Versões mais recentes do Pegasus exploraram pontos fracos em softwares comumente instalados em telefones celulares.
Governos de todo o mundo estão enfrentando alegações bombásticas de que usaram malware de fabricação israelense para espionar os telefones de ativistas, jornalistas, executivos corporativos e políticos.
Mas como exatamente o spyware Pegasus funciona? Como ele chega aos telefones das pessoas – e o que ele pode fazer quando estiver lá?
Como Pegasus se infiltra em um telefone?
Os pesquisadores acreditam que as primeiras versões do software de hackers, detectados pela primeira vez em 2016, usavam mensagens de texto com armadilhas para se instalar nos telefones dos alvos.
O destinatário teria que clicar em um link na mensagem para que o spyware fosse baixado.
Mas isso limitou as chances de uma instalação bem-sucedida, principalmente porque os usuários de telefone ficaram cada vez mais cautelosos ao clicar em links suspeitos.
Versões mais recentes do Pegasus, desenvolvidas pela empresa israelense NSO Group, exploraram pontos fracos em softwares comumente instalados em celulares.
Em 2019, o serviço de mensagens WhatsApp processou a NSO, dizendo que usou uma dessas chamadas "vulnerabilidades de dia zero" em seu sistema operacional para instalar o spyware em cerca de 1.400 telefones.
Simplesmente ligando para o alvo pelo WhatsApp, o Pegasus poderia baixar secretamente em seu telefone – mesmo que nunca atendesse a chamada.
Mais recentemente, foi relatado que a Pegasus explorou pontos fracos no software iMessage da Apple.
Isso potencialmente daria acesso a um bilhão de iPhones da Apple atualmente em uso – tudo sem que os proprietários precisassem clicar em um botão.
O que o malware faz depois de instalado?
“O Pegasus é provavelmente uma das ferramentas de acesso remoto mais capazes que existem”, disse Alan Woodward, professor de segurança cibernética da Universidade de Surrey, no Reino Unido.
"Pense nisso como se você tivesse colocado seu telefone nas mãos de outra pessoa."
Ele pode ser usado para ler as mensagens e e-mails do alvo, ver as fotos que eles tiraram, escutar suas chamadas, rastrear sua localização e até filmá-los através de sua câmera.
Os desenvolvedores da Pegasus ficaram "melhores e melhores em esconder" todos os vestígios do software, tornando difícil confirmar se um telefone específico foi grampeado ou não, disse Woodward.
É por isso que ainda não está claro quantas pessoas tiveram seus dispositivos grampeados, embora novos relatórios da mídia internacional digam que mais de 50.000 números de telefone foram identificados como sendo de interesse dos clientes da NSO.
No entanto, o Laboratório de Segurança da Anistia Internacional, uma das organizações que investigam a Pegasus, disse ter encontrado vestígios de ataques bem-sucedidos a iPhones da Apple ainda neste mês.
Como a NSO desenvolveu um spyware tão poderoso?
Empresas de tecnologia multibilionárias, como Apple e Google, investem grandes quantias de dinheiro todos os anos para garantir que não sejam vulneráveis a hackers que podem derrubar seus sistemas.
Eles até oferecem "recompensas de bugs" para hackers, pagando recompensas generosas se avisarem a empresa sobre falhas em seu software antes que possam ser usadas para lançar um ataque.
Woodward disse que a Apple, que se orgulha de sua reputação de segurança, "fez grandes esforços" para identificar pontos fracos.
Mas "inevitavelmente haverá uma ou duas" falhas em um software tão complexo.
Analistas também acreditam que a NSO, cuja equipe inclui ex-membros de elite das forças armadas israelenses, provavelmente fica de olho na dark web, onde hackers frequentemente vendem informações sobre falhas de segurança que encontraram.
"Também vale a pena dizer que nem todo mundo tem um telefone atualizado com software atualizado", acrescentou Woodward.
"Algumas das antigas vulnerabilidades que a Apple fechou e que o Google fechou com o Android - elas ainda podem estar por aí."
É possível remover o spyware?
Como é extremamente difícil saber com certeza se o seu telefone está carregando o malware, também é difícil saber definitivamente se ele foi removido.
Woodward disse que o Pegasus pode se instalar no hardware do telefone ou em sua memória, dependendo da versão.
Se estiver armazenado na memória, a reinicialização do telefone poderia, em teoria, limpá-lo - então ele recomendou que as pessoas em risco de serem alvo, como líderes empresariais e políticos, desliguem e liguem regularmente seus dispositivos.
"Parece exagero para muitas pessoas, mas há software anti-malware disponível para dispositivos móveis", acrescentou.
"Se você é alguém em risco, provavelmente deseja ter algum software anti-malware instalado em seu telefone."