usado por regimes totalitários para perseguir ativistas políticos e jornalistas desde que o programa foi identificado em 2016 em uma tentativa de ataque a um ativista nos Emirados Árabes Unidos. A organização de defesa de direitos humanos Anistia Internacional também denunciou que um de seus colaboradores foi vítima de uma tentativa de espionagem com o Pegasus.
A NSO Group, que desenvolve o software, criticou o relatório do Citizen Lab e a recusa do grupo de pesquisadores em marcar uma reunião com a companhia para que ela explicasse sua posição.
A empresa disse que o software é de uso exclusivo das autoridades para investigar criminosos e terroristas e que seus produtos já salvaram "milhares de pessoas" prevenindo ataques suicidas, apreendendo traficantes e "devolvendo crianças sequestradas aos pais". Também segundo a empresa, o software não funciona fora da área de atuação programada, o que exclui, por exemplo, os Estados Unidos.
Porém, de acordo com o Citizen Lab, o software funcionou corretamente em um dispositivo norte-americano. O Citizen Lab avaliou também que, por se tratar de um assunto de interesse público, a NSO Group deveria tratar do assunto com transparência, não em uma reunião fechada.
Mapa montado pelo Citizen Lab com países que registraram atividade do Pegasus. — Foto: Citizen Lab/Creative Commons
O operador que teria atacado alguém no Brasil recebeu o codinome de "GANGES". De acordo com o Citizen Lab, esse grupo ou entidade está em atividade pelo menos desde junho de 2017 e usa temas políticos. Para que o Pegasus seja instalado no celular, a vítima normalmente precisa abrir um site específico, seguindo um link recebido em mensagens. No caso do GANGES, um deles era o signpetition[.].co ("assinar petição, em português).
As mensagens enviadas aos alvos são normalmente personalizadas com temas de interesse da vítima para aumentar as chances de sucesso. Isso significa que as vítimas do GANGES provavelmente teriam grande interesse em consultar ou assinar uma petição, por exemplo, o que seria comum para ativistas políticos.
O Pegasus é capaz de roubar praticamente qualquer informação do aparelho, acessando diretamente aplicativos como Gmail, Facebook, WhatsApp, Skype, Telegram, WeChat e outros. Além disso, ele monitora as comunicações de SMS, voz e vídeo, e coleta toda a informação do calendário, localização GPS e senhas armazenadas no celular.
O programa é considerado um dos programas de espionagens mais completos e avançados disponíveis para celulares. Ele é compatível com Android e iOS.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]