Como o Pegasus funciona e como saber se você foi infectado

cabouqueiro

Pegasus é a palavra da moda. A ferramenta de hack para acessar todos os dados em qualquer smartphone iPhone ou Android é notícia em todos os meios de comunicação. Como funciona? Como posso saber se estou infectado? Contamos tudo a seguir.

O que é Pégaso?

Pegasus é uma ferramenta para espionar seu smartphone. Poderíamos classificá-lo como um «vírus» para que todos nos entendamos, que não danifique seu telefone, não faça com que nada seja excluído ou funcione mal, mas sim tem acesso a todos os seus dados e envia para quem instalou esse vírus no seu telefone. Esta ferramenta foi criada pelo NSO Group, uma empresa israelense que vende esta ferramenta para espionar pessoas. Sim, é simples assim, é uma empresa conhecida, que todos sabem o que faz e isso é permitido apesar de toda a comoção que se montou em torno dela desde que sua existência foi conhecida. A Apple já apresentou uma queixa contra esta empresa.

Como instalo o Pegasus no meu telefone?

As pessoas estão sempre falando de iPhones infectados pelo Pegasus, mas a realidade é que essa ferramenta funciona para iPhone e Android. Os alvos dessa ferramenta costumam ser políticos de alto escalão, jornalistas, ativistas, dissidentes... mais seguro que o Android, mas por mais seguro que seja, não é invulnerável.

Para que o Pegasus seja instalado no seu iPhone você nem precisa fazer nada. A empresa NSO projetou uma ferramenta tão avançada que pode entrar no seu telefone sem que você clique em nenhum link ou baixe nenhum aplicativo. Uma simples ligação do WhatsApp ou uma mensagem enviada no seu celular, sem você abri-lo, pode dar acesso a esse spyware. Para isso, aproveite as chamadas “vulnerabilidades de dia zero”, falhas de segurança que o fabricante do telefone não conhece e, portanto, não pode corrigir, porque nem sabe que elas existem. Uma vez instalado, tudo, repito, tudo no seu iPhone está nas mãos de quem usa essa ferramenta.

A Apple já lançou uma atualização meses atrás que corrigiu várias dessas falhas de segurança, mas a Pegasus encontra outras e tira proveito delas. Hoje não sabemos quais bugs ele usa, nem quais telefones ou versões do sistema operacional são vulneráveis ​​à sua ferramenta de espionagem. Sabemos que a Apple os corrige assim que os descobre, mas também sabemos que sempre haverá bugs que serão encontrados e explorados. É o eterno jogo de gato e rato.

Quem pode usar o Pegasus?

O grupo NSO afirma que sua ferramenta é utilizada apenas por órgãos governamentais, como se isso servisse de consolo. Mas como Tim Cook disse ao discutir forçar as empresas a criar uma "porta dos fundos" que daria acesso a telefones quando necessário, "uma porta dos fundos para os mocinhos também é uma porta dos fundos para os bandidos". O único consolo que nós, cidadãos normais, temos é que Pegasus não é acessível a ninguém por razões puramente econômicas. Usar esta ferramenta para uma pessoa tem um preço de cerca de 96.000 euros, então não acho que seu colega de trabalho ou cunhado vá usá-lo para espionar seu telefone.

Mas é preocupante para todos saber que existe uma ferramenta que pode nos espionar 24 horas por dia, 365 dias do ano usando nosso smartphone, ciente de tudo o que fazemos, vemos, lemos, ouvimos e escrevemos. Quem pode garantir que o Pegasus não caia nas mãos de outros que o vendem mais barato? Ou até mesmo torná-lo disponível para todos gratuitamente? E o que te falei no início do artigo, o mais preocupante é saber que a empresa que a Pegasus criou pode agir impunemente com uma ferramenta que infringe todas as leis possíveis.

Como posso saber se estou infectado?

Se você quiser saber se alguém instalou o Pegasus no seu telefone, existem ferramentas para detectá-lo e são gratuitas. Por um lado, temos o software de código aberto desenvolvido pela Anistia Internacional e que você pode baixar no GitHub (link). No entanto, não é um software que todos possam usar devido à sua complexidade, por isso existem outras alternativas mais simples e acessíveis para quem não possui conhecimentos avançados de informática. Por exemplo, a ferramenta iMazing (link), gratuito para download, também permite saber se você foi infectado pelo Pegasus. É compatível com Windows e macOS e, embora alguns de seus recursos sejam pagos, a detecção do Pegasus é gratuita.

Como posso evitar ser infectado pelo Pegasus?

Como está, se alguém quiser instalar o Pegasus no seu telefone, não há como contornar isso completamente. Mas você pode tomar precauções para reduzir o risco ao mínimo possível. Sabemos que houve bugs que permitiram a instalação do Pegasus sem que o usuário fizesse nada, mas também sabemos que a Apple está continuamente lançando patches para corrigir esses bugs, então O melhor é que você sempre mantém seu iPhone atualizado para a versão mais recente disponível. Também é importante que você não clique em links cuja origem seja desconhecida para você, nem abra mensagens de remetentes desconhecidos ou suspeitos.

Em relação à instalação de aplicativos, no iOS, você não pode instalar aplicativos de fora da App Store. Isso é algo que está atualmente em discussão por muitas organizações como a Comissão Europeia, mas é uma medida de segurança que nos protege de ataques externos. Se a qualquer momento a Apple for obrigada a abrir seu sistema e permitir o "sideload" ou a instalação de aplicativos de fora de sua loja, os riscos aumentarão exponencialmente.


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado.

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.