Um consórcio de veículos revelou, no último domingo (16), que o velho conhecido spyware Pegasus estava espionando principalmente celulares de ativistas de direitos humanos, jornalistas, advogados e outros grupos. No Brasil, o governo teria tentado, inclusive, comprar o programa da NSO Group (empresa israelense que desenvolveu a solução).
O TecMundo consultou Daniel Barbosa, especialista em segurança da informação da empresa de cibersegurança ESET, para falar sobre o assunto e o quão sensível é o Pegasus para o território nacional, já que ele já foi detectado circulando por aqui em 2018.
Primeiro, Barbosa explica que o malware é um APT (Advanced Persistent Threat), um tipo específico de software malicioso que realiza ataques sofisticados para roubar dados e espionar informações sigilosas, por exemplo.
O especialista explica que é possível rastrear este e outros tipos de malwares a partir de "indicadores de comprometimento", que são espécies de impressões digitais dos programas. No caso do Pegasus, porém, sua rastreabilidade é bastante difícil, já que ele tem técnicas avançadas de ocultação.
Apesar disso, Barbosa explica que é pouco provável que usuários comuns estejam com seus smartphones infectados. "O Pegasus foi concebido para ser negociado com governos, não é um malware encontrado para ser vendido para qualquer pessoa. Sendo assim, a probabilidade de haver operadores 'avulsos' deste malware atuando em qualquer lugar do mundo é bem baixa", salienta.
Riscos à liberdade
Mesmo que as "pessoas comuns" não estejam expostas, neste momento, ao risco de terem detalhes de mensagens de WhatsApp, ligações, câmera e microfone vazados, o malware representa um grande perigo.
Barbosa explica que a NSO Group negocia a ferramenta com governos e que isso pode representar riscos para os cidadãos. Assim como o caso narrado nesta semana aponta que os vigiados eram jornalistas, políticos de oposição, ativistas de direitos humanos e outros, daqui algum tempo os alvos podem ser outros.
"Hoje, a ameaça pode ter um foco nos cargos X, mas amanhã os cargos Y também poderão ser 'monitorados'. Por isso, é necessário que todos nos preocupemos cada vez mais com a segurança das informações e nos atentemos cada vez mais a questões relacionadas à privacidade, para que direitos fundamentais dos cidadãos não sejam comprometidos", defende.
Por causa disso, ele diz que todos devem se conscientizar e tomar medidas de proteção às informações pessoais, até para casos em que os cibercriminosos estejam querendo dinheiro e não necessariamente espionar a vítima.
O especialista recomenda o cuidado com acesso a sites desconhecidos, evitar baixar arquivos suspeitos e desconfiar sempre de contatos estranhos. Além disso, ele ressalta a importância da instalação de softwares de proteção que trabalham em camadas, e eles devem estar sempre atualizados e devidamente configurados.
Tentativa de compra da tecnologia
Assim como outras nações que declaradamente possuem o Pegasus, o governo brasileiro teria tentado comprar a polêmica tecnologia israelense de espionagem. Uma licitação (n° 03/2021) chegou a ser aberta pelo Ministério da Justiça e dedicava um valor de R$ 25,4 milhões para a aquisição de uma ferramenta de "busca e consulta de dados".
De acordo com uma reportagem de maio do UOL, o filho do presidente da República e vereador carioca, Carlos Bolsonaro (Republicanos), teria, inclusive, articulado para remover entidades como o Gabinete de Segurança Institucional (GSI) e a Abin (Agência Brasileira de Inteligência) da licitação.
Segundo as fontes do veículo, a intenção do político era expandir um "grupo paralelo de inteligência" no governo. A participação da NSO Group no pregão eletrônico chegou a ser confirmada por fontes do Sistema Brasileiro de Inteligência (Sisbin), sendo que, posteriormente, a empresa de Israel desistiu da licitação por motivos não revelados.
À época, o vereador Carlos Bolsonaro não respondeu oficialmente sobre o assunto. Horas depois das matérias terem ido ao ar, ele publicou uma referência ao anime Cavaleiros do Zodíaco, dizendo que o personagem Seiya era "o único Pégasus" que conhecia.
O único Pégasus que conheço. Quando moleque, assistia sempre! Deve ser isso que confundiram! Agora tudo faz sentido! pic.twitter.com/y1QUE13iM9
— Carlos Bolsonaro (@CarlosBolsonaro) May 19, 2021
Resposta da NSO Group
O TecMundo entrou em contato com a NSO Group para questionar sua relação com o governo brasileiro. Por e-mail, a empresa explicou que "por motivos contratuais e de segurança nacional, não pode confirmar ou negar a identidade dos clientes governamentais". Segundo a companhia, eles também não podem comentar sobre antigos clientes governamentais que já tiveram os sistemas desligados.
Em nota, a empresa também negou todos os fatos atribuídos à ela, incluindo a informação de que o Pegasus teria "grampeado" mais de 50 mil números de celulares ao redor do mundo. A companhia israelense ainda chamou a história divulgada neste final de semana de "frágil", "cheia de falsas suposições" e com "teorias não corroboradas".
A companhia defendeu que sua tecnologia tem ajudado a prevenir e investigar casos de pedofilia, ataques terroristas e suicidas, tráfico de drogas, sequestros e outros tipos de crimes. Ela também sustentou que investiga o mal uso de sua ferramenta.
"A NSO Group continuará a investigar todas as alegações confiáveis de uso indevido e a tomar as medidas adequadas com base nos resultados dessas investigações. Isso inclui o desligamento do sistema de um cliente, algo que a NSO provou sua capacidade e disposição de fazer, devido ao uso indevido confirmado, o que fez várias vezes no passado e não hesitará em fazer novamente se a situação justificar", finalizou.
Fontes
Categorias