Mercado fechará em 5 h 26 min
  • BOVESPA

    124.293,11
    -1.382,22 (-1,10%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.289,80
    -344,80 (-0,67%)
     
  • PETROLEO CRU

    73,76
    +0,14 (+0,19%)
     
  • OURO

    1.826,70
    -9,10 (-0,50%)
     
  • BTC-USD

    39.007,16
    -955,77 (-2,39%)
     
  • CMC Crypto 200

    925,97
    -23,93 (-2,52%)
     
  • S&P500

    4.397,69
    -21,46 (-0,49%)
     
  • DOW JONES

    34.982,31
    -102,22 (-0,29%)
     
  • FTSE

    7.044,60
    -33,82 (-0,48%)
     
  • HANG SENG

    25.961,03
    -354,29 (-1,35%)
     
  • NIKKEI

    27.283,59
    -498,83 (-1,80%)
     
  • NASDAQ

    14.945,00
    -92,75 (-0,62%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,0796
    +0,0391 (+0,65%)
     

Como a espionagem ocorre (e pode ser evitada) através do Pegasus?

·2 minuto de leitura
Ativistas, jornalistas e políticos de todo o mundo foram alvo de espionagem por meio de um malware para celulares desenvolvido por uma empresa privada de Israel

O programa Pegasus da empresa israelense NSO, que supostamente serviu para espionar ativistas, jornalistas e opositores em todo o mundo, é um sistema muito sofisticado que explora constantemente as vulnerabilidades dos smartphones.

- Como funciona o programa de espionagem da NSO? -

Uma vez inserido no celular, o Pegasus exporta os dados do usuário (e-mails, mensagens, fotos, etc) para páginas da Internet criadas pela NSO, que são constantemente renovadas para evitar detecção.

É "como se você estivesse deixando seu telefone nas mãos de outra pessoa", avisa Alan Woodward, professor de segurança cibernética da Universidade de Surrey (Reino Unido).

Essa transmissão de informações passa totalmente despercebida pelo usuário e é muito difícil encontrar qualquer prova dessa espionagem nos celulares Android. Por esse motivo, a investigação da Anistia Internacional, revelada no domingo, foi baseada em celulares da Apple.

- Como o telefone da vítima é hackeado? -

Em seu passado polêmico, bem documentado pela Anistia, a NSO usava armadilhas via SMS, bugs no WhatsApp, iMessage, Apple Music e outros aplicativos.

Há alguns anos, uma ação do usuário, como clicar em um link, era necessária para que o telefone fosse hackeado.

Mas agora já nem precisa desse gesto do dono para que a Pegasus possa entrar no seu smartphone.

- Como a NSO encontra bugs nos telefone para invadir? -

Com mais de mil funcionários, a NSO é uma grande empresa que emprega hackers de elite e isso permite que ela encontre constantemente falhas nos telefones para invadir.

Segundo especialistas, também tende a recorrer ao "mercado clandestino", no qual pesquisadores de cibersegurança, com pouca moral, tendem a comercializar as falhas que servem de porta de entrada.

Os bugs mais populares são conhecidas como "zero days" e são erros que ninguém detectou antes e que são difíceis de corrigir.

De acordo com Bastien Bobe, diretor técnico no sul da Europa da Lookout, que é por sua vez uma editora de um programa de proteção para smartphones, os mais valiosos "zero days" podem ser comercializados por até 2 milhões de dólares no iOS (sistema operacional da Apple) e 2,5 milhões de dólares no Android.

- Esse tipo de espionagem pode ser evitado? -

Sim e não.

Algumas precauções simples podem dificultar a invasão, como atualizar o telefone ou desligá-lo uma vez por dia, uma vez que esses tipos de ações dificultam o funcionamento do spyware.

Você também pode comprar alguns programas para melhorar a segurança móvel, mas eles têm poucos usuários, "já que as pessoas se sentem mais seguras com seus telefones do que com o computador", lamenta Bobe.

Como reconhece este especialista, nenhuma ação garante proteção total.

“Se alguém quiser assumir o controle de um smartphone e tiver meios significativos para isso (...), como vários milhões ou dezenas de milhões, eles o conseguirão”, diz ele.

Por esse motivo, recomenda que as pessoas que têm informações confidenciais usem telefones celulares antigos, e não smartphones.

lby-kjl/soe/jdy/eb/mb/ap/bn

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos