Eis por que você deve se preocupar com a crescente indústria de spyware

Publicados: 2021-07-26

O spyware comercialmente disponível mais sofisticado do mundo pode estar sendo abusado, de acordo com uma investigação de 17 organizações de mídia em dez países. Vazamentos de inteligência e análises forenses de telefone sugerem que o software de vigilância, chamado Pegasus, foi usado para mirar e espionar os telefones de ativistas de direitos humanos, jornalistas investigativos, políticos, pesquisadores e acadêmicos.

O NSO Group, a empresa israelense de inteligência cibernética por trás da Pegasus, insiste que só licencia seu spyware para clientes governamentais autorizados em nome do combate ao crime transnacional e ao terrorismo. Ele classificou as reportagens de jornalistas investigativos como uma “campanha viciosa e caluniosa” sobre a qual não comentará mais.

No entanto, o fundador e executivo-chefe do NSO Group admitiu anteriormente que “em algumas circunstâncias, nossos clientes podem fazer uso indevido do sistema”. Dado que o grupo vendeu seu spyware para cerca de 40 países, incluindo alguns com registros ruins de corrupção e violações de direitos humanos, alega-se que o Pegasus foi usado de forma indevida, prejudicando a liberdade de imprensa, liberdade de pensamento e democracias livres e abertas. .

Essas revelações são a mais recente indicação de que a indústria de spyware está fora de controle, com clientes licenciados livres para espionar alvos políticos e civis, bem como suspeitos de crimes. Podemos estar indo para um mundo em que nenhum telefone está a salvo de tais ataques.

Como funciona o Pegasus

O Pegasus é considerado o spyware mais avançado do mercado. Ele pode se infiltrar nos dispositivos das vítimas sem que elas precisem clicar em um link malicioso – o chamado “ataque de clique zero”. Uma vez lá dentro, o poder que Pegasus possui para transformar um telefone em um farol de vigilância é surpreendente.

Ele imediatamente começa a copiar mensagens, fotos, vídeos e conteúdo baixado para enviar ao invasor. Como se isso não fosse insidioso o suficiente, o Pegasus pode gravar chamadas e rastrear a localização de um alvo enquanto ativa de forma independente e secreta a câmera e o microfone de um telefone. Com esse recurso, um telefone infectado age como uma mosca na parede, vendo, ouvindo e relatando as conversas íntimas e sensíveis que assiste continuamente.

Há evidências anteriores de uso indevido de Pegasus. Foi implicado na suposta invasão do telefone de Jeff Bezos pelo príncipe herdeiro da Arábia Saudita em 2018. No ano seguinte, foi revelado que vários advogados e ativistas indianos haviam sido alvo de um ataque da Pegasus via WhatsApp.

As novas revelações sugerem que Pegasus foi usado para vigiar o presidente do México, Andrés Manuel Lopez, e 50 membros de seu círculo íntimo – incluindo amigos, familiares, médicos e assessores – quando ele era um político da oposição. A Pegasus também tem sido associada à vigilância de Rahul Gandhi, o atual rival político do primeiro-ministro indiano Narendra Modi.

Uma infiltração do Pegasus também foi encontrada entre telefones pertencentes à família e amigos do jornalista assassinado Jamal Khashoggi, e há indicações de que o Pegasus também pode ter sido usado por um cliente mexicano da NSO para atingir o jornalista mexicano Cecilio Pineda Birto, que foi assassinado em 2017.

Indústria de spyware

Embora o poder do Pegasus seja chocante, o spyware em suas várias formas está longe de ser um fenômeno novo. O spyware básico pode ser rastreado até o início da década de 1990. Agora é uma indústria em expansão com milhares de compradores ansiosos.

Na base da indústria de spyware estão as ferramentas de espionagem menores, vendidas por apenas US$ 70 (£ 51) na dark web, que podem acessar remotamente webcams, registrar teclas digitadas no computador e coletar dados de localização. O uso de tal spyware por stalkers e parceiros abusivos é um problema crescente e preocupante.

Depois, é claro, há a propriedade de vigilância global sobre a qual Edward Snowden levantou a cortina em 2013. Seus vazamentos revelaram como as ferramentas de vigilância estavam sendo usadas para acumular um volume de dados pessoais dos cidadãos que pareciam ir muito além do resumo das agências de inteligência que as usavam. .

Em 2017, também aprendemos como uma equipe secreta de programadores de elite da Agência de Segurança Nacional dos EUA desenvolveu uma arma avançada de ciberespionagem chamada Eternal Blue, apenas para ser roubada pelo coletivo de hackers Shadow Brokers e vendida na dark web. Foi esse spyware que mais tarde seria usado como a espinha dorsal do infame ataque de ransomware Wannacry de 2017, que teve como alvo o NHS e centenas de outras organizações.

Por que Pegasus é diferente

Quando os vazamentos de Snowden foram publicados, muitos ficaram chocados ao saber da escala de vigilância que as tecnologias digitais permitiram. Mas essa espionagem em massa foi pelo menos desenvolvida e conduzida dentro das agências de inteligência estaduais, que tinham alguma legitimidade como agentes de espionagem.

Não estamos mais debatendo o direito do Estado de violar nossos próprios direitos à privacidade. As revelações da Pegasus mostram que chegamos a uma realidade nova e desconfortável, onde ferramentas de spyware altamente sofisticadas são vendidas em um mercado aberto. Para não ter ilusões, estamos nos referindo aqui a uma indústria de desenvolvedores de malware com fins lucrativos que criam e vendem os mesmos tipos de ferramentas – e às vezes as mesmas ferramentas – usadas por “hackers ruins” para trazer empresas e organizações governamentais para seus joelhos.

Na esteira das revelações do Pegasus, Edward Snowden pediu uma proibição internacional de spyware, afirmando que estamos caminhando para um mundo onde nenhum dispositivo é seguro. Esse certamente será o caso se o Pegasus tiver o mesmo destino do Eternal Blue, com seu código-fonte chegando à dark web para uso por hackers criminosos.

Precisamos trabalhar juntos para acabar com a vigilância direcionada ilegal. Como o @Snowden disse, precisamos mudar o jogo

AJA AGORA >> https://t.co/0nBLB9cEvV pic.twitter.com/oRB2dF1XU6
— Anistia Internacional (@anistia) 21 de julho de 2021

Estamos apenas começando a contemplar plenamente as implicações completas da Pegasus em nossa privacidade e democracia coletivas. Sem transparência, não temos noção de como e em que circunstâncias o Pegasus é licenciado, quem tem autorização para usar o Pegasus depois de licenciado, em que circunstâncias uma licença pode ser revogada ou quais regulamentos internacionais existem para policiar contra seu abuso.

As evidências sugerem que a Pegasus foi mal utilizada e é necessária maior responsabilidade e supervisão. Devemos também tentar reacender importantes debates sobre controles exequíveis sobre a criação e venda de spyware corporativo. Sem isso, a ameaça que o Pegasus e as futuras ferramentas de spyware representam para a privacidade não se limitará aos alvos de alto perfil que foram revelados até agora, mas será uma ameaça para todos nós.

Este artigo de Christian Kemp, Conferencista, Criminologia, Anglia Ruskin University, é republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.

Recomendações dos editores:

Jornalistas e ativistas de todo o mundo foram alvo de 'spyware de nível militar'
Google deu a um anúncio malicioso o primeiro lugar para pesquisas de 'depósito doméstico'
Exclua essas extensões do Chrome, o Facebook diz que estão roubando seus dados pessoais
Motoristas da Amazon aparentemente têm acesso a milhares de prédios de apartamentos em todo os EUA

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.