Um consórcio de jornais britânicos e norte-americanos revelou que agências governamentais podem ter usado um software para espionar o celular de jornalistas, ativistas e políticos de oposição de ao menos 50 países. Segundo informações da Forbidden Stories, uma organização francesa sem fins lucrativos, e da Anistia Internacional, 50 mil aparelhos teriam sido invadidos.
LEIA MAIS: Risco de sequestro de dados faz empresa pedir para clientes desconectarem dispositivos da rede
As organizações não falam quais seriam os governos envolvidos, mas citam que 15 mil números são do México. Também há vários números da Arábia Saudita e outros países do Oriente Médio. Ainda foram encontrados números da França, Hungria, Índia, entre outros.
Segundo as reportagens, o software utilizado pelos governos é o Pegasus, criado empresa israelense NSO Group. Em resumo, o programa é um vírus para smartphones e consegue ligar a câmera e o microfone do celular sem o consenso do usuário. Ele também pode acessar dados do dispositivo, fornecendo a quem espiona tudo o que precisa saber da vítima.
O Pegasus é capaz de se infiltrar em sistemas operacionais Android e iOS, independentemente de atualizações e versões. Para isso, as agências governamentais utilizariam técnicas de phishing, que são artimanhas para fazer a vítima baixar o vírus sem saber. O phishing é amplamente utilizado por criminosos, como os clássicos casos de links estranhos enviados por WhatsApp.
O Pegasus consegue ler até mensagens do WhatsApp e outros aplicativos de mensageria da vítima. Isso porque o vírus grava o conteúdo da tela da vítima, driblando até mesmo a criptografia de ponta a ponta utilizada pelos apps.
Quem foram os alvos?
As reportagens internacionais apontam que já foram identificadas mil pessoas da lista. Entre elas, estão 189 jornalistas, incluindo grandes empresas, como as agências de notícias Associated Press e Reuters, os jornais The Wall Street Journal, Le Monde, Washington Post e Guardian, e a rede CNN.
Também foram encontrados números de celular de mais de 600 políticos e alguns líderes de governo. Até mesmo 65 executivos de empresas teriam sido espionados, além de 85 ativistas de direitos humanos.
Quem supostamente escolhia os alvos eram as próprias agências dos governos, com o NSO Group responsável apenas por vender o programa de espionagem. Para organizações de defesa dos direitos humanos, o uso desse tipo de solução por governos é um abuso de poder. Segundo elas, as desenvolvedoras não contam com regulamentações para criar estes softwares.
O NSO Group afirma que as informações divulgadas não estão comprovadas e que são apenas suposições. A desenvolvedora ainda nega a lista de alvos e se defende dizendo que o software é vendido apenas para agências governamentais aprovadas. O Pegasus seria usado somente para perseguir terroristas e criminosos.
Como se proteger da espionagem por vírus de celular
As empresas de segurança da informação chamam os programas que funcionam como o Pegasus de stalkerware ou spyware, a depender da forma que foi instalado no smartphone. Uma pesquisa da Kaspersky, um fornecedor de soluções de cibersegurança, apontou que o Brasil é o segundo país que mais foi afetado pelo stalkerware em 2020. O líder do ranking é a Rússia.
Esse tipo de aplicativo é bastante utilizado em quem sofre de abuso e violência doméstica. O cônjuge costuma instalar ele mesmo o aplicativo no celular da vítima para vigiá-la, por isso o termo stalkerware. Se instalado através de phishing, como os casos do Pegasus, é chamado spyware.
É possível verificar se seu smartphone está infectado com um vírus desse tipo. A maioria dos aplicativos de antivírus consegue detectar a intrusão e eliminar o app. A Kaspersky aponta alguns sinais:
- Apps de stalkerware podem estar disfarçados como um app com uma função banal. Atente-se às funções de aplicativos que querem saber qual a sua localização, por exemplo.
- Verifique configurações de “fontes desconhecidas” em dispositivos Android. Se houver “fontes desconhecidas” habilitadas em seu dispositivo, pode ser um sinal de que foi instalado um software indesejado de terceiros.
- Tenha uma solução de segurança. A Kaspersky afirma que sua solução é capaz de proteger contra esse tipo de ameaça, bem como a concorrente Avast.
Se você for vítima de stalkerware, é importante considerar quem implantou o vírus em seu aparelho e que o responsável pode representar um risco à sua segurança. É recomendado entrar em contato com autoridades locais. Faça o que achar mais seguro e avalie a necessidade de preservar provas do stalkerware antes de removê-lo.