Temos notícias novamente sobre Pegasus, a ferramenta da empresa israelense NSO que publicamente e com impunidade, presume hackear nossos smartphones ilegalmente, mas sim, apenas para vender nossos dados ao governo que paga mais.
De acordo com o Financial Times, a NSO Group Technologies garante que pode acessar praticamente qualquer serviço de armazenamento de dados em nuvem, incluindo o da Apple. Como você conseguiu isso? Explicamos a você abaixo.
Como funciona o Pegasus
A primeira coisa que é necessária é que o Pegasus seja instalado no seu dispositivo. Não é um acesso global aos servidores atacados, mas deve ser acessado a partir do próprio dispositivo da pessoa alvo, que requer a instalação de spyware. Este software é responsável por recuperar as credenciais do dispositivo e enviá-las ao servidor dos hackers.
Depois de terem as credenciais de acesso, os hackers cuidam de clonar seu dispositivo, incluindo sua localização, e fingindo que é o seu próprio smartphone que acessa o iCloud, Facebook ou qualquer outro serviço. Parece que desta forma consegue evitar ser detectado e solicitado, por exemplo, o duplo factor que nos pede quando queremos entrar no iCloud de fora do nosso smartphone.
O que podemos fazer para evitar que nos infecte
Não sabemos o método que Pegasus usa para infectar nossos dispositivos. Pode tirar proveito de uma brecha de segurança nos sistemas operacionais para que através de uma simples mensagem ou e-mail possa acessar nosso dispositivo, caso em que pouco podemos fazer. Mas pode usar aplicativos não oficiais, certificados de origens duvidosas… É por isso que sempre insistimos que você não instale aplicativos que não venham das lojas oficiais.
Uma vez que estamos infectados, a única solução que resta é restaure o dispositivo e mude nossa senha para iCloud, Facebook e qualquer outro serviço que desejamos proteger. Desta forma, o código de acesso que a Pegasus possui deixará de ser válido e, a menos que nos volte a infectar, não poderá aceder aos nossos serviços.
O que a Apple diz sobre isso?
As declarações da Apple sobre este assunto são bastante concisas e realmente eles não confirmam ou negam nada.
Temos a plataforma mais segura do mundo. Pode haver ferramentas que permitem a realização de ataques em um pequeno número de dispositivos, mas não são úteis para ataques em grande escala contra nossos usuários.
Na ausência de algumas declarações mais extensas que confirmem se é verdade que seus dispositivos são sensíveis a este ataque e, o mais importante, enquanto esperamos que eles encontrem uma solução para este tipo de malware, a única coisa que podemos fazer é o que antes você nós indicamos: Desconfie de qualquer aplicativo que não venha da App Store ou qualquer certificado que somos solicitados a instalar em nosso terminal.
Ofensores públicos e impunes
O mais sangrento de todo esse problema é que uma empresa se orgulha publicamente de instalar ilegalmente, sem a autorização do usuário, um software malicioso responsável por coletar os códigos de acesso aos serviços com a intenção de copiar dados pessoais e vendê-los ao melhor licitante . Mas ele "promete" que só vende para governos, sua impunidade é absoluta.
Até quando a privacidade dos usuários pode ser violada de forma tão flagrante com a permissividade de todos os governos? É desconcertante que a grande tecnologia tenha que proteger a privacidade dos cidadãos de ataques do governo democrático (ou não).
