As elites políticas na Espanha estão nervosas, para os mais de cinquenta espionados pelo Centro Nacional de Inteligência (CNI), incluindo políticos pró-independência e altos funcionários do judiciário, o presidente da Espanha, Pedro Sánchez, agora se junta , e uma de suas ministras, Margarita Robles.
Os hackers roubaram pelo menos 2,6 GB de dados do iPhone de Pedro Sánchez, durante o ano de 2021, embora a sensibilidade dos dados roubados seja desconhecida. Um duro revés para as entidades responsáveis pela segurança digital no governo da Espanha e até para a Apple como fabricante dos dispositivos.
Que dados foram roubados do iPhone de Pedro Sánchez?
Segundo fontes oficiais do governo da Espanha, o iPhone do presidente foi infectado com o conhecido programa de espionagem Pegasus, e em 2021 sofreu o roubo de 2,6 GB de informação, incluindo cerca de 15.000 documentos e cerca de 1.000 fotografias. Em uma segunda tentativa durante o mesmo ano de 2021, o Presidente da Espanha foi alvo de um novo assalto, desta vez apenas 130 MB de dados foram cobrados, provavelmente porque as equipes governamentais encarregadas da segurança digital do Governo já conheciam os fatos e o Sr. Pedro Sánchez passou a dar um uso mais consistente, de acordo com sua posição, ao seu iPhone.
O mais preocupante é o fato de terem sido roubados cerca de 15.000 documentos, já que o iPhone só classifica como tal aqueles feitos com processadores de texto ou em formato PDF. Tudo indica que a principal fonte dos dados é o aplicativo de mensagens instantâneas WhatsApp, embora fontes oficiais do governo não descartem que contatos ou SMS também tenham vazado.
O fato que sugere que o WhatsApp tenha sido a principal fonte dos dados é que Margarita Robles, a ministra da Defesa, não usa o popular aplicativo de mensagens instantâneas de propriedade do Facebook, e, portanto, no caso dele, eles só conseguiram subtrair 9 MB de dados, uma quantidade marcadamente inferior à do presidente.
Como eles hackearam o presidente da Espanha?
Pegasus é a ferramenta de spyware responsável por esse vazamento de dados ou hack cuja última vítima foi o presidente. Lançado em 2016 pelo NSO Group, uma empresa israelense ouro está sendo feito a partir da venda e disponibilidade deste software, ele estava (em teoria) disponível apenas para governos.
O sigilo paira em torno do Pegasus, sua interface de usuário e os detalhes de seus mecanismos de ataque não são conhecidos, no entanto, de acordo com o NSO Group, o Pegasus precisa apenas de um número de telefone e será responsável por realizar ataques constantemente, aproveitando não apenas as vulnerabilidades dos sistemas operacionais disponíveis no mercado, atacando o iOS ou Android indistintamente, mas também Também foca nas possíveis portas abertas pelos diferentes aplicativos instalados no smartphone, como o WhatsApp.
A forma mais comum de entrar no Pegasus em dispositivos móveis é justamente aproveitar diferentes SMS com o modelo phisingEnquanto O iMessage e o WhatsApp também sofrem de inúmeras vulnerabilidades.
No caso do WhatsApp, por exemplo, o spyware entra no aparelho por meio de uma ligação pelo aplicativo, na verdade, nem é necessário que o usuário atenda a chamada, o que é um verdadeiro ultraje em termos de segurança e privacidade.
A Pegasus aproveita sua constante evolução e crescimento. Uma vez que o dispositivo é infectado, os invasores assumem o controle remoto dos terminais e obtêm todas as informações necessárias, de fato, podem até gravar e filtrar chamadas telefônicas, como aconteceu com Jeff Bezzos, o homem mais rico do mundo e dono da Amazon.
De acordo com o NSO Group, esta ferramenta está disponível apenas para governos, apesar disso, fontes oficiais indicam que a infecção sofrida por Pedro Sánchez se deve a um agente externo.
Disponibilizamos nossa ferramenta aos governos para prevenir ataques terroristas, desmantelar redes de pedofilia, sexo e tráfico de drogas, localizar crianças desaparecidas e sequestradas, localizar sobreviventes presos sob prédios desmoronados e proteger o espaço aéreo contra a penetração disruptiva de drones perigosos
No entanto, existem 63 e as diferentes personalidades entre políticos e juízes espionados com Pegasus na Espanha durante o ano de 2021.
O iPhone é mais seguro contra o Pegasus?
Como sabem, o Governo espanhol decide renovar constantemente a sua gama de dispositivos tecnológicos e todos os membros do Congresso dos Deputados usam iPhone, iPad e Mac cortesia de todos os contribuidores.
Embora esta notícia tenha se popularizado especialmente por ter um iPhone envolvido, a realidade é que o iPhone não é mais seguro do que o resto dos dispositivos em termos de Pegasus, Este não é o caso do resto dos agentes externos, que encontram um plus de segurança no iPhone em relação ao Android. Enquanto isso, a Pegasus usa vários métodos de acesso, como phishing, redes WiFi não verificadas ou vulnerabilidades do WhatsApp, algo que a Apple não pode combater por meio de seu próprio sistema operacional.
A mesma coisa Emmanuel Macron, presidente da República Francesa, foi alvo do spyware Pegasus durante o ano de 2017 através de seu telefone pessoal, outro iPhone. Mais controversos foram os casos de Cecilio Pineda e Jamal Khashoggi, jornalistas cujos aparelhos foram infectados com Pegasus e depois morreram em circunstâncias misteriosas.
Os cidadãos comuns não levam a sério a segurança dos nossos dispositivos móveis, o que é uma evidência, no entanto, é de esperar que os altos funcionários e entidades representativas do nosso país se esforcem um pouco mais para proteger a sua privacidade dada a sensibilidade do informações com que lidam. No entanto, isso não parece acontecer, e acessar o telefone de Pedro Sánchez ou Jeff Bezos não é mais difícil do que hackear o iPhone do seu vizinho Paco.
Só tenho uma curiosidade real sobre o hacking de Pedro Sánchez... Quais serão as figurinhas favoritas do presidente no WhatsApp?