Software insraelense tem sido usado para espionar smartphones

Um invasor (malware) do grupo NSO, apelidado Pegasus, tem sido usado por agências de espionagem e governos para colher dados de smartphones. Coincidência ou não, Jair Bolsonaro busca trazer de Israel tecnologias de computação para o Brasil

(Foto: Alan Santos/PR)

Reportagem do Financial Times, traduzida por Regina Aquino – Um invasor (malware) do grupo NSO, apelidado Pegasus, tem sido usado por agências de espionagem e governos para colher dados de smartphones.

A compania Israelense cujo “spyware” ( software espião ou programa de espionagem) raqueou o WhatsApp tem anunciado aos seus compradores que sua tecnologia pode sorrateiramente raspar todos os dados individuais de uma pessoa nos servidores da Apple, Google, Facebook, Amazon e Microsoft, conforme informam aqueles que tiveram conhecimento do “discurso de vendas” (sales pitch) dessa compania.

O mais emblemático invasor de smartphone do Grupo NSO, apelidado Pegasus, tem sido usado há anos por agências de espionagem e governos para colher dados de smartphones de indivíduos pré-determinados.

Mas agora esse programa evoluiu para capturar um tesouro muito maior de informações armazenados para além do celular na nuvem, tais como o histórico completo dos dados de localização de um certo alvo, fotos ou mensagens arquivadas, de acordo com pessoas que compartilharam documentos com o jornal Financial Times e que descreveram uma demonstração recente do produto.

Esses documentos levantam questões complicadas para os gigantes de tecnologia do Vale do Silício, que são depositários da confiança de bilhões de usuários em guardar informações pessoais cruciais, segredos corporativos e registros médicos, a salvo do acesso de “hackers” em potencial.

NSO negou ter promovido ferramentas para raqueamentos ou vigilância em massa dos serviços de nuvem. No entanto, ela não negou, especificamente, que tenha desenvolvido as competências descritas nesses documentos.

A compania tem sempre assegurado que esses programas, que foram projetados por Israel como arma de guerra, só são vendidos a governos responsáveis para ajudá-los na prevenção de ataques terroristas e crimes. Mas Pegasus tem sido encontrado, por investigadores, nos celulares de ativivistas de direitos humanos e jornalistas em todo mundo, levantando acusações de uso abusivo desses programas por governos repressivos.

A nova técnica diz copiar as chaves de autenticações de serviços como Google Drive, Facebook Messenger e iCloud, entre outros, de um celular infectado, permitindo então que um servidor separado assuma a identidade do celular, incluindo sua localização.

Essa técnica garante o acesso de entrada-saída dos dados na nuvem desses aplicativos sem o “requerimento dos 2-passos de verificação ou alerta por e-mail do aparelho alvo do ataque, de acordo com um dos documentos de venda do produto.

Essa técnica funciona em qualquer aparelho que Pegasus possa infectar, incluindo muitos doiPhones e smartphones Android, de acordo com os documentos, e permitindo acesso em progresso a dados enviados para as nuvens através de aptops, tablets e celulares – mesmo se Pegasus for removido do smatphone inicialmente mirado.

Um dos documentos lançados pela Q-Cyder, compania incubadora da NSO, que foi preparado para o governo de Uganda, no começo do ano, propagandeava a habilidade do Pegasus em “recuperar as chaves que abrem cofres nas nuvens” e “independentemente sincroniza-e-extrai dados.

Ter acesso ao “ponto final na nuvem” significa que o bisbilhoteiro pode alcançar “longe e acima dos conteúdos do smartphone”, permitindo obter informações sobre um alvo para “roda-lo” a partir de multiplos aplicativos e serviços, afirma o discurso de vendas da compania. Ainda não é claro se o governo de Uganda comprou esse serviço que custaria milhões de dólares.

As equipes de segurança das companias do Vale do Silício potencialmente afetadas estão agora investigando o método, que parece mirar as técnicas de autenticação amplamente usadas na indústria, e que até agora, pensava-se serem seguras.

Amazon disse não ter evidências que seu sistema corporativo, incluindo as contas de usuários, tenha sido acesso pelo programa, mas diz que “continuaria a investigar e monitorar esse assunto”. Facebook disse que estava “revisando essas demandas”. Microsoft diz que sua tecnologia estava “ continuamente evoluindo para fornecer a melhor proteção aos seus usuários” e que os estimula a “ manter seus dispositivos saudáveis”.

Apple disse que seus sistema operacional era “ a plataforma mais segura e garantida no mundo. Enquanto algumas ferramentas caras podem existir para executar ataques dirigidos a um pequeno número de dispositivos, nós não acreditamos que sejam úteis para um ataque generalizado contra consumidores.” A compania acrescentou que atualiza regularmente seu sistema operacional e suas configurações de segurança.

Google preferiu não comentar.

“ Isso é um sério alerta para muitas companias” diz John Scott-Railton, um pesquisador sênior do laboratório Citizen Lab da Universidade de Toronto, que tem acompanhado o uso do Pegasus. Ele diz que tudo isso “ acelera a necessidade de formas mais fortes dos instrumentos de autenticação .”

Um porta-voz da NSO disse: “ Nós não oferecemos ou divulgamos qualquer tipo de produto que tenha capacidade para hackear ou coletar informações em massa, em qualquer aplicação, serviços ou infraestrutura em nuvem.”

Enquanto isso, a compania de 1 bilhão de dolares encara processos em Israel e Chipre que alegam que eles compartilham a responsabilidade pelos abusos dos seus softwares por governos repressivos.

Em Maio, o FT noticiou que a compania usou uma vulnerabilidade no sitema de mensagem do WhatsApp do Facebook para inserir o Pegasus em smartphones. WhatsApp fechou a brecha e o Departamento de Justiça estadunidense está investigando.

Segundo essas revelações, Novalpina Capital, um grupo britânico de capital privado que possui uma grande participação na NSO, se empenhou para reformular suas práticas negociais e “ estabelecer novas normas de transparência”, mas ainda não divulgou mais detalhes.

O número de pessoas cujas contas em nuvem possam ter sido atingidas por essa alegada técnica ainda não é conhecida. Um dos documentos do vazamento dessas informações oferece um jeito antigo de driblar esse tipo de bisbilhotagem: mudando a senha dos aplicativos e revogando a permissão de login. Isso cancela a viabilidade de autenticação replicada do “token” até que , de acordo com o documento, o Pegasus seja reativado.

Conheça a TV 247

Ao vivo na TV 247 Youtube 247