Spyware Pegasus tem sido usado em países europeus confirma a NSO

iphone-de-jornalista-russo-e-infectado-pelo-spyware-pegasus

O NSO Group, empresa israelense de tecnologia, confirmou que o seu Spyware Pegasus vem sendo usado por pelo menos cinco países europeus. A confirmação foi dada esta semana aos legisladores da União Europeia.

De acordo com um relatório do site Politico (Via: The Hacker News), Chaim Gelfand, conselheiro geral e diretor de conformidade da empresa, disse: “Estamos tentando fazer a coisa certa e isso é mais do que outras empresas que trabalham no setor”. Além disso, reconhecendo que “cometeu erros”, a empresa também enfatizou a necessidade de um padrão internacional para regular o uso de spyware pelo governo.

A divulgação ocorre quando um comitê especial de inquérito foi lançado em abril de 2022 para investigar supostas violações da lei da UE após revelações de que o spyware Pegasus da empresa está sendo usado para bisbilhotar telefones pertencentes a políticos, diplomatas e membros da sociedade civil.

Spyware Pegasus

spyware-pegasus-tem-sido-usado-em-paises-europeus-confirma-a-nso

“O comitê vai analisar as leis nacionais existentes que regulam a vigilância e se o spyware Pegasus foi usado para fins políticos contra, por exemplo, jornalistas, políticos e advogados”, disse o Parlamento Europeu em março de 2022.

No início de fevereiro, a Autoridade Europeia para a Proteção de Dados (EDPS) pediu a proibição do desenvolvimento e do uso de spyware comercial na região, afirmando que o “nível sem precedentes de intrusão” da tecnologia poderia colocar em risco o direito dos usuários à privacidade.

O Pegasus, e suas outras contrapartes como FinFisher e Cytrox, são projetados para serem instalados furtivamente em um smartphone, explorando vulnerabilidades desconhecidas em software conhecido como dias zero para obter o controle remoto do dispositivo e coletar dados confidenciais. As infecções geralmente são alcançadas por meio de ataques de um clique, em que os alvos são induzidos a clicar em um link enviado por mensagens no iMessage ou WhatsApp ou usando explorações de clique zero que não exigem interação.

Uma vez instalado, o spyware oferece suporte para uma ampla gama de recursos que permitem ao operador rastrear o paradeiro da vítima, escutar conversas e extrair mensagens até mesmo de aplicativos criptografados como o WhatsApp.

NSO Group

O NSO Group, fundado em 2010, mantém há muito tempo que fornece o software apenas para clientes do governo para o que diz ser combater o terrorismo, o tráfico de drogas e crimes graves, mas as evidências mostraram uso indevido generalizado do software para manter o controle sobre oponentes políticos, críticos, ativistas, jornalistas, advogados em todo o mundo, relata o The Hacker News.

“O uso do Pegasus não requer cooperação com empresas de telecomunicações e pode facilmente superar criptografia, SSL, protocolos proprietários e qualquer obstáculo introduzido pelas complexas comunicações em todo o mundo”, observou o Conselho da Europa em um relatório provisório. “Ele fornece acesso remoto, secreto e ilimitado aos dispositivos móveis do alvo. Este Modus Operandi do Pegasus revela claramente sua capacidade de ser usado para vigilância direcionada e indiscriminada.”