Após ser banido dos EUA no ano passado, o spyware Pegasus tem sido alvo de investigações em diversos países do mundo. Na quinta-feira (23), representantes da empresa fabricante do programa espião compareceram a uma comissão de inquérito do Parlamento Europeu que investiga o uso do Pegasus e outros spywares de vigilância equivalente.
Perante os legisladores da União Europeia, o conselheiro-geral do NSO Group, Chaim Gelfand, negou-se a responder questões específicas sobre clientes da empresa, limitando-se a afirmar que, atualmente, “menos de 50” utilizam o famigerado Pegasus, entre os quais “mais de cinco” estados-membros da própria UE.
Apesar de relatos divulgados por governo do mundo inteiro relatando espionagem de jornalistas, ativistas de direitos humanos e políticos da oposição, Gelfand insistiu na surrada tese de que o spyware é vendido apenas para agências governamentais “com o objetivo de prevenir e investigar terrorismo e outros crimes graves”.
Como funciona o spyware Pegasus?
Fonte: Shutterstock/Reprodução.Fonte: Shutterstock
Durante a RSA Conference – maior evento da indústria de segurança da informação – realizado nos EUA no início deste mês, uma das palestrantes, Heather Mahalik, do SANS Institute, explicou o Pegasus. “Este ataque literalmente voa pelo ar, pousa em seu dispositivo iOS ou Android. Você não clica nele, mas ele se autoinstala imediatamente, e é aí que meu trabalho se torna muito difícil. Ele também se autodestrói".
Segundo especialistas, o malware do cavalo voador infecta o dispositivo do alvo selecionado através de uma mensagem que é processada automaticamente no aparelho de forma automática, mesmo sem ser aberta. Assim que o código é instalado, o cliente NSO passa a ter acesso a emails, senhas e fotos da vítima.
Embora Gelfand assegure que, “quando definimos um cliente que violou os termos de uso [do Pegasus], ele é rescindido", o consultor recusou-se a informar se Arábia Saudita, Emirados Árabes Unidos, Hungria e Polônia estão entre essas supostas rescisões.
Fontes
