Olhando para o Projeto Pegasus: O que Isso Significa para a Segurança Online?

Aplicativos de vigilância têm sido usados em todo o mundo para diferentes propósitos. No entanto, o Projeto Pegasus é possivelmente um lembrete de que, quando esses aplicativos são usados por razões erradas, há muito em jogo.

O Projeto Pegasus foi uma investigação que levou a um vazamento de dados liderado por 17 organizações de mídia, incluindo The Guardian, The Washington Post, The Wire e mais.

Isso incluiu uma lista de indivíduos, incluindo ativistas de direitos humanos, jornalistas, advogados e cidadãos comuns que foram potencialmente alvo de governos autoritários usando um aplicativo chamado Pegasus.

Este aplicativo é criado e vendido pelo NSO Group, com sede em Israel, e geralmente é vendido apenas para governos com o principal objetivo de combater o terrorismo.

Este aplicativo é capaz de vigiar completamente um dispositivo móvel, desde chamadas, mensagens de texto, até mesmo ativar remotamente o microfone do dispositivo e acessar fotos e e-mails.

Além disso, Leia: O Mac é tão Seguro quanto Você Acha?

O que o Vazamento Revelou?

O vazamento revelou uma lista de 50.000 números de telefone que foram selecionados como potenciais alvos pelos clientes do NSO Group desde 2016. Além disso, o despejo de dados também revelou a hora e a data em que alguns desses números foram selecionados e registrados em um sistema.

A lista foi inicialmente descoberta pela Anistia Internacional e pela Forbidden Stories, uma organização de mídia com sede em Paris, que então a compartilhou com as 17 organizações de mídia. O trabalho neste projeto foi realizado por mais de 80 jornalistas ao longo de vários meses.

Os dados vazados indicaram várias coisas –

• Os 50.000 números e seus respectivos proprietários foram potencialmente selecionados como alvos pelos clientes do NSO Group para vigilância em diferentes momentos, começando em 2016.
• Uma coisa a notar é que, embora a lista indique a intenção de potencialmente vigiar esses indivíduos, não indica que houve uma tentativa de ter o Pegasus instalado secretamente nesses dispositivos.
• Com base na amostragem forense de 67 smartphones (aqueles pertencentes a pessoas que estavam dispostas a ter seus dispositivos submetidos a um exame), a Anistia suspeitou fortemente de um ataque pelo Pegasus. Desses, 23 foram infectados com sucesso pelo Pegasus, enquanto 14 outros mostraram sinais de tentativa de penetração pelo aplicativo.
• Desses, 15 eram dispositivos Android, e nenhum deles mostrou sinais de infecção. De acordo com este guia sobre aplicativos de espionagem para Android, isso pode ser atribuído ao fato de que, ao contrário dos dispositivos iOS, os dispositivos Android requerem acesso físico para a instalação da maioria dos aplicativos de espionagem.
• O grupo NSO vende o Pegasus para 60 clientes em 40 países, mas se recusou a divulgar essa lista de clientes. No entanto, com base na análise forense e nos telefones que mostraram ter o aplicativo instalado ou exibiram sinais de uma tentativa, as organizações de mídia identificaram os seguintes países – Azerbaijão, Bahrein, Arábia Saudita, México e Índia, entre outros.
• O NSO Group manteve firme sua posição de que não possui um banco de dados dos alvos de seus clientes. Também afirmou que o número de 50.000 era uma exageração e que os parceiros de mídia erraram na lista de países. Também mencionou que a lista de 50.000 números era grande demais para que todos fossem potenciais alvos do Pegasus.

O que Essa Grande Revelação Indica para a Pessoa Comum?

Antes de tentarmos decifrar o que essa grande revelação significa para o cidadão comum, é importante entender que, embora o Pegasus seja um programa sofisticado que custa uma fortuna, o mercado está inundado com outros aplicativos de espionagem que encontram mais uso entre as pessoas comuns.

Eles são usados como um meio de monitoramento de funcionários ou crianças e, em alguns casos, também para espionar pessoas.

Isso ocorre em conjunto com um aumento global no cibercrime, que foi ainda mais exacerbado ao longo da pandemia de COVID-19.

Isso se deve particularmente ao fato de que muitas pessoas não desfrutavam mais das proteções oferecidas pelas redes em suas respectivas organizações e tiveram que confiar em suas redes domésticas ao trabalhar em casa.

Frequentemente, isso também foi resultado de os funcionários terem que confiar em seus computadores pessoais e laptops para seu trabalho, em vez dos que eram melhor protegidos em seus locais de trabalho.

No cerne da questão está um profundo sentimento de insegurança que vem com o uso crescente da tecnologia, que é ainda mais aumentado pelo fato de que tal tecnologia está prontamente disponível hoje e é bastante acessível.

O que Alguém Pode Fazer para se Proteger Desses Perigos Online?

Existem várias maneiras de evitar ser alvo de aplicativos de vigilância como esses. Algumas delas estão listadas abaixo –

• Use um programa anti-malware confiável. Esses programas atuam como uma ótima camada de defesa e protegem seu dispositivo de ser atacado por qualquer forma de malware. Eles são regularmente aprimorados para acompanhar as melhorias na tecnologia de spyware. Este guia sobre como os programas anti-malware funcionam pode ajudá-lo a entender como eles podem mantê-lo seguro.
• Use um programa antivírus eficaz. Esses programas escaneiam regularmente seus dispositivos para garantir que eles estejam seguros contra qualquer tipo de vírus.
• Sempre use uma VPN quando você estiver confiando em uma rede WiFi pública para realizar seu trabalho. Isso pode ajudar bastante a manter seus dispositivos seguros de alguém que pode potencialmente usar uma rede comum para invadir seus dispositivos.

Em Conclusão

O Projeto Pegasus é possivelmente a maior história de nossos tempos quando se trata do assunto de privacidade tecnológica e segurança online.

Dado que este software foi potencialmente usado para atacar civis comuns, percebemos que ninguém está verdadeiramente seguro de tais invasões, a menos que, é claro, prefiram viver de maneira antiga e não dependam de gadgets.

Realspyapps.com mostra quão capazes são tais aplicativos, mesmo que sejam muito mais baratos e direcionados ao indivíduo comum.

Para todos os outros, tomar medidas para garantir sua segurança e privacidade online é crucial nos dias de hoje, e essa revelação foi fundamental para aprofundar essa conversa.