Projeto Pegasus Perguntas e Respostas

ByMohammed Al-Maskati

Publicado2021.07.23

O que aconteceu?

A Anistia Internacional e a plataforma de mídia Forbidden Stories publicaram uma investigação sobre o uso de uma ferramenta israelense utilizada para espionar uma enorme quantidade de pessoas no mundo. A investigação foi chamada de Projeto Pegasus.

Como foi obtida esta informação?

A Forbidden Stories e a Anistia Internacional obtiveram acesso a um vazamento de mais de 50.000 registos de números de telefone que foram alvo de clientes da NSO.

Quem é a empresa israelense e qual é a ferramenta utilizada?

A empresa é a NSO e a ferramenta que é utilizada chama-se Pegasus. A NSO afirma vender spyware e ferramentas aos governos para alvejar criminosos em todo o mundo.

Quem são os clientes da empresa?

De acordo com os documentos, a empresa vendeu estes programas a dezenas de países, mas os países que foram expostos recentemente e utilizaram a Pegasus contra jornalistas e DDHs são: os EAU (Emirados Árabes Unidos), Arábia Saudita, Bahrain, Marrocos, México, Azerbaijão, Índia, Hungria, Togo e Ruanda.

Quem são as vítimas?

Segundo os documentos, as vítimas são: jornalistas, defensores dos direitos humanos, ativistas políticos, e políticos em países e organizações internacionais.

Se o número for de 50.000, estão todos realmente infectados com malware?

É impossível ter a certeza de que 50.000 pessoas foram hackeadas, mesmo que o número de telefone de um indivíduo apareça na lista. Contudo, o Laboratório de Segurança da Anistia Internacional, em parceria com a Forbidden Stories, foi capaz de efetuar análises técnicas em dezenas de telefones e os resultados mostraram que pelo menos 67 dispositivos foram infectados com este software.

Como aconteceu a invasão?

A NSO explorou algumas vulnerabilidades em sistemas operacionais e aplicativos tanto em iPhones como em dispositivos Android (por exemplo, o WhatsApp). O malware foi distribuído enviando links sites maliciosos (criados para se parecerem com um site legítimo). Clicando nestes links, instalava-se o malware no dispositivo.

A NSO também explorou recentemente uma vulnerabilidade na aplicação iMessage disponível no sistema operativo iOS.

São utilizadas as chamadas vulnerabilidades de dia zero (site em espanhol), o que significa que a vulnerabilidade de que um aplicativo ou programa específico sofre não é conhecida por desenvolvedores e por isso não possui uma correção, sendo apenas conhecida por atacantes capazes de explorá-la.

O que o malware Pegasus é capaz de fazer?

Quando um dispositivo é infectado com Pegasus, os atacantes podem ver tudo o que uma pessoa faz no seu dispositivo, como se ela desse seu telefone desbloqueado a outra pessoa, com acesso a todas as suas informações e aplicações.

O software pode ser utilizado para ver as mensagens telefônicas e de e-mail das vítimas, ver as fotografias que estas tiraram, escutar as suas chamadas, conhecer sua localização e até mesmo tirar uma fotografia sem autorização.

Os programadores da Pegasus estão melhorando em esconder todos os vestígios do software ao longo do tempo, tornando difícil confirmar se um determinado telefone foi invadido ou não.

É possível verificar o meu dispositivo para ver se estou infectado ou não?

O software Pegasus é muito sofisticado e é difícil ter acesso a informações precisas sobre se o seu dispositivo está ou não infectado com ele. E é difícil detectá-lo utilizando programas anti-malware.

Se você acredita ser um alvo, é aconselhável contactar especialistas para te ajudarem a tentar verificar os seus dispositivos. No entanto, os resultados podem não ser definitivos.

A Anistia Internacional disse que produziu um programa para verificar os dispositivos?

De fato, a Anistia produziu instruções importantes para quem deseja fazer uma perícia técnica, mas este método é destinado a especialistas e não a usuáries finais.

Apenas utilizadores de iPhone podem ser vítimas?

Não, as vítimas podem ser utilizadores de todos os dispositivos, tanto do iPhone como do Android.

A Apple lançou alguma atualização para resolver estas vulnerabilidades?

Não.

A Apple lançou uma importante atualização em 19/Julho/2021 com a versão iOS 14.7, e esta atualização aborda vulnerabilidades de segurança graves que foram previamente descobertas, No entanto, novas vulnerabilidades de segurança que estão sendo exploradas pelo NSO não são cobertas por esta atualização.

Ainda assim, recomendamos fortemente a atualização imediata do seu dispositivo. Ver passos para a atualização.

Eu devo me preocupar?

Estamos todes preocupados com a situação, mas ao mesmo tempo reconhecemos que, sem medidas práticas para mitigar o risco, não haverá uma forma de parar o processo de vigilância praticado por utilizadores do malware. Assim, acreditamos que as preocupações devem ser transformadas em motivações para desenvolver conhecimentos de proteção digital, bem como para reforçar a proteção dos seus telefones e comunicações.

Quais são as medidas práticas a tomar?

1- Se acreditar que está infectado com malware:

  • Deslogue de todas as suas contas
  • Troque as senhas de todas as contas por senhas mais fortes.
  • Habilite a verificação em duas etapas para as contas
  • Pare de usar o dispositivo e desconecte o dispositivo de qualquer rede Internet.
  • Contacte especialistas em proteção digital para obter ajuda.

2- Para proteger o seu dispositivo em geral:

  • Verifique os guias de segurança básicos para Android e iOS
  • Recomendamos que faça um reset de fábrica do seu telefone de vez em quando, a fim de apagar o que possa ter sido instalado no seu aparelho. Ver passos para Android e iOS.Nota: O reset de fábrica removerá toda a informação armazenada no telefone, certifique-se de que tem uma cópia de segurança recente e funcional de toda a informação armazenada no telefone antes de executar o reset de fábrica.
  • Atualize de imediato os sistemas operacionais e todos os aplicativos quando as atualizações estiverem disponíveis.
  • Não baixe aplicativos fora das lojas oficiais (Google Play Store e Apple Store) e baixe apenas aplicativos verificados por pessoas de confiança.
  • Utilize uma Rede Privada Virtual (VPN) em celulares e computadores.
  • Verifique links enviados a você antes de as abrir. Para isso, utilize o VirusTotal.com
  • Utilize software anti-malware.
  • Revise seu telefone e apague aplicativos desnecessários caso possível. Se não for possível, tente desativá-los.