Pegasus: como um arquivo de imagem revelou o software espião
Tecmundo
Acusada de criar e vender um sistema de espionagem utilizado por governos autoritários, a empresa israelense de segurança digital NSO Group teve mais detalhes revelados sobre como o esquema foi descoberto por especialistas.
Segundo a agência de notícias Reuters, o spyware Pegasus foi encontrado quase por acidente — e por causa de um erro no funcionamento da ferramenta enquanto ele estava instalado no celular de uma ativista.
Sem querer
A responsável por iniciar a nova campanha contra o NSO Group é Loujain al-Hathloul, uma ativista da Arábia Saudita que foi presa no início de 2021 por "riscos à segurança nacional" do país. Uma de suas campanhas nos últimos anos era para que mulheres fossem autorizadas a dirigir no país.
Em fevereiro do ano passado, ao ser liberada da detenção, ela suspeitou que seus dois smartphones possivelmente estariam sob vigilância do governo. O modelo com Android gerou um aviso automático, já que a sua conta Google passou por um acesso não autorizado de atores estatais, mas o iPhone permanecia como se não tivesse sido modificado.
Os protestos da ativista envolviam o direito de mulheres a conduzir automóveis.
Para confirmar, ela entregou o modelo ao grupo de direito à privacidade Citizen Lab, que fica no Canadá. Os especialistas passaram seis meses analisando o dispositivo.
A descoberta
Normalmente, o Pegasus não deixa qualquer tipo de rastro no telefone da vítima. Entretanto, no caso de al-Hathloul, ele apresentou uma falha que foi vital para a sua revelação.
De acordo com os especialistas, um arquivo de imagem foi encontrado escondido em pastas obscuras do sistema. Ao ser dissecado, ele se mostrou falso: na verdade, essa era a forma de invasão e comunicação do spyware.
O Citizen Lab descobriu que a ferramenta é extremamente sofisticada, invadindo um aparelho sem a necessidade de fazer a vítima clicar em algo suspeito, e deletando os próprios rastros com frequência para não ser capturado. Os falsos arquivos de imagem são os responsáveis por garantir a autorização do spyware aos arquivos na memória do aparelho, permitindo a instalação do programa e o roubo de informações sigilosas.
A casa caiu
Com a prova em mãos, a ativista e o laboratório enviaram as informações para a Apple, além de comunicarem a imprensa. A companhia então notificou os alvos identificados sobre as invasões e abriu um processo contra o NSO Group em novembro de 2021.
Inicialmente, a dona do Pegasus culpou o uso irregular do software por clientes, além de dizer que "só criminosos" deviam temer serem espionados. A pressão iniciada por al-Hathloul, entretanto, deu resultado: agora, a NSO Group corre o risco de fechar ou ser vendida caso receba sanções e multas dos EUA.
Reportagens posteriores revelaram que há outra empresa de Israel atuando no setor — e até mesmo o FBI confirmou que chegou a utilizar a plataforma.